Un administrador de contraseñas en un solo punto de falla. Entonces, ¿por qué es tan frecuente hoy en día? [duplicar]

  

Y además de eso, necesitarías docenas de estas largas contraseñas aleatorias   y, por lo tanto, necesita un administrador de contraseñas como lastpass o keepass.

     

Simplemente me da un poco de miedo que no sepa ninguna de mis contraseñas   (excepto el del administrador de contraseñas).

Bueno, es una compensación. A cambio de obtener contraseñas complejas y seguras, renuncia a su conocimiento de cada contraseña e introduce el peligro de que un atacante que comprometa su administrador de contraseñas obtenga acceso a todas sus contraseñas.

En términos del mundo real, la alternativa: los humanos, ya sea que elijan las contraseñas débiles que pueden recordar, o la misma contraseña para cada sistema, o una contraseña débil que usan para cada sistema, es un caso peor.

No tienes que amar la solución correcta. A veces, la solución correcta es solo el menor de dos males. (Y, francamente, un buen administrador de contraseñas tiene relativamente poco mal.)

  

¿No hay otra solución? O quizás una forma de hacer esto un poco.   menos desalentador.

Sí, la otra solución es el uso de OTP con la federación. Algo como Google Authenticator, donde tiene un token de software que proporciona contraseñas rotativas, y donde la "clave secreta" utilizada para validar esas contraseñas es propiedad de una entidad que permite que varios sistemas lo aprovechen para la autenticación sin otorgar a cada sistema acceso a ese secreto. tecla *.

Esta tercera opción también tiene ventajas y desventajas. Si no le molesta saber su contraseña real, entonces confiar en un dispositivo que le proporcione contraseñas que solo sean válidas durante 60 segundos puede molestarlo más. La seguridad del sistema es mejor que las otras dos para varios casos de uso. Sin embargo, la aplicabilidad (por ejemplo, los sistemas que desea utilizar pueden o no ser compatibles) es peor.

* A diferencia de, digamos, los tokens RSA SecurID, donde el archivo semilla que es la "clave secreta" debe instalarse en cada instalación de RSA, por lo que su semilla se comparte entre varias entidades o tiene múltiples tokens.

Supongo que lo lógico es pensar en el administrador de contraseñas como una herramienta, como un automóvil o una lavadora. Conozco la teoría detrás de cómo funciona mi automóvil: hay un motor que absorbe combustible y aire, y produce un movimiento giratorio que impulsa las ruedas. Sin embargo, no conozco los detalles: tiene algún tipo de inyección electrónica de combustible, que le permite ajustar la cantidad de combustible que hay en el motor en cada golpe, lo que parece ser algún tipo de magia. Sin embargo, esto realmente no importa, ya que conozco la función clave de mi automóvil, que es ir de A a B. Puedo usarlo para ir de A a B, sin tener que preocuparme por el detallado "cómo" .

En el caso de las contraseñas, conozco un poco de las mías. Puedo iniciar sesión en mi administrador de contraseñas y en otros lugares clave con contraseñas largas y memorizadas. Básicamente, quiero poder iniciar el acceso a mis cuentas sin el administrador de contraseñas. No sé cuál es mi contraseña de PayPal, por ejemplo, es. No es el más nebuloso. Es sólo una larga cadena de caracteres. Sin embargo, al igual que con la inyección electrónica de combustible en el automóvil, no importa, puedo continuar con lo que quiero hacer (iniciar sesión en Paypal) sin saber los detalles de cómo hacerlo.

El beneficio, sin embargo, es que cualquier persona que ataque esa cuenta debe resolver algo de manera efectiva sin conocimiento. No importa si conocen mis equipos deportivos favoritos, programas de televisión o libros. No importa si conocen otra contraseña mía (tal vez ejecuten algún otro servicio que utilizo), no hay un patrón para detectar.

Ahora, si logran ingresar mi contraseña de forma segura, sí, tendrían acceso a todo. Sin embargo, tengo 2FA habilitado para ello, por lo que primero deberían tener acceso a mi generador de fichas. Me avisa si hay nuevos inicios de sesión. Mi proveedor de correo electrónico me alerta de un comportamiento de inicio de sesión inusual. Recibo muchas indicaciones de que algo está mal, muy poco después de que ingresen. También tengo una lista de todos los lugares para los que necesito cambiar una contraseña: el administrador de contraseñas. No tengo que preocuparme por olvidar un sitio.

Si no le gusta la idea de un servicio en la nube para contraseñas, lo cual es comprensible, puede hacer una copia de seguridad del archivo de la base de datos, y recordar una contraseña de base de datos, o mantenerla en una unidad actualizada regularmente almacenada en una caja fuerte. Incluso podría imprimir las contraseñas y guardarlas en un lugar seguro. Para la mayoría de las situaciones modernas, el método principal para ser atacado no es alguien sentado frente a su computadora, sino alguien sentado frente a su computadora, al otro lado del mundo. ¡Es probable que no puedan entrar en tu caja fuerte! (Obviamente, si estás hablando de atacantes de estado-nación, tus precauciones pueden ser diferentes, pero en ese caso, también debes preocuparte por otras cosas).

Al final, se trata de la entropía y la fuerza de las contraseñas, es decir, la incapacidad de predecir cuál es su contraseña y la cantidad de opciones que podría tener su contraseña. La mejor manera de crear mucha entropía es simplemente crear una contraseña larga que nadie pueda recordar.

Soy de 'los administradores de contraseñas son geniales' y recomendaría usar uno. Si tiene miedo de tener un único punto de falla: la mayoría de los administradores de contraseñas le permiten configurar formas de recuperar sus datos si olvida su contraseña. Puede configurar un archivo de clave en lugar de una frase de contraseña, o puede configurar cualquiera de las dos para que siempre pueda recuperar sus datos.

También puede guardar su información de recuperación en un lugar seguro, como una bóveda real si eso lo hace menos desalentador para usted. Solíamos guardar los CD de recuperación para el cifrado completo del disco en una gran bóveda física.

  

Un administrador de contraseñas es un único punto de falla.

Simplemente no estoy de acuerdo. O más exactamente, debe especificar cómo es un SPOF. En lo que a mí respecta, uso Keepass tanto en mi Escritorio como en mi teléfono móvil y mantengo ambas bases de datos sincronizadas. Por supuesto, si el desarrollador de Keepass se convierte en malo y si el programa destruye la base de datos a partir de una fecha específica, perderé. Pero si me enfrento a una falla del disco (tengo copias de seguridad de mis datos como protección adicional) o si mi escritorio se destruye o si me roban el teléfono, todavía tengo una solución de copia de seguridad.

Entonces, en mi humilde opinión, cuando se usa correctamente, un administrador de contraseñas no es un SPOF al menos bajo los riesgos esperados. Yo soy el SPOF aquí, pero una vez que esté muerto, ya no debería preocuparme por mis contraseñas ...

Aquí hay una manera diferente de pensar en ello: Las contraseñas solo existen por conveniencia. La única razón por la que necesito ingresar una contraseña, en realidad, es porque no quiero molestarme en pasar. el flujo de trabajo "recuperar contraseña", que generalmente requiere más pasos (por ejemplo, más información de autenticación y posiblemente autenticación fuera de banda, como una contraseña de un solo uso enviada a mi teléfono).

Un problema que surge cuando se ingresa una contraseña es tan incómodo como pasar por el flujo de trabajo de recuperación de contraseña. Un ejemplo de esto es cuando tengo tantas contraseñas que no puedo recordarlas. Así que para facilitar las cosas, una herramienta de contraseña puede ser muy útil.

No tenga miedo de perder su base de datos de contraseñas, porque casi todos los sistemas le permiten iniciar sesión de manera diferente y restablecer su contraseña.