Supongo que lo lógico es pensar en el administrador de contraseñas como una herramienta, como un automóvil o una lavadora. Conozco la teoría detrás de cómo funciona mi automóvil: hay un motor que absorbe combustible y aire, y produce un movimiento giratorio que impulsa las ruedas. Sin embargo, no conozco los detalles: tiene algún tipo de inyección electrónica de combustible, que le permite ajustar la cantidad de combustible que hay en el motor en cada golpe, lo que parece ser algún tipo de magia. Sin embargo, esto realmente no importa, ya que conozco la función clave de mi automóvil, que es ir de A a B. Puedo usarlo para ir de A a B, sin tener que preocuparme por el detallado "cómo" .
En el caso de las contraseñas, conozco un poco de las mías. Puedo iniciar sesión en mi administrador de contraseñas y en otros lugares clave con contraseñas largas y memorizadas. Básicamente, quiero poder iniciar el acceso a mis cuentas sin el administrador de contraseñas. No sé cuál es mi contraseña de PayPal, por ejemplo, es. No es el más nebuloso. Es sólo una larga cadena de caracteres. Sin embargo, al igual que con la inyección electrónica de combustible en el automóvil, no importa, puedo continuar con lo que quiero hacer (iniciar sesión en Paypal) sin saber los detalles de cómo hacerlo.
El beneficio, sin embargo, es que cualquier persona que ataque esa cuenta debe resolver algo de manera efectiva sin conocimiento. No importa si conocen mis equipos deportivos favoritos, programas de televisión o libros. No importa si conocen otra contraseña mía (tal vez ejecuten algún otro servicio que utilizo), no hay un patrón para detectar.
Ahora, si logran ingresar mi contraseña de forma segura, sí, tendrían acceso a todo. Sin embargo, tengo 2FA habilitado para ello, por lo que primero deberían tener acceso a mi generador de fichas. Me avisa si hay nuevos inicios de sesión. Mi proveedor de correo electrónico me alerta de un comportamiento de inicio de sesión inusual. Recibo muchas indicaciones de que algo está mal, muy poco después de que ingresen. También tengo una lista de todos los lugares para los que necesito cambiar una contraseña: el administrador de contraseñas. No tengo que preocuparme por olvidar un sitio.
Si no le gusta la idea de un servicio en la nube para contraseñas, lo cual es comprensible, puede hacer una copia de seguridad del archivo de la base de datos, y recordar una contraseña de base de datos, o mantenerla en una unidad actualizada regularmente almacenada en una caja fuerte. Incluso podría imprimir las contraseñas y guardarlas en un lugar seguro. Para la mayoría de las situaciones modernas, el método principal para ser atacado no es alguien sentado frente a su computadora, sino alguien sentado frente a su computadora, al otro lado del mundo. ¡Es probable que no puedan entrar en tu caja fuerte! (Obviamente, si estás hablando de atacantes de estado-nación, tus precauciones pueden ser diferentes, pero en ese caso, también debes preocuparte por otras cosas).