Puedo emplear todo el cifrado de fantasía y las contraseñas más aleatorias para mi disco duro, pero no me servirá de nada si no recuerdo cómo iniciar sesión. Parece sensato anotar mi contraseña. . ¿Debería? Si es así, ¿cómo? No estoy hablando de software de administración de contraseñas, estoy hablando de poder iniciar sesión y usar dicho software en primer lugar. Tenga en cuenta que soy falible y, por lo tanto, es totalmente posible que pierda el papel en el que escribí mi contraseña.
Debes tener en cuenta tu modelo de amenaza. ¿La gente literalmente destruirá una casa para obtener su contraseña de respaldo? ¿Alguien lo buscará?
También debe tener en cuenta la probabilidad de que olvide la contraseña y el tipo de información que estará disponible para un atacante que la recupere.
Suponiendo que no se encuentre bajo una amenaza grave, simplemente escríbalo y guárdelo en un lugar seguro y seguro que no se pueda describir. Colóquelo en un libro, péguelo debajo del cajón de calcetines, etc.
Si habrá personas que lo busquen activamente, es posible que tenga que tomar más pasos de espías (¿es eso una palabra?), como laminarlo y enterrarlo en el suelo, colocándolo en el congelador dentro de un pedazo de congelado pescado, amontonándolo en una pared y pintando sobre él, colocándolo dentro de una pluma, etc.
También puede tomar varios valores aleatorios, xor juntos, y usar eso como una clave para cifrarlo. Mantenga la copia encriptada a la vista, luego almacene las claves aleatorias en diferentes ubicaciones, de modo que se requiera que todas las personas vuelvan a generar la clave y desbloqueen la contraseña. Este puede ser un método más seguro independientemente de cómo se oculten los secretos distribuidos, ya que aumentará el trabajo de alguien que lo busque, especialmente si no saben cuántos secretos se requieren para regenerar la clave.
Si la información es muy confidencial, debe aumentar el nivel de seguridad incluso si la amenaza es baja. Seguridad requerida = nivel de amenaza * daño por exposición, en este caso.
Debería almacenarlo en un sobre cerrado, en una caja cerrada, en una caja de seguridad, siempre y cuando no le preocupen las autoridades bancarias o la policía local (especialmente cuando viaja al extranjero).
Alternativamente, tenga una, o idealmente dos o más, bases de datos KeePass (asegúrese de usar el incremento en el recuento de iteración de 1 segundo en Configuración de la base de datos , Seguridad, y luego auméntelo) y / o Unidades de hardware cifradas almacenadas en cajas de seguridad. .
Luego escriba la contraseña de KeePass, que SOLO se usa para las bases de datos de KeePass en las cajas de seguridad, es larga (más de 20 caracteres) y está generada por KeePass, y dé esa contraseña a un amigo de confianza que NO TIENE acceda a las cajas de seguridad o guárdelas en la caja de seguridad de otra institución.
Luego, para obtener sus contraseñas, al menos dos instituciones / personas deben comprometerse.
Diría que depende de la frecuencia con la que necesites leer la contraseña y de qué tan importante y sensible sea el conocimiento de tu contraseña.
Si necesita acceder a él con frecuencia y es moderadamente sensible, puede escribirlo en un papel que coloque en su billetera. Suponiendo que se preocupe por no perder su billetera con tarjetas de crédito y dinero en efectivo, es menos probable que pierda el papel. Como es probable que no dejes que nadie te lleve la billetera fácilmente ni que mires dentro y que siempre la lleves en tu cuerpo, es un buen lugar para ponerla. Este también es un buen lugar, en caso de que su casa se esté quemando o tenga un daño severo por agua, lo que destruiría los documentos (suponiendo que no esté en su casa y tenga su billetera). El problema es que puedes robarte o perder tu billetera si no tienes cuidado. Por lo tanto, siempre debe tener al menos una segunda copia.
La segunda copia (y las copias adicionales) o las contraseñas a las que se accede con poca frecuencia se pueden almacenar en un autoalmacenamiento o si necesita más seguridad en un depósito seguro en un banco. Dependiendo de lo paranoico que sea, puede usar algunos métodos contra el temperamento (caja sellada) y / o usar esteganografía (tinta invisible, ocultar la contraseña en el texto).
Para mayor seguridad, cifraría las contraseñas y almacenaría la clave en un lugar seguro, como un token de hardware. El problema con esto es la disponibilidad y posiblemente también la seguridad. Tienes un gran problema si lo pierdes y si eres arrestado o robado, otra persona podría tomar ese token de hardware. Sería necesaria la redundancia.
Trataré de usar contraseñas que sean fáciles de recordar y tengan suficiente longitud (según la Randall Munroe ). Para hacer que la contraseña sea más difícil de adivinar y compartir, deletree o escriba en papel, utilice mayúsculas o caracteres especiales que estén en el teclado en lugar de los caracteres normales. P.ej. password123 puede ser PassWord!2# . Recuerda solo la primera cadena y donde se debe usar Shift .
Escríbelo en un trozo de papel con otras palabras incomprensibles y pégalo en tu billetera. Si pierde su billetera, probablemente sea poco probable, y alguien la encuentra ... y realmente está interesada en piratearlo ... y tienen su LID (por supuesto, una novia o esposa puede tener esto y acceso a la billetera) Tienes que averiguar cuál es tu contraseña. Además de eso, si mezcla algunas letras variables extrañas que en realidad no forman parte de su contraseña en la (s) contraseña (s) en ese papel, probablemente no la descifren. Las LID son la mitad de la protección de contraseña que las personas tienden a olvidar. Si nadie más sabe su ID de inicio de sesión, la contraseña no sirve para nada.
También puedes hacer algo similar con un archivo electrónico. Mezcle su (s) contraseña (s) en un archivo de texto que alguien pueda ver y piense que es un archivo de texto irrelevante normal. Cree un meme GIF o JPG con su contraseña mezclada con algún texto en algún lugar de la imagen (como una falsificación falsa - @ # $% w7 *!). Otra opción es memorizar 5 o 6 contraseñas decentes y usarlas en todas sus aplicaciones o sistemas. Si debe actualizarlos periódicamente, simplemente cambie un carácter en un lugar consistente cada vez (algunos requisitos de actualización de la contraseña no lo permitirán, pero requerirán una contraseña completamente nueva).
Espero que esto ayude. Debería ser suficiente para lidiar con los problemas normales de las contraseñas a menos que esté trabajando en algo que el gobierno chino o la NSA están buscando ... pero en ese punto las contraseñas realmente no importan, ¿no?
Lea otras preguntas en las etiquetas passwords password-management physical physical-access