¿Cómo reducir los problemas en caso de que pierda el acceso a mi administrador de contraseñas?

En el escenario que describe: Estoy de viaje, tanto mi computadora portátil como mi teléfono han sido robados, necesito acceder por contraseñas bancarias , es probable que caiga en una seguridad clásica vs . pregunta de usabilidad.

Las soluciones altamente robustas usan algo que tiene (el teléfono o la computadora portátil que sostiene la bóveda) y algo que sabe (aquí la contraseña maestra). Si quieres que funcione una vez que no tienes acceso al algo que tienes , solo te queda algo que sabes.

Aquí puede imaginar una solución aceptable pero menos segura: puede usar una copia en línea de su contraseña. Solo hay cosas que usted ahora (cuenta de Dropbox, ubicación del archivo de copia de seguridad y contraseñas maestras), pero es vulnerable a ataques sin conexión en sus archivos de contraseña si su cuenta de Dropbox está comprometida.

Una alternativa sería identificar algunos datos a los que siempre desea tener acceso (contraseña de la cuenta bancaria) y compartirlos con alguien en quien pueda confiar (su esposa / esposo). Tiene sentido si tienes una cuenta bancaria compartida ... De esa forma, puedes quedarte con algo que tienes + algo que sabes , pero algunos secretos se comparten con otra persona.

Copias de seguridad. Siga la regla 3-2-1: tres copias, en al menos dos medios diferentes, uno de los cuales está fuera del sitio.

Personalmente, mi llavero 1Password se sincroniza con mi computadora portátil y mi teléfono. Se realiza una copia de seguridad regularmente a través de Time Machine, tanto en la computadora portátil como en el disco duro de mi apartamento al que se accede a través de WiFi. También está sincronizado con Dropbox, que permite acceder a las copias de archivo de cualquier versión anterior. La contraseña de Dropbox está escrita en una caja fuerte contra incendios (podría decirse que debería ser una contraseña que recuerdo, si el apartamento se quema de manera especialmente espectacular, eso podría en teoría sacar el teléfono, la computadora portátil, el disco duro y la caja fuerte para incendios).

Dado esto, es probable que gane la lotería dos veces más que si pierdo mi bóveda de contraseñas.

Esta es un área donde la promesa de "¡solo necesitas recordar 1 contraseña ahora!" comienza a descomponerse.

En casa nunca importará porque sincronizo con varios dispositivos, incluida la computadora de mi trabajo, dos computadoras de la casa, al menos un dispositivo móvil y una memoria USB, por si acaso. Pero si viajo, probablemente solo tenga mi teléfono y quizás una memoria USB.

Entonces, lo que hago es memorizar mi contraseña de correo electrónico principal, que también me da acceso a una de mis copias de seguridad en línea. Además, podré restablecer prácticamente cualquier contraseña que use a través de este correo electrónico, o a través de mi correo electrónico secundario, que podría restablecer desde este correo electrónico si fuera necesario. Si necesitaba realizar operaciones bancarias en línea pero no podía usar mi administrador de contraseñas por alguna razón, siempre podría restablecer mi contraseña bancaria.

Ahora tengo más de 1 contraseña para memorizar, pero aún es más fácil memorizar 4 contraseñas que 104.

El primer caso en el que está hablando es perder el acceso a sus dispositivos y los datos que contiene. La solución es tener copia de seguridad de sus archivos de bóveda. La copia de seguridad podría estar en un medio físico como flash o disco duro externo. Podría tener una copia de seguridad en línea, teniendo en cuenta que la contraseña de su bóveda es lo suficientemente fuerte como debería ser, en su propio servidor o en un servicio en la nube, preferiblemente uno con almacenamiento de conocimiento cero.

El segundo caso es la disponibilidad de sus datos de contraseña. En caso de que perdiera sus dispositivos físicos, podría acceder a su copia de seguridad en línea, por lo que debería tener una contraseña que recuerde para un acceso rápido. Puede usar una contraseña de varias palabras con al menos cuatro palabras. En el caso de una autenticación de dos factores, podría tener un número de respaldo con un teléfono con funciones. Además, podría habilitar formas alternativas para la autenticación de dos factores como el correo electrónico o los códigos de respaldo.

Por último, pero no menos importante, es mejor considerar la clasificación con la administración de contraseñas. Esto significa que debe haber al menos dos bóvedas para el almacenamiento de contraseñas. Uno para cosas importantes como información bancaria y otro para cuentas generales. Este enfoque requiere un mayor esfuerzo de administración, pero ofrece más flexibilidad al tener diferentes estrategias de seguridad y disponibilidad. Por ejemplo, una contraseña más fácil y más ubicaciones de copia de seguridad para el almacén general y una contraseña más segura y ubicaciones de copia de seguridad conservadoras para el almacén importante.