¿Cómo reducir los problemas en caso de que pierda el acceso a mi administrador de contraseñas?

3

Recientemente comencé a usar un administrador de contraseñas y me preocupa tener un plan B en caso de que pierda el acceso al archivo de la bóveda y necesito acceder a las contraseñas: por ejemplo, mi computadora portátil y mi teléfono son robados en la al mismo tiempo mientras estoy en la carretera, y necesito acceder a mis fondos en la banca electrónica para comprar un boleto de avión.

¿Existen mejores prácticas sobre cómo lidiar con escenarios como este? Un enfoque podría ser "mantener su banca electrónica y su contraseña de correo electrónico principal fuera del administrador de contraseñas, y no use 2FA para esos ", pero entiendo que esto debilita la seguridad de una manera diferente.

Esta pregunta es similar a this , pero estoy preguntando sobre un escenario de riesgo diferente.

EDITAR: Solo para aclarar después de leer las primeras dos respuestas: Tengo copia de seguridad, pero acceder a la copia de seguridad en un escenario como el que he descrito es un problema en sí mismo.

    
pregunta Federico Poloni 19.09.2016 - 08:30
fuente

4 respuestas

2

En el escenario que describe: Estoy de viaje, tanto mi computadora portátil como mi teléfono han sido robados, necesito acceder por contraseñas bancarias , es probable que caiga en una seguridad clásica vs . pregunta de usabilidad.

Las soluciones altamente robustas usan algo que tiene (el teléfono o la computadora portátil que sostiene la bóveda) y algo que sabe (aquí la contraseña maestra). Si quieres que funcione una vez que no tienes acceso al algo que tienes , solo te queda algo que sabes.

Aquí puede imaginar una solución aceptable pero menos segura: puede usar una copia en línea de su contraseña. Solo hay cosas que usted ahora (cuenta de Dropbox, ubicación del archivo de copia de seguridad y contraseñas maestras), pero es vulnerable a ataques sin conexión en sus archivos de contraseña si su cuenta de Dropbox está comprometida.

Una alternativa sería identificar algunos datos a los que siempre desea tener acceso (contraseña de la cuenta bancaria) y compartirlos con alguien en quien pueda confiar (su esposa / esposo). Tiene sentido si tienes una cuenta bancaria compartida ... De esa forma, puedes quedarte con algo que tienes + algo que sabes , pero algunos secretos se comparten con otra persona.

    
respondido por el Serge Ballesta 19.09.2016 - 11:27
fuente
6

Copias de seguridad. Siga la regla 3-2-1: tres copias, en al menos dos medios diferentes, uno de los cuales está fuera del sitio.

Personalmente, mi llavero 1Password se sincroniza con mi computadora portátil y mi teléfono. Se realiza una copia de seguridad regularmente a través de Time Machine, tanto en la computadora portátil como en el disco duro de mi apartamento al que se accede a través de WiFi. También está sincronizado con Dropbox, que permite acceder a las copias de archivo de cualquier versión anterior. La contraseña de Dropbox está escrita en una caja fuerte contra incendios (podría decirse que debería ser una contraseña que recuerdo, si el apartamento se quema de manera especialmente espectacular, eso podría en teoría sacar el teléfono, la computadora portátil, el disco duro y la caja fuerte para incendios).

Dado esto, es probable que gane la lotería dos veces más que si pierdo mi bóveda de contraseñas.

    
respondido por el Stephen Touset 19.09.2016 - 09:05
fuente
2

Esta es un área donde la promesa de "¡solo necesitas recordar 1 contraseña ahora!" comienza a descomponerse.

En casa nunca importará porque sincronizo con varios dispositivos, incluida la computadora de mi trabajo, dos computadoras de la casa, al menos un dispositivo móvil y una memoria USB, por si acaso. Pero si viajo, probablemente solo tenga mi teléfono y quizás una memoria USB.

Entonces, lo que hago es memorizar mi contraseña de correo electrónico principal, que también me da acceso a una de mis copias de seguridad en línea. Además, podré restablecer prácticamente cualquier contraseña que use a través de este correo electrónico, o a través de mi correo electrónico secundario, que podría restablecer desde este correo electrónico si fuera necesario. Si necesitaba realizar operaciones bancarias en línea pero no podía usar mi administrador de contraseñas por alguna razón, siempre podría restablecer mi contraseña bancaria.

Ahora tengo más de 1 contraseña para memorizar, pero aún es más fácil memorizar 4 contraseñas que 104.

    
respondido por el Ben 19.09.2016 - 14:46
fuente
0

El primer caso en el que está hablando es perder el acceso a sus dispositivos y los datos que contiene. La solución es tener copia de seguridad de sus archivos de bóveda. La copia de seguridad podría estar en un medio físico como flash o disco duro externo. Podría tener una copia de seguridad en línea, teniendo en cuenta que la contraseña de su bóveda es lo suficientemente fuerte como debería ser, en su propio servidor o en un servicio en la nube, preferiblemente uno con almacenamiento de conocimiento cero.

El segundo caso es la disponibilidad de sus datos de contraseña. En caso de que perdiera sus dispositivos físicos, podría acceder a su copia de seguridad en línea, por lo que debería tener una contraseña que recuerde para un acceso rápido. Puede usar una contraseña de varias palabras con al menos cuatro palabras. En el caso de una autenticación de dos factores, podría tener un número de respaldo con un teléfono con funciones. Además, podría habilitar formas alternativas para la autenticación de dos factores como el correo electrónico o los códigos de respaldo.

Por último, pero no menos importante, es mejor considerar la clasificación con la administración de contraseñas. Esto significa que debe haber al menos dos bóvedas para el almacenamiento de contraseñas. Uno para cosas importantes como información bancaria y otro para cuentas generales. Este enfoque requiere un mayor esfuerzo de administración, pero ofrece más flexibilidad al tener diferentes estrategias de seguridad y disponibilidad. Por ejemplo, una contraseña más fácil y más ubicaciones de copia de seguridad para el almacén general y una contraseña más segura y ubicaciones de copia de seguridad conservadoras para el almacén importante.

    
respondido por el Koorosh Pasokhi 19.09.2016 - 09:34
fuente

Lea otras preguntas en las etiquetas