Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, extensión del navegador, aplicaciones web y locales, generador de contraseñas aleatorias, contraseña cambio automático, etc.
Ahora, suponga que puede elegir entre estas dos opciones:
- almacenar una contraseña segura generada aleatoriamente directamente en la bóveda cifrada ( KeePass , como la capacidad de elegir durante cuánto tiempo la bóveda puede permanecer sin cifrar, o cuándo volver a pedir la contraseña maestra: antes de cada uso, etc.)
- almacenar solo el patrón utilizado para derivar una contraseña segura de su contraseña maestra ( LessPass , como, con la capacidad de elegir cuando se deriva la contraseña : justo después del descifrado, antes de cada uso, etc.)
Finalmente, suponga que los números redondos utilizados por las funciones de derivación (para la clave de cifrado y la contraseña segura) son lo suficientemente altos como para que la derivación tome aproximadamente un segundo en la mayoría de los dispositivos.
¿Cómo elegir entre esos dos?
¿Cuáles son sus pros y sus contras?
¿Cuál es el más seguro en qué caso (relacionado con la criptografía y la facilidad de uso)?
¿Hay otros parámetros a tener en cuenta para realizar esta elección (características, código abierto o abierto, etc.)?