¿Cuáles son los pros y los contras de usar una contraseña segura en lugar de escribir las contraseñas en un papel?

Navega tus respuestas
3

Muchas compañías tienen una política que vuelve a escribir contraseñas y papel y me pregunto si el razonamiento es correcto. ¿Siempre es mejor usar una contraseña de software segura que escribir contraseñas en papel? Aquí hay algunos pros y contras que se me ocurren:

La contraseña del software es segura

pros
 - organización fácil
 - conveniente
 - puede hacer una copia de seguridad (sin embargo, puede escribir la contraseña en dos hojas de papel)
 - puede compartir a través de Internet (papel que puede compartir pero solo con personas físicamente allí)

contras
 - si la computadora es inutilizable se pierden las contraseñas
 - si la vulnerabilidad descubierta podría afectar a todas las cajas fuertes de contraseñas de la marca
 - objetivo obvio (por ejemplo, las fallas ilegales en una computadora son un objetivo obvio, si encuentra una contraseña segura, obviamente las contraseñas están dentro)

Papel

pros
 - no puede ser robado remotamente
 - no hay partes intrínsecas, por lo tanto, siempre se puede usar, es decir, no se descompone como lo hacen las computadoras.  - si se olvida dónde está colocado, dado el tiempo, las posibilidades de que alguien que lo busque lo encuentre aumentan. En contraste, si una persona olvidó una contraseña para la contraseña segura, cuanto más tiempo no la recuerden, menos probable será que la recuerde.

contras
 - si demasiadas contraseñas y muchas cosas de papel pueden ensuciarse

 - normalmente, un bloqueo en un cajón utilizado para asegurar el papel es más fácil de romper que la mayoría de las técnicas utilizadas para descifrar datos cifrados

    
pregunta Celeritas 10.01.2014 - 12:01
fuente

2 respuestas

5

La mayor ventaja de una bóveda de contraseñas de software en lugar de escribirla en papel es que los datos están encriptados con un secreto que almacena en su cabeza . Si el secreto (contraseña) es lo suficientemente fuerte, debería ser casi imposible para un atacante penetrarlo a través de la fuerza bruta. Los otros beneficios que enumera, como la búsqueda, organización, copia de seguridad y distribución fáciles, son solo beneficios secundarios de la OMI.

Escribir las contraseñas en papel no ofrece tal beneficio. Para que sea de uso remoto, el papel debe estar en su escritorio o billetera donde sea relativamente fácil de encontrar. Claro, puedes pegar el papel en una caja fuerte física y dificultar el robo, pero es una molestia desde la perspectiva de la usabilidad.

Otro beneficio importante de usar una bóveda de contraseñas de software es que elimina casi por completo el riesgo de ser víctima de un ataque de phishing. La mayoría de las bóvedas de contraseñas vienen con funciones que le permiten completar las credenciales automáticamente cuando visita el sitio web correcto . Esto elimina la posibilidad de que un usuario sea engañado para ingresar las credenciales en un sitio web de phishing por accidente.

    
respondido por el Ayrx 10.01.2014 - 12:12
fuente
0

Almacenar la contraseña en papel tiene una desventaja más: es muy desestructurado.

Generalmente, cuando las personas escriben una contraseña en un papel, dejan esos papeles en muchos lugares diferentes y no les importa destruir los viejos. Esto hace que después de un tiempo no puedan saber dónde están sus contraseñas y quién accedió a ellas mientras tanto.

Entonces: si tuviera algún proceso para almacenar la contraseña en un papel, lo que exige el uso del mismo lugar seguro, y algunos otros procedimientos, tal vez podría estar bien.

Pero nadie lo hace .

Porque KeePass y otras herramientas similares son gratuitas, seguras, convenientes, de uso simple y no consumen nuestro tiempo para configurar y usar.

    
respondido por el boleslaw.smialy 10.01.2014 - 13:01
fuente

Lea otras preguntas en las etiquetas

Maid malvadas en la sala de servidores [cerrado] Fuzzing bibliotecas compartidas