¿Dónde dibujar la línea con los administradores de contraseñas? [duplicar]

Question

¿Dónde dibujar la línea con los administradores de contraseñas? [duplicar]

#1 de Eric G (3 votos)
#2 de Ayrx (1 votos)

3

Acabo de comenzar a usar un administrador de contraseñas y me preguntaba cuál es la mejor práctica respecto a dónde dibujar la línea con respecto a lo que está almacenado en el software.

Idealmente, podría almacenar contraseñas de usuario de Windows / Unix, contraseñas de sudo para servidores remotos, contraseñas para claves SSH, contraseñas de cuentas de correo electrónico y contraseñas bancarias en línea, así como contraseñas para sitios web, pero ¿cuál de ellas es segura mantener en el administrador de contraseñas? ?

password-management

pregunta J Guvar 18.03.2013 - 18:43

fuente

2 respuestas

Lea otras preguntas en las etiquetas password-management

¿Es recomendable registrar completamente la interacción del terminal para la respuesta a incidentes? Cadenas de certificados al importar una respuesta CSR firmada

score 3 · Answer 1

Cuando usa un administrador de contraseñas, está creando un único punto de falla. Si almacena todas sus contraseñas en un sistema y ese sistema está comprometido, entonces todas sus contraseñas quedarán expuestas. Este es el mismo problema que con el inicio de sesión único. Sin embargo, puede almacenar diferentes conjuntos de contraseñas en diferentes bases de datos maestras para proporcionar cierta segregación cuando sea posible. También puede almacenar contraseñas de uso menos frecuente o más seguras fuera de línea en un disco USB.

Además, como punto de aclaración, desea asegurarse de que está utilizando un administrador de contraseñas cifradas (por ejemplo, KeePass no solo algo integrado en El administrador. También soy escéptico acerca de los administradores de contraseñas basados en servicios web porque no sabe si puede confiar en su navegador para la entrada, su red para la transmisión o el proveedor para el almacenamiento seguro. También existe un riesgo mucho más limitado. si sincroniza su base de datos utilizando algo como Dropbox, pero solo porque está en más lugares, aunque eso evita el riesgo de un DoS autoinfligido si pierde su única copia de su base de datos de contraseñas.

Con la mayoría de los administradores de contraseñas encriptadas, puede limitar aún más la exposición estableciendo tiempos de espera que bloquean la base de datos después de un período de tiempo, cuando se activa el protector de pantalla o cuando bloquea el sistema manualmente. También puede aplicar la autenticación multifacética, como certificados, tarjetas inteligentes, biometría < - dependiendo de la compatibilidad del software. También desea asegurarse de que el cifrado sea sólido y se haya implementado correctamente. Debe mantener las pestañas en el sitio web del desarrollador de su administrador de contraseñas para cualquier actualización de seguridad, etc.

Por supuesto, si alguien usara algo como el almacenamiento de un navegador o algo sin cifrado o con un cifrado débil (archivo de Excel protegido con contraseña), más o menos está almacenando las contraseñas en un archivo de texto simple.

score 1 · Answer 2

Almaceno todo en mi administrador de contraseñas. Me gusta la idea de un único punto de falla, simplifica enormemente el proceso general de protección de mis datos.

Tengo un recuerdo horrible. Muy horrible. La alternativa a un administrador de contraseñas será probablemente contraseñas débiles para cada servicio que use. Esto es obviamente algo muy malo. Mantengo todas mis contraseñas generadas aleatoriamente aseguradas en una base de datos de contraseñas mediante un archivo de clave.

Esto debería ser bastante seguro si toma algunas precauciones. No NO abra su base de datos de contraseñas en una máquina que no sea de confianza. Todo el cifrado en el mundo no lo salvará si desbloquea su base de datos para el pequeño y agradable keylogger oculto en la máquina.