¿Qué debo hacer cuando uso una computadora pública sin acceso seguro a mi administrador de contraseñas?

3

Tengo mis contraseñas guardadas en Chrome y uso la sincronización de Chrome. Cuando estoy en una computadora pública no puedo iniciar sesión en Chrome (según las recomendaciones de google enlace ). Iniciar sesión en gmail e ir a passwords.google.com me da mis contraseñas, sin embargo no puedo mirarlas porque mi pantalla es visible para todos los que me rodean.

La única solución alternativa que se me ocurre es usar una bóveda de teléfono para almacenar mis nombres de usuario y contraseñas para usar cuando estoy lejos de mi propia máquina. Cualquier sugerencia o comentario sobre si esto es un buen ajuste para la situación sería apreciado. Además, si la bóveda de archivos funcionara, una recomendación sería muy bienvenida. Gracias.

    
pregunta user4396386 30.09.2016 - 09:05
fuente

2 respuestas

2

No estoy familiarizado con las ofertas específicas de Google a este respecto, pero me enfrentaba a un problema similar de no querer arriesgarme a exponer el conjunto completo de contraseñas en mi administrador de contraseñas cuando busco una única contraseña.

Lo mitigé al crear una segunda base de datos de administrador de contraseñas que solo contiene una pequeña cantidad de contraseñas a las que necesito acceder de forma semipreparable mientras estoy lejos de mi sistema de confianza. Esta base de datos tiene una contraseña maestra diferente de la base de datos grande.

Considera: es posible que tengas más de cientos de cuentas en total. Si está haciendo las cosas bien, cada cuenta tiene su propia contraseña única . ¿Con cuántas de estas cuentas realmente inicia sesión a menudo, especialmente cuando está lejos de su propia computadora? Lo más probable es que el último conjunto sea mucho más pequeño que el anterior, y que esté relativamente bien definido.

Luego, puede tratar las cuentas para las que se guardan las contraseñas en el almacén más pequeño, ya que es necesario que las cambien con mucha más frecuencia porque las contraseñas podrían verse comprometidas por actividades relativamente "mundanas".

    
respondido por el a CVn 30.09.2016 - 14:00
fuente
1

Hay una serie de enfoques que podría considerar. Ninguno de ellos implica el uso del almacén de contraseñas del navegador.

En primer lugar, debe considerar el uso de una herramienta de administración de contraseñas basada en la web, como LastPass. Lo más importante en este caso, esto tiene una función de contraseña de un solo uso que permite el uso de LastPass en dispositivos no confiables.

También puede agregar opciones de autenticación multifactor a esto para mayor seguridad.

Sin embargo, esto no te hace completamente seguro y siempre debes asumir que una computadora desconocida está comprometida, así que restringe lo que haces con cuidado.

En general, usar un teléfono móvil será más seguro que una computadora desconocida.

ACTUALIZACIÓN: LastPass lo protege en una computadora que no es de confianza porque usa un código de acceso de un solo uso (que debe haber generado de antemano). Eso le da acceso a una página web, su "bóveda". En esa página, puede iniciar directamente un sitio protegido por contraseña sin tener que escribir manualmente su ID y contraseña. Para la mayoría de los sitios, esto evitará el registro de claves o la intercepción de tráfico de su contraseña.

No hace falta decir que no obtiene protección de esto en ningún sitio que no use HTTPS.

También es importante tener en cuenta que esto solo protege contra la captura de su contraseña. No impide la captura de otra información, ni ayuda a proteger contra ciertos programas maliciosos diseñados específicamente para atacar sitios financieros como la banca personal. Una computadora no confiable es siempre no confiable. Sin embargo, puede ser suficiente para que pueda capturar una imagen o un documento de bajo valor de su iCloud u otro servicio en la nube o para iniciar sesión en su correo web para verificar información no confidencial.

También podría ser útil para mí tener en cuenta que no confío en LastPass para todo. También utilizo un sistema independiente llamado KeePass para códigos de acceso de muy alto valor. Esto sigue siendo multiplataforma (por ejemplo, tanto de escritorio como móvil) y con una base de datos de archivos fácilmente copiable, pero se puede mantener fuera de línea o escondido en algún lugar. Así que podrías usar eso como una "bóveda de teléfono".

Sin embargo, todavía no accedería a sitios de finanzas y otros sitios de gran valor desde una computadora que no sea de confianza.

    
respondido por el Julian Knight 30.09.2016 - 13:39
fuente

Lea otras preguntas en las etiquetas