Siento que tengo un problema muy común. Tengo demasiadas contraseñas para recordar, así como PIN para tarjetas de crédito / débito, códigos de acceso para puertas en mi lugar de trabajo o cerraduras de combinación. Parece que no puedo recordarlos todos, no importa cuánto lo intente, y no recordarlos en el momento que necesito puede ser inconveniente.
Estoy buscando una manera de almacenar de forma segura las contraseñas y los PIN. El método debe ser
- seguro contra sitios web comprometidos, es decir, si alguien rompe la base de datos del sitio A y logra obtener mi contraseña para A en texto simple, no debería obtener ninguna información sobre mi contraseña para el sitio B
- seguro contra una máquina local comprometida, es decir, si alguien instala malware en mi computadora portátil, aún no podrá obtener mis códigos PIN y otras contraseñas que no se usan en la máquina comprometida
- seguro contra robo, es decir, el método no debe involucrar una ficha física que, de ser robada, permitirá que un ladrón vacíe todas mis cuentas.
- portátil, es decir, debería funcionar sin que yo esté sentado frente a mi computadora, por ejemplo, en un cajero automático o al pagar en una tienda.
- seguro contra la pérdida de datos, es decir, quiero poder hacer copias de seguridad en caso de fallo del dispositivo, robo, etc.
Eso excluye algunos enfoques de los que soy consciente y que se han discutido previamente:
- reutilizar contraseñas es contra (1)
- escribir contraseñas en una hoja de papel está en contra (3) y (5)
- el administrador de contraseñas en mi computadora (en línea o fuera de línea) está en contra de (4) y (2)
- generar contraseñas en mi cabeza está en contra de (1) y (2) a menos que el método en sí sea seguro. De lo contrario, esto es esencialmente seguridad a través de la oscuridad y solo puede funcionar siempre y cuando no muchos utilicen el mismo método.
- un token físico que contiene muchos caracteres para "generar" contraseñas al elegir un punto de inicio o patrón diferente para elegir las letras de ese token. Hay un problema con la regla (3) si el método es conocido o demasiado simple, o (1) y (2) si el método es simple y el token es un libro u otra cosa ampliamente conocida. Una vez más, huele a seguridad a través de la oscuridad. Además, es difícil realizar copias de seguridad de forma segura (5).
- cifrando datos en una hoja de papel y descifrarlos manualmente está usando un método inseguro, o suena como algo que no puedo hacer en mi cabeza (estoy feliz si alguien me corrige en este caso). Tenga en cuenta que incluso hacerlo en papel no es una buena idea en un supermercado si eso significa que tengo que destruir de forma segura el papel en el que saqué mi PIN después de cada uso.
Por lo tanto, mi pregunta es: ¿Existe alguna forma de almacenar / memorizar contraseñas que cumpla con los requisitos anteriores? Una posibilidad que me viene a la mente es un dispositivo dedicado que puede realizar el descifrado AES, por lo que podría almacenar las contraseñas cifradas con una contraseña maestra en mi teléfono inteligente y luego usar ese dispositivo dedicado para obtener una contraseña de texto simple ingresando la contraseña cifrada y la contraseña maestra Me interesaría particularmente un método que pueda usar sin herramientas, o el uso de dispositivos portátiles que pueda comprar de forma fácil y económica en el mercado abierto, siempre que pueda estar razonablemente seguro de que el dispositivo no revela mis contraseñas. Por supuesto, sería genial si el método fuera fácil y rápido de usar.
No me considero un objetivo de alto perfil, por lo que estoy dispuesto a asumir que puedo comprar algo como una calculadora de bolsillo en Amazon sin que alguien encaje un módulo GSM oculto en él. Sin embargo, no estoy dispuesto a asumir que un teléfono inteligente o una computadora dados no tienen un troyano instalado.