Deseaba hacer la transición a un administrador de contraseñas por un tiempo. He leído e investigado, por lo que conozco todos los beneficios de usar un administrador de contraseñas en lugar de usar las mismas 3 contraseñas en todos los sitios. Una cosa que todavía me asusta es "poner todos mis huevos en una canasta". Sin embargo, es poco probable que, si mi bóveda de contraseñas se ve comprometida, entonces prácticamente todas mis cuentas son pirateadas. La probabilidad de eso es pequeña (LastPass fue pirateado y la fuerza bruta del atacante abrió mi bóveda), pero el impacto es enorme. Esta ha sido la razón principal que me ha impedido usar un administrador de contraseñas.
¿Qué sucede si uso un administrador de contraseñas junto con una contraseña que solo está en mi cabeza? Así que la contraseña real para mi cuenta es de 2 partes, la primera desde el administrador de contraseñas y la segunda desde mi cabeza, concatenadas juntas. La segunda parte sería algo que es común a todas las cuentas, pero que no está escrito / almacenado en ninguna parte.
el único inconveniente que puedo ver es que la autocompletar de la contraseña no funcionará, pero la contraseña completa de mis cuentas nunca se almacena en ningún lado.
¿Es este un esquema mejor? Obtengo el beneficio de una contraseña compleja sin reutilización, e incluso una bóveda de contraseña dañada no revelará mis contraseñas reales.