Me gustaría comenzar a usar un administrador de contraseñas, pero no estoy seguro de cómo manejar la recuperación de la cuenta.
No soy un criminal o un agente secreto, por lo que si pierdo mi contraseña maestra (o mi segundo factor de autenticación, como una unidad de memoria Yubikey, o mi propio dedo pulgar), no quiero que mis datos sean irrecuperables ( y con "mis datos", me refiero a "mi derecho de acceso a todas mis cuentas para las que utilicé mi administrador de contraseñas para almacenar contraseñas potencialmente automáticas y olvidables": puedo perder el acceso a mi administrador de contraseñas, si puedo restablecerlo y recupere el acceso a todas mis cuentas por separado con cada una de las opciones de recuperación de sus cuentas).
Supongamos que no utilizo la recuperación de la bóveda del administrador de contraseñas, porque todas están cerradas de forma insegura o poco práctica cuando están disponibles.
La única manera de poder recuperar cualquier cuenta en cualquier situación (teléfono, computadora y contraseña en una hoja de papel perdida o tomada por otra persona, por ejemplo) es usando la recuperación de cuenta de una dirección de correo electrónico, ya que solo requiere un acceso a Internet y una contraseña, pero simplemente mueve el problema a otra parte.
Por ejemplo, podría usar una dirección de correo electrónico de recuperación única para todas las cuentas de un proveedor orientado a la seguridad como ProtonMail, y usarla solo para la recuperación de la cuenta para hacerla menos visible a los posibles atacantes.
Pero aún es otra contraseña para recordar (con la contraseña maestra) y otro punto de entrada, y si uso el administrador de contraseñas para almacenar esta nueva contraseña pero pierdo la contraseña maestra, la dirección de recuperación se vuelve inútil.
La única solución en la que puedo pensar es usar una persona de confianza (como mi esposa) para almacenar en su administrador de contraseñas la contraseña de mi dirección de recuperación y nunca cambiarla (a menos que su contraseña maestra esté comprometida, por ejemplo), y podría haz lo mismo por los suyos. De esa manera, es poco probable que ambos perdamos acceso a nuestros respectivos administradores de contraseñas.
Entonces, mi pregunta es: ¿Cuál es la mejor estrategia para el administrador de contraseñas y la recuperación de la cuenta?
¿Los administradores de contraseñas son más seguros que mis propuestas para la recuperación de la bóveda? ¿Hay mejores alternativas?
P.S. : Cuando digo "recuperación de la bóveda del administrador de contraseñas", me refiero a "medios del administrador de contraseñas para recuperar mi bóveda o mi contraseña maestra", y cuando digo "recuperación de cuenta", me refiero a "medios del proveedor de la cuenta para recuperar mi cuenta o mi contraseña que He almacenado en mi administrador de contraseñas ", por ejemplo, medios de recuperación de cuenta específicos de Facebook.