Sólo memoricé la contraseña de mi correo electrónico. Todas las demás contraseñas que utilizo se almacenan en un administrador de contraseñas.
Solía ocultar una cadena aleatoria larga en un correo electrónico falso en mi bandeja de entrada como contraseña maestra de mi administrador de contraseñas, pero ahora lo cambié a un extracto de un correo electrónico real que tengo.
¿Ves algún defecto grave en ese esquema?
Sí, hay varias fallas al hacer esto:
Todos los administradores de correo tienen acceso a su archivo de correo y, por lo tanto, pueden leer este correo electrónico.
Es probable que el archivo de correo no esté cifrado en reposo, lo que significa que potencialmente los administradores de sistemas tienen acceso a él.
Si las herramientas de DLP se ejecutan en su archivo de correo, probablemente lo recogerán y lo almacenarán en su base de datos.
No estoy seguro si tiene una copia fuera de línea de su archivo de correo, digamos su disco duro y si lo tiene, aquellos con acceso a su disco local, tendrían acceso a él.
La mejor opción sería combinar varias contraseñas que haya memorizado para su contraseña maestra y usarlas.
Supongamos que alguien (como un administrador de sistemas) puede tener acceso de lectura a sus correos electrónicos. Sin embargo, todavía les falta esta información:
Un atacante debería saber todo esto para ingresar. Mientras estos datos permanezcan contigo y solo contigo, el sistema está "OK" (tu pregunta original).
Un inconveniente es que si conocen toda esta información y pueden ingresar, todas sus contraseñas están comprometidas.
Lea otras preguntas en las etiquetas password-management