¿Cómo resolver este dilema de contraseña maestra doble con Dashlane?

2

Acabo de instalar este administrador de contraseñas (dashlane). Puse toda mi contraseña, incluidas las de mis cuentas de correo electrónico.

Pensé que los administradores de contraseñas tienen el propósito de que solo tengo que recordar una contraseña maestra y almacena todas las demás de forma segura para mí. Esto les permite ser largos y aleatorios y difíciles de adivinar, y así sucesivamente. Genial, excepto que en realidad no funciona así en la práctica, porque dashlane requiere verificación cada vez que uso mi contraseña maestra en un dispositivo nuevo.

Aquí hay dos escenarios donde esto falla:

  • Instalé un nuevo sistema. Luego instaló la aplicación dashlane. Ahora puedo ingresar mi contraseña maestra allí, pero no me otorga acceso porque necesito ingresar un código de seguridad que se envió a mi correo electrónico. ¿Pero adivina qué necesito para revisar mis correos electrónicos? Mi contraseña de correo electrónico, que se almacena en Dashlane. Este es un punto muerto en la seguridad.
  • Si quiero revisar mis correos electrónicos en un cibercafé o en una computadora de amigos, puedo recuperar mi contraseña para eso sin tener instalada la aplicación Dashlane a través de su sitio web. Pero una vez más, tengo que verificar el inicio de sesión a través de mi correo electrónico. Punto muerto, otra vez.

Para resolver esto, tengo que tener una contraseña humana recordable para mi correo electrónico. Como parece ser una mala idea en general reutilizar una contraseña para diferentes lugares, esta contraseña debe ser distinta de mi contraseña maestra de Dashlane. Pero eso, a su vez, debilita el propósito del administrador de contraseñas.

¿Cuál es la mejor práctica para resolver este problema? ¿Debo tener dos contraseñas (para mi administrador y mi correo electrónico asociado)? ¿Debo incluir la contraseña de correo electrónico en el administrador?

    
pregunta p4ssword 21.02.2017 - 18:40
fuente

1 respuesta

1

El objetivo de un administrador de contraseñas es, de hecho, reducir los requisitos de memoria necesarios para usar muchas contraseñas o frases de acceso seguras y únicas. Pero no eliminan por completo toda la carga de la memoria, como has notado. Siempre habrá algunas contraseñas / contraseñas que deberá confirmar en la memoria. Los administradores de contraseñas simplemente lo ayudan a reducir eso a un número manejable.

Entonces, sí, debe tener una contraseña de correo electrónico separada y memorizarla si necesita iniciar sesión en un sistema donde no tendrá acceso a su base de datos del administrador de contraseñas. Esto se aplica a cualquier situación similar, independientemente del comportamiento de un producto de administrador de contraseñas en particular.

Alternativamente, puedes escribir tu contraseña de correo electrónico en una nota que guardes en tu billetera o en otro lugar privado, si estás dispuesto a aceptar la amenaza de que alguien lo encuentre allí y descubra qué es.

Todavía conservaría un registro de su contraseña de correo electrónico en el administrador de contraseñas como seguro contra fallas, ya que aún podría acceder a ella desde una computadora confiable en el caso de un lapso de memoria (o perder su cartera).

    
respondido por el PwdRsch 21.02.2017 - 19:43
fuente

Lea otras preguntas en las etiquetas