Acabo de instalar este administrador de contraseñas (dashlane). Puse toda mi contraseña, incluidas las de mis cuentas de correo electrónico.
Pensé que los administradores de contraseñas tienen el propósito de que solo tengo que recordar una contraseña maestra y almacena todas las demás de forma segura para mí. Esto les permite ser largos y aleatorios y difíciles de adivinar, y así sucesivamente. Genial, excepto que en realidad no funciona así en la práctica, porque dashlane requiere verificación cada vez que uso mi contraseña maestra en un dispositivo nuevo.
Aquí hay dos escenarios donde esto falla:
- Instalé un nuevo sistema. Luego instaló la aplicación dashlane. Ahora puedo ingresar mi contraseña maestra allí, pero no me otorga acceso porque necesito ingresar un código de seguridad que se envió a mi correo electrónico. ¿Pero adivina qué necesito para revisar mis correos electrónicos? Mi contraseña de correo electrónico, que se almacena en Dashlane. Este es un punto muerto en la seguridad.
- Si quiero revisar mis correos electrónicos en un cibercafé o en una computadora de amigos, puedo recuperar mi contraseña para eso sin tener instalada la aplicación Dashlane a través de su sitio web. Pero una vez más, tengo que verificar el inicio de sesión a través de mi correo electrónico. Punto muerto, otra vez.
Para resolver esto, tengo que tener una contraseña humana recordable para mi correo electrónico. Como parece ser una mala idea en general reutilizar una contraseña para diferentes lugares, esta contraseña debe ser distinta de mi contraseña maestra de Dashlane. Pero eso, a su vez, debilita el propósito del administrador de contraseñas.
¿Cuál es la mejor práctica para resolver este problema? ¿Debo tener dos contraseñas (para mi administrador y mi correo electrónico asociado)? ¿Debo incluir la contraseña de correo electrónico en el administrador?