Voy a usar uno de ellos para la administración de mi contraseña.
La cuestión es, ¿qué pasa si, un día, la compañía de administración de contraseñas es hackeada o destruida?
¿Cuál sería mi recurso?
No debería ser un problema grave.
Supongo que se refiere a que su base de datos de contraseñas en uno de los servidores de esos servicios se ha roto / roto.
Si los servidores fueran crackeados y su base de datos fuera liberada, entonces probablemente estaría seguro, dependiendo de la seguridad de su contraseña. Como las bases de datos están cifradas, solo alguien con la contraseña (usted) puede desbloquearla. Sin embargo, si alguien utilizara el descifrado de contraseñas en su base de datos y usted usara una contraseña débil, se podría descifrar. Por eso se recomienda tener una CONTRASEÑA MUY SEGURA que aún recordará (no olvide mi función de contraseña aquí). Aún así, recomiendo cambiar tus contraseñas, pero no tienes que apresurarlas.
Si sucede, no te preocupes, porque la aplicación probablemente almacenó tu base de datos localmente y podrás exportarla. Sin embargo, todavía recomendaría hacer copias de seguridad con regularidad y almacenarlas en un lugar seguro, e incluso mejor, hacer 2 copias de seguridad y almacenarlas por separado.
Si no confía en los servidores de la compañía, puede usar una solución sin servidor llamada contraseña maestra que funciona sin ningún servidor en absoluto, pero en realidad no le permite elegir una contraseña. Para un estilo más tradicional, hay keepass, un formato de archivo de base de datos de código abierto para el cual se desarrollaron múltiples softwares / aplicaciones diferentes (keepass 2, keepassxc, keeweb, etc.), y por lo tanto le permite tener la libertad de host, como Dropbox o Google. conducir.
Esto es un poco amplio y su resultado real puede variar según la jurisdicción, los detalles de la custodia, etc., sin embargo:
Si solo usa la versión en línea, debe asumir que perderá el acceso a todas las contraseñas almacenadas en ese servicio. No es bueno. Esto requerirá una gran cantidad de actividad de restablecimiento de contraseña.
Además, dependiendo de cómo se almacenan los datos con el tercero, también debe asumir que el atacante puede obtener acceso a sus contraseñas. Una vez más, ¡consíguelos cambiados inmediatamente!
Esas situaciones suponen que ha utilizado la versión en línea. Sin embargo, si solo usa una versión local, entonces está en una mejor situación. Siempre y cuando no permita que la aplicación se actualice (posiblemente introduciendo una ruta de ataque a su dispositivo a través de una actualización malintencionada), aún tendrá los datos en su dispositivo. Aún querrá dejarlo, pero al menos esto se puede hacer de manera controlada, en lugar de en una emergencia.
Esta pregunta podría estar demasiado basada en opiniones, pero intentaré responderla de todos modos:
En general, su problema aquí no son los proveedores per se, sino su enfoque de "todos los huevos en una sola canasta". Su mejor recurso sería prepararse para estas eventualidades y adoptar un buen concepto de copia de seguridad y restaurar .
La pauta más común sería una copia de seguridad 3-2-1:
3 copias de sus datos. 2 en el sitio, 1 fuera del sitio.
Por lo general, eso trataría la copia de seguridad fuera del sitio como un almacenamiento en frío a largo plazo. Sin embargo, en el caso de los administradores de contraseñas, sus datos externos son sus "datos importantes". Sin embargo, debe aspirar a tener dos copias de seguridad fuera del sitio (es decir, NO en los servidores de los administradores de contraseñas). Por lo general, estos servicios también ofrecen opciones de copia de seguridad y restauración para descargar / cargar sus datos. Dependiendo de la automatización de este proceso, puede configurar un trabajo cron o hacerlo manualmente cada X intervalos. Una vez que descargó su copia de seguridad, la trata como a cualquier otro archivo que desee copiar: tenga copias localmente y fuera del sitio.
Lea otras preguntas en las etiquetas password-management