Me he resistido a la idea de los administradores de contraseñas durante mucho tiempo. Reunir las contraseñas de todas sus cuentas en línea en un lugar que solo está protegido por una contraseña maestra difícil de recordar no me parece una buena idea.
Sin embargo, he estado haciendo muchos restablecimientos de contraseñas últimamente. Intento variar mis contraseñas como se recomienda, pero siempre las olvido. Hacer un restablecimiento de contraseña toma un tiempo innecesario y es un dolor en el trasero. Entonces pensé ... ¿por qué no probar un administrador de contraseñas que usa el servicio OAuth de Google en lugar de una contraseña maestra? Las personas que obtengan acceso a mi cuenta de Gmail podrían iniciar sesión en todas estas cuentas de todos modos, ya que pueden restablecer la contraseña.
Por supuesto, todavía hay otros riesgos asociados con dicha configuración. El malware podría robar la base de datos y la fuerza bruta. Luego, una vez más, las contraseñas escritas pueden ser robadas por un keylogger y las cookies de sesión también pueden ser interceptadas. Una solución de almacenamiento de contraseña basada en la nube puede presentar aún más riesgos adicionales. Pero en el lado positivo, si no tengo que recordar la contraseña, puedo usar cadenas de contraseña mucho más difíciles.
¿Qué piensas de esta idea? ¿Sería menos seguro almacenar mis contraseñas de esta manera a cambio de una mayor comodidad? ¿Existen productos de software existentes que se autentiquen con OAuth en lugar de una contraseña maestra? Es posible que desee considerar que ya tengo activada la autenticación de dos factores para mi cuenta de Google. Solo usaría esta herramienta para los servicios que ya envían correos electrónicos de restablecimiento de contraseña a esta cuenta de Google.