Administrador de contraseñas o autenticación de dos factores

1

Para los servicios críticos, ¿es más seguro tener diferentes contraseñas complejas y un administrador de contraseñas o la misma contraseña para cada servicio y una autenticación de dos factores?
El administrador de contraseñas es arriesgado si se compromete. Por otro lado, ¿es realmente peligroso tener una contraseña única cuando usamos una autenticación de dos factores? Después de todo, una autenticación de dos factores es realmente difícil de omitir para los sitios web serios. Podemos cambiar esta contraseña cada 6 meses por ejemplo. Suponiendo que tener ambos sea demasiado para nuestro uso.

    
pregunta KB303 19.06.2017 - 19:55
fuente

1 respuesta

1

Según Edward Snowden,

  

Cambie su forma de pensar de contraseñas a frases de contraseña

  • Usando frase de contraseña :

    Usar frase de contraseña es la mejor práctica en lugar de usar contraseñas. Porque la contraseña puede ser adivinada o fuerza bruta. Pero si te gusta Charles Dickens, entonces tu frase de contraseña puede ser algo como esto,

      

    @ a @ l0v! ng @ heart @! s @ the @ truest @ w! sd0m @ -by @ C.D! ck4fb.c0m   @ a @ l0v! ng @ heart @! s @ the @ truest @ w! sd0m @ -by @ C.D! ck4gma! l.c0m

    O puede usar un comando específico que usa a menudo como el siguiente como frase de contraseña,

      

    $ awk-F ":" '{print $ 1}' / var / log / random | grep'nothing '

    y nadie puede adivinar o (alguien puede) forzar esto. Siempre puedes desarrollar tu propia lógica para construir una frase de contraseña.

    Si eres paranoico como yo, puedes agregar algunos dígitos generados aleatoriamente en tu contraseña, lo que hace que sea más difícil de descifrar.

  • Utilizando el Administrador de contraseñas :

    Usar el administrador de contraseñas no es una mala idea, pero tampoco es una idea paranoica. Aunque hoy en día el administrador de contraseñas como LastPass / onelogin, etc. es muy seguro, pero no es totalmente inaccesible. Se pueden comprometer utilizando una vulnerabilidad ( vulnerabilidad de Lastpass ) o de cualquier modo, como creo. Cualquier método es comprometible. Así que no confío en ellos, tampoco debería usted.

  • Autenticación de dos factores:

    En estos días, la mayoría de las aplicaciones admiten la autenticación de dos factores, lo que es bueno. Pero si quiere usar la misma contraseña para la autenticación de dos factores, no creo que sea una buena idea. Solo puede agregar algunas palabras diferentes como faceb00k # c0m (para facebook.com), ma! L.g00gle # c0m (para gmail.com) etc. de la misma frase de contraseña que lo hará diferente.

  • Cambio después de 6 meses :

    Cambiar la contraseña después de 6 meses es una muy buena idea. Reduce la superficie de ataque. Supongamos que un atacante hizo un reconocimiento sobre usted en los últimos 6 meses y encontró su contraseña exacta, pero cuando la cambia después de 6 meses, simplemente elimina los esfuerzos del atacante de inmediato.

respondido por el Muhammad 19.06.2017 - 21:02
fuente