Cómo elegir una contraseña que debo recordar durante mucho tiempo pero que no uso mucho

12

Tengo un escenario donde tengo que recordar una contraseña / frase clave, que no podré recuperar si la olvido durante mucho tiempo (probablemente más de 10 años). El problema se debe a que esta contraseña forma parte de una estrategia de recuperación ante desastres y espero que no la necesite con mucha frecuencia.

¿Existen técnicas o métodos para elegir una buena contraseña para esta situación y tenerla en mente?

    
pregunta Martin 13.12.2015 - 17:02
fuente

8 respuestas

1

Uso el siguiente sistema:

Hash una cadena de estas tres partes

  1. Un prefijo fijo, largo e imposible de adivinar (di una contraseña de 10 palabras)
  2. La fecha actual con la precisión que puede recordar / dependiendo de la frecuencia con la que la cambie (por ejemplo, use el año solo si se cambia una vez cada pocos años en caso de que olvide el mes)
  3. Una descripción intuitiva y concisa del propósito de la contraseña (por ejemplo, el nombre de dominio del sitio web o una sola palabra como "DR")

Use este patrón para generar todas sus contraseñas para que nunca olvide el prefijo fijo. Las partes 2 y 3 evitan la colisión, por lo que si se revela una contraseña, no tiene que recordar un nuevo prefijo (y luego olvidar el anterior por error).

    
respondido por el billc.cn 14.12.2015 - 19:18
fuente
15

Probablemente la mejor opción en este tipo de escenario es registrar la contraseña / contraseña en un lugar físicamente seguro (por ejemplo, bóveda de un banco, caja de seguridad).

Confiar en la memoria humana para registrar este tipo de información durante más de 10 años es una idea extremadamente mala. Por ejemplo, la persona que conoce la frase de paso deja la compañía / es golpeada por un autobús / la olvida.

Escribirlo y almacenarlo en una ubicación segura (preferiblemente 2+) evita este tipo de problema.

    
respondido por el Rоry McCune 13.12.2015 - 17:41
fuente
2

Genera una buena frase de contraseña usando Diceware. Memorizarlo. Piense en la frase de contraseña una vez al día (conviértala en una rutina, por ejemplo, siempre recuerde la frase de contraseña cuando vaya a la cama).

    
respondido por el fakeember 14.12.2015 - 14:33
fuente
1

Puede establecer la misma contraseña en otra cuenta que use con más frecuencia. Pero tenga en cuenta que esto podría ser un problema de seguridad.

O elija algo que esté conectado a la cuenta o al software o lo que sea. (Ejemplo para una cuenta de Google: Contraseña = $ G00gleP4ssword!)

Otra forma es recordar una oración y luego usar la primera letra de cada palabra. Por ejemplo, "Mi nombre es Martin y es el año 2015" sería "Mnimaity2015"

    
respondido por el Lexu 14.12.2015 - 10:09
fuente
1

Después de leer algunas ideas interesantes, se me ocurrió algo más y me gustaría recibir comentarios sobre esto.

¿Qué sucede si recuerdo el "puntero" de alguna información pública y uso esta información (o parte de ella) como contraseña?

Ejemplo : recuerdo el título de un libro y uso la primera oración como contraseña. De esa manera, tengo una clave corta y fácil de recordar que me lleva a una contraseña larga y fuerte.

    
respondido por el Martin 14.12.2015 - 12:51
fuente
1

Diría que las preguntas que debe hacerse son "¿Cuántas veces lo necesitaré?" y "¿Qué tan seguro debe ser?".

Si es poco frecuente e inseguro, entonces algo que vas a recordar. Centrarse en la memorabilidad sobre todo lo demás.

Si es poco frecuente y seguro, genere una contraseña segura, regístrela y guárdela físicamente (caja de seguridad, caja de seguridad, etc.).

Si es frecuente e inseguro, aplique sus políticas típicas.

Si es frecuente y seguro, entonces querrás un administrador de contraseñas para almacenar contraseñas seguras.

    
respondido por el Jozef Woods 14.12.2015 - 13:15
fuente
0

Use un administrador de contraseñas, como KeePass o LastPass, para todas las contraseñas relacionadas con el dominio que incluye su recuperación de desastres (si es por trabajo, use el PM para sus contraseñas relacionadas con el trabajo). Incluya la contraseña de recuperación de desastres en el base de datos, y mantener una copia de seguridad de la base de datos del administrador de contraseñas. Esto significa que aún es responsable de practicar una buena seguridad con el administrador de contraseñas, tal vez una máquina aislada con unidades de memoria flash y CD-ROM, etc. Usará la contraseña del Administrador de contraseñas todos los días y no la olvidará.

Ciertamente puedes mantener múltiples bases de datos para tu PM. No almacenaría mis contraseñas de trabajo en la misma base de datos donde guardo mis contraseñas personales, por ejemplo; Mi trabajo tiene una política contra eso. Cambio la contraseña de mi db de trabajo cada 90 días para cumplir con la política de trabajo sobre cambios de contraseña, pero no necesariamente tengo que cambiar todas las contraseñas almacenadas en él (suscripciones a sitios web relacionados con el trabajo, claves API, etc.) Esto sería un lugar ideal para guardar una llave poco usada.

    
respondido por el John Deters 14.12.2015 - 20:12
fuente
-2

Si tiene algún tipo de experiencia de programación, puede crear su propio administrador de contraseñas cifradas y poner todas sus contraseñas allí. Puede mover el administrador de contraseñas a una tarjeta MicroSD en caso de que tenga miedo de que su sistema falle e incluso cifre la tarjeta MicroSD para obtener más privacidad.

    
respondido por el XtraBuzz 13.12.2015 - 18:03
fuente

Lea otras preguntas en las etiquetas