Tengo un escenario donde tengo que recordar una contraseña / frase clave, que no podré recuperar si la olvido durante mucho tiempo (probablemente más de 10 años). El problema se debe a que esta contraseña forma parte de una estrategia de recuperación ante desastres y espero que no la necesite con mucha frecuencia.
¿Existen técnicas o métodos para elegir una buena contraseña para esta situación y tenerla en mente?
Uso el siguiente sistema:
Hash una cadena de estas tres partes
Use este patrón para generar todas sus contraseñas para que nunca olvide el prefijo fijo. Las partes 2 y 3 evitan la colisión, por lo que si se revela una contraseña, no tiene que recordar un nuevo prefijo (y luego olvidar el anterior por error).
Probablemente la mejor opción en este tipo de escenario es registrar la contraseña / contraseña en un lugar físicamente seguro (por ejemplo, bóveda de un banco, caja de seguridad).
Confiar en la memoria humana para registrar este tipo de información durante más de 10 años es una idea extremadamente mala. Por ejemplo, la persona que conoce la frase de paso deja la compañía / es golpeada por un autobús / la olvida.
Escribirlo y almacenarlo en una ubicación segura (preferiblemente 2+) evita este tipo de problema.
Puede establecer la misma contraseña en otra cuenta que use con más frecuencia. Pero tenga en cuenta que esto podría ser un problema de seguridad.
O elija algo que esté conectado a la cuenta o al software o lo que sea. (Ejemplo para una cuenta de Google: Contraseña = $ G00gleP4ssword!)
Otra forma es recordar una oración y luego usar la primera letra de cada palabra. Por ejemplo, "Mi nombre es Martin y es el año 2015" sería "Mnimaity2015"
Después de leer algunas ideas interesantes, se me ocurrió algo más y me gustaría recibir comentarios sobre esto.
¿Qué sucede si recuerdo el "puntero" de alguna información pública y uso esta información (o parte de ella) como contraseña?
Ejemplo : recuerdo el título de un libro y uso la primera oración como contraseña. De esa manera, tengo una clave corta y fácil de recordar que me lleva a una contraseña larga y fuerte.
Diría que las preguntas que debe hacerse son "¿Cuántas veces lo necesitaré?" y "¿Qué tan seguro debe ser?".
Si es poco frecuente e inseguro, entonces algo que vas a recordar. Centrarse en la memorabilidad sobre todo lo demás.
Si es poco frecuente y seguro, genere una contraseña segura, regístrela y guárdela físicamente (caja de seguridad, caja de seguridad, etc.).
Si es frecuente e inseguro, aplique sus políticas típicas.
Si es frecuente y seguro, entonces querrás un administrador de contraseñas para almacenar contraseñas seguras.
Use un administrador de contraseñas, como KeePass o LastPass, para todas las contraseñas relacionadas con el dominio que incluye su recuperación de desastres (si es por trabajo, use el PM para sus contraseñas relacionadas con el trabajo). Incluya la contraseña de recuperación de desastres en el base de datos, y mantener una copia de seguridad de la base de datos del administrador de contraseñas. Esto significa que aún es responsable de practicar una buena seguridad con el administrador de contraseñas, tal vez una máquina aislada con unidades de memoria flash y CD-ROM, etc. Usará la contraseña del Administrador de contraseñas todos los días y no la olvidará.
Ciertamente puedes mantener múltiples bases de datos para tu PM. No almacenaría mis contraseñas de trabajo en la misma base de datos donde guardo mis contraseñas personales, por ejemplo; Mi trabajo tiene una política contra eso. Cambio la contraseña de mi db de trabajo cada 90 días para cumplir con la política de trabajo sobre cambios de contraseña, pero no necesariamente tengo que cambiar todas las contraseñas almacenadas en él (suscripciones a sitios web relacionados con el trabajo, claves API, etc.) Esto sería un lugar ideal para guardar una llave poco usada.
Si tiene algún tipo de experiencia de programación, puede crear su propio administrador de contraseñas cifradas y poner todas sus contraseñas allí. Puede mover el administrador de contraseñas a una tarjeta MicroSD en caso de que tenga miedo de que su sistema falle e incluso cifre la tarjeta MicroSD para obtener más privacidad.
Lea otras preguntas en las etiquetas passwords backup passphrase recovery