Me pregunto qué debo hacer con mis contraseñas.
He dividido las cuentas por importancia en dos grupos:
a) la primera que son cuentas como esta de la que estoy escribiendo. Los he configurado para escribir algún post en los foros. Básicamente, no me importan ellos. Cada uno es diferente. Donde pude cerrar la cuenta que hice, pero estoy usando algunas de esas cuentas para usar la funcionalidad que necesito, por ejemplo, estar accesible en un foro. Los guardo en un archivo que está cifrado en mi disco externo, en realidad tengo dos de esos discos, en dos ciudades cifradas por VeraCrypt. Creo que esto es suficiente ya que no recuerdo esas contraseñas, etc.
b) el otro conjunto es más importante, no mencionaría qué tipo de cuentas son, pero son importantes para mí. Recientemente, he cambiado todas las contraseñas por buenas, que consisten en un número suficiente de caracteres y diferentes tipos de ellos. Cada cuenta tiene una contraseña diferente para evitar reutilizar una de mis contraseñas en una cuenta diferente. En realidad, los memoricé, pero me preocupa que algún día pueda olvidar una de las contraseñas ya que algunas de ellas no se usan con frecuencia.
Entonces, ¿dónde puedo guardarlos?
1) No quiero almacenarlos digitalmente , ya que no estoy seguro de no tener un exploit que pueda robar el archivo que estoy almacenando. En realidad, la documentación de VeraCrypt me dijo que un volumen / contenedor encriptado está encriptado en el disco todo el tiempo y que se desencripta en la memoria cada vez. Pero, ¿cuál es el problema que se debe hacer para explotar la descarga de memoria en algún momento o activada por algún sitio web abierto? Yo podría hacer eso.
2) No quiero usar un administrador de contraseñas ya que no confío en ellos. Ok, puedo encontrar un proyecto de código abierto y hacer mi propia investigación. Pero el problema que me da miedo es que si una contraseña se ve comprometida, por ejemplo, con keylogger + exploit robando el archivo del administrador de contraseñas y estoy fuera del negocio.
3) La mejor forma de almacenarlos es físicamente en papel , ya que confío en mi entorno. Pero esto tampoco es un buen caso teóricamente. No tengo caja fuerte.
Entonces, ¿qué recomiendas? ¿Cuál es el modelo ideal para almacenar contraseñas? ¿Dónde los guardas? Me refiero a una contraseña seria, así que b) grupo de mi lista. El grupo a) se almacena en archivos cifrados en un disco externo y esto es igual a como los almacenaría en un administrador de contraseñas. Me refiero a 1 contraseña crackeada = todas las contraseñas disponibles. Sin embargo, rara vez estoy conectando este disco, así que creo que incluso es un poco más seguro que un administrador de contraseñas.