¿Cuál es la mejor manera de almacenar las contraseñas? [cerrado]

Navega tus respuestas
0

¿Cuál es la mejor manera de almacenar mis contraseñas? ¿Qué almacenamiento se considera el más seguro? ¿Qué tan seguro / inseguro es almacenar contraseñas en la base de datos MySQL local?

    
pregunta Kamran Poladov 23.08.2018 - 01:29
fuente

1 respuesta

5

Faltan muchos detalles en tu pregunta, pero intentaré responder. Vamos a desglosar tu pregunta:

  

Estoy pensando en almacenar contraseñas aleatorias de 16 caracteres de mis cuentas

Depende de cómo esté generando estas contraseñas de 16 caracteres. ¿Son realmente al azar? En particular, ¿qué estás usando como tu fuente de aleatoriedad? ¿Cómo lidiará con el hecho de que diferentes sitios admiten diferentes conjuntos de caracteres en las contraseñas?

  

en la base de datos mysql local.

¿Qué tan segura es su base de datos? La seguridad se mide normalmente como confidencialidad, integridad, disponibilidad. - Confidencialidad: ¿está cifrada su base de datos mysql local? ¿El dispositivo está encriptado? ¿Qué tan fuertes son las contraseñas que lo protegen? - Integridad: en realidad no se aplica aquí. - Disponibilidad: ¿Tiene copias de seguridad de esta base de datos en algún lugar? es decir, si la máquina en la que se encuentra, ¿tendrá problemas para restablecer todas sus cuentas?

  

¿Es una buena idea o es mejor que las almacene con la ayuda de los candados inteligentes de Google?

Su pregunta realmente es "¿Debo inventar mi propio administrador de contraseñas o usar uno real?". Con la seguridad, siempre es peligroso inventar el tuyo porque hay muchas cosas pequeñas que debes resolver. Hay una serie de excelentes administradores de contraseñas, le sugiero que use uno de ellos:

  • Bloqueo inteligente de Google (es decir, el administrador de contraseñas integrado en Chrome y Android). - Es bueno en disponibilidad porque está respaldado en la nube de Google. No es tan bueno como otros en Confidencialidad porque una vez que estoy en su computadora portátil, tengo todas sus contraseñas. También requiere que uses Chrome o Android, por lo que te impediría, por ejemplo, moverte a Firefox.

Luego hay administradores de contraseñas dedicados:

  • contraseña segura : nunca he oído hablar de ella, pero viene con la recomendación de @ symcbean.
  • Lastpass : las contraseñas se guardan en los servidores de Lastpass. Bueno para disponibilidad, pero requiere que confíes en ellos. Mejor para la confidencialidad porque su base de datos de contraseñas tiene una contraseña global con muchas opciones de seguridad que puede habilitar
  • Keepass : una aplicación local que ejecuta en su dispositivo (es compatible con todos los sistemas operativos de escritorio y dispositivos móviles comunes). Este es probablemente el mejor para la confidencialidad porque se guarda en un archivo local encriptado (es decir, no se almacena en ningún servidor en la nube), pero no es tan bueno para la disponibilidad porque necesita descubrir su propio sistema de respaldo. Dicho esto, el cliente de Android sabe cómo sincronizar con GoogleDrive, Dropbox y el servidor ftp y muchos más.

Conclusión , me alegro de que esté pensando en la seguridad de sus contraseñas, pero utilice una de las muchas soluciones bien construidas en lugar de inventar la suya.

    
respondido por el Mike Ounsworth 23.08.2018 - 02:01
fuente

Lea otras preguntas en las etiquetas

Importar de forma segura la clave privada RSA a través de PKCS # 11 White hat "ética" piratería legalidad