El mundo ha progresado hasta el punto en que la mayoría de nosotros tenemos recuerdos defectuosos y docenas de contraseñas para recordar. ¿Cuáles son las buenas maneras de resolver este problema?
Me interesan las respuestas múltiples y el orden ordenado de las respuestas, como la memoria humana, un libro de contraseñas o cadenas de claves de contraseñas. Cada una de estas soluciones parece tener problemas con la conveniencia o la seguridad del usuario. Sugerencias?
Mientras más entropía haya en una contraseña, mejor. Haga que sus contraseñas sean largas y complejas para evitar que los piratas informáticos rompan bruscamente su cuenta.
No use la misma contraseña en dos sistemas; Si un sistema está comprometido, su contraseña en ese sistema puede usarse para ingresar a su cuenta en el otro sistema.
Estas dos reglas significan que si desea estar seguro, debe tener una contraseña compleja diferente para cada uno de los sistemas que utiliza. Para empeorar las cosas, muchos de los sistemas en los que tienes cuentas te obligarán a cambiar tu contraseña regularmente.
Todo lo anterior significa que, a menos que tenga una memoria fotográfica, necesita algún lugar seguro, que no sea su cerebro, para almacenar contraseñas.
Recomiendo usar un administrador de contraseñas. Utilizan el cifrado para proteger todas sus contraseñas, y usted accede a ellas utilizando una contraseña maestra memorizada que puede ser compleja, ya que solo necesita memorizar esa contraseña en lugar de recordar docenas o cientos de contraseñas complejas que cambian de manera diferente.
La segunda mejor opción es imprimir todas sus contraseñas en papel y guardarlas en un lugar seguro, como su billetera. La verdadera amenaza para las cuentas de su sistema es que alguien piratee su computadora o el sistema / servidor en el que tiene una cuenta, no un asaltante corriendo a casa después de tomar su billetera y piratear sus cuentas. Incluso si se preocupa por la pérdida de su billetera, puede ir a casa, obtener su lista de contraseñas impresas de respaldo y luego cambiar rápidamente todas sus contraseñas antes de que alguien entre en sus cuentas.
Un método que recomiendo que utilices para aumentar la seguridad de cualquier método de almacenamiento de contraseña es memorizar un procedimiento secreto que puede modificar cualquier cadena alfanumérica para formar tu contraseña real.
Por ejemplo, podría memorizar un procedimiento que dice "poner mayúscula en la última letra, adjuntar 3, y luego mover la primera letra al final '. Luego, si guardo mi contraseña de Gmail en mi billetera como" contraseña de google ", la contraseña real lo haría el uso al iniciar sesión en Gmail sería 'ooglepassworD3g'. Aplicaría el mismo procedimiento secreto memorizado a todas sus contraseñas almacenadas. Esto permite que sus contraseñas sean muy complejas, ya que no necesita memorizar la contraseña, solo necesita memorizar El procedimiento de modificación secreta que utilizas.
Si necesita cambiar su contraseña posteriormente, cree una nueva contraseña no modificada, imprímala o guárdela, aplique su método y luego use la contraseña modificada en ese sistema.
Al utilizar esta técnica, incluso si almacena sus "contraseñas" no modificadas en una ubicación insegura (como en un archivo de texto o en una billetera perdida por un atracador), sus contraseñas reales seguirán siendo seguras.
Y, finalmente, creo que las contraseñas, en algún momento, desaparecerán como un método de autenticación remota. Tengo grandes esperanzas de que SQRL , o alguna otra forma de autenticación remota, haga que las contraseñas queden obsoletas.
Lea otras preguntas en las etiquetas passwords