Administrador de contraseñas en dispositivo no propio

Navega tus respuestas
7

Creo que los administradores de contraseñas tienen muchas ventajas en lugar de recordar las contraseñas. Entonces: es hora de usarlos! Pero no quiero perder la capacidad de usar mis contraseñas en dispositivos que no tengo.

Asumiendo que el dispositivo no tiene ningún malware, escribir mi contraseña (sin el administrador de contraseñas) parece seguro. Pero solo puedo pensar de dos maneras en que podría usar un administrador de contraseñas de dispositivos que no tengo y ninguno de ellos parece ser lo suficientemente seguro o bueno.

  • Vea su base de datos en línea y pueda mostrar / copiar las contraseñas. Ambos son muy inseguros, cualquiera podría estar observando y la contraseña también se guardará en el portapapeles.
  • Instalando el administrador de contraseñas. Esto podría llevar tiempo y ser muy molesto e implicaría sincronizar toda mi base de datos. Además, el dispositivo ya podría tener el producto instalado (en caso de que el propietario también lo use).

¿Hay alguna manera de que me esté perdiendo? ¿Hay algún producto que ofrezca una solución para este escenario?

Gracias

    
pregunta Diego 20.10.2015 - 16:29
fuente

2 respuestas

9

Cuando introduce información secreta en un dispositivo que no posee, simplemente ya no es su información. Quien posee el dispositivo posee la información. Si desbloquea la bóveda de contraseñas con su contraseña, siempre existe la posibilidad de que se registre en algún lugar. Al final, todo se reduce a confiar en el proveedor del dispositivo.

    
respondido por el Lucas Kauffman 20.10.2015 - 16:40
fuente
0

Sé de lo que estás hablando, lo más cerca que tienes de esto es la autenticación de "inicio de sesión de Google". Por ejemplo, si tiene cuentas que le permiten iniciar sesión en su servicio con su cuenta de Google, como Dropbox, Bitbucket o stackexchange, debe usarlo.

Eso es tan bueno como tener un administrador de contraseñas en línea y mejor que esto, ahora mismo Google tiene algo llamado "inicio de sesión con su dispositivo", que le permite iniciar sesión sin usar una contraseña de Google en su navegador, solo usted gmail.

Esto funcionará de esta manera.

  • Desea iniciar sesión en stackexchange.com
  • En lugar de ingresar el nombre de usuario y la contraseña de stackexchange, debe hacer clic en iniciar sesión con google.
  • Usted ingresa su gmail.
  • Su teléfono Android le pide permiso para iniciar sesión en otro dispositivo.
  • Entonces finalmente ha iniciado sesión en stackexchange sin ingresar ninguna contraseña.
respondido por el Fernando Carvajal 22.01.2017 - 05:44
fuente

Lea otras preguntas en las etiquetas

¿Hay algún motivo de seguridad por el que los servicios de correo como gmail o yahoomail limiten el tamaño del archivo adjunto? ¿Cómo puede verificar si una clave privada y un certificado coinciden en OpenSSL con ECDSA?