Abra dos cuentas de GMail y almacene la información bancaria en una, la información de bank en la otra, como mensajes enviados a las propias cuentas.
Por ejemplo,
From: [email protected]
To : [email protected]
Subj: Account Alpha
user foo
pass bar
From: [email protected]
To : [email protected]
Subj: Account Alpha
First Merchant Bank, https://firstmerchantba.nk/login
De esa manera:
- un atacante tendría que adivinar ambos nombres de cuenta (no usará su propio nombre, también por conveniencia, ya que estas cuentas no se usarán para nada más, quizás tenga hubbyandwifeflowers y hubbyandwifebees), y ambas contraseñas.
- cualquier persona que vea cualquiera de las dos cuentas (pero no ambas, por supuesto) se encontraría incapaz de usar la información,
- puede acceder a las cuentas desde cualquier lugar, siempre que haya una conexión y GMail esté funcionando.
- las páginas a las que se accede a través de HTTPS, no se almacenarán en la PC local y no se interceptarán en tránsito.
Todo lo que queda es asegurarse de que la PC que está utilizando no esté cargada de spyware y keyloggers, y que tal vez no esté conectada a un AP no autorizado que realice MitM. Entonces, si viaja a Lower Crookia y se registra en un hotel, y la PC dice algo confuso acerca de los certificados de seguridad, recuerde no iniciar sesión .
Sobre la seguridad de los documentos ZIP encriptados
Probablemente deberíamos estar de acuerdo con algunos escenarios de casos de uso. El hecho de que los almacenes de claves seguras (con copias de seguridad en la nube) estén disponibles para la mayoría de los teléfonos inteligentes (yo mismo uso SplashID) y, sin embargo, estamos debatiendo el cifrado de los ZIP, me hace pensar que dos requisitos importantes deben ser:
- Accesibilidad desde cualquier lugar, es decir, confiar en hardware de terceros.
- posibilidad de almacenamiento flexible, es decir, no simplemente pares de usuario / contraseña, posiblemente ni siquiera los múltiples campos de SplashID.
En este escenario, un archivo ZIP encriptado es de ninguna manera seguro , y posiblemente ni siquiera esté disponible. La PC que se está utilizando necesita un software compatible con ZIP instalado con soporte de contraseña, y la contraseña debe ingresarse a través del teclado, lo que lo hace tan vulnerable a los keyloggers como cualquier otro método.
Además, el archivo de texto deberá ser leído una vez descifrado. En la mayoría de los sistemas, esto significa que no solo el archivo estará disponible en texto sin formato en el sistema mientras se lea (lo que no ocurre con las páginas HTML en los sitios HTTPS, por ejemplo), sino también en algunas partes del texto, y posiblemente el texto en su totalidad, todavía estará disponible por un período de tiempo desconocido en el archivo de intercambio de memoria y / o en las áreas temporales del disco y / o en el espacio de holgura del sistema de archivos. Dependiendo de lo que realmente sea el editor de texto , una copia de seguridad del archivo no cifrado se puede dejar en el sistema sin que el usuario se entere.