Voy a estar en desacuerdo con la premisa de que tiene sentido mantener algunas contraseñas de un administrador de contraseñas (seguro y no propietario).
Si bien puede parecer que algunas contraseñas pueden tener sentido fuera de ellas, creo que podrían estar limitadas a dos tipos:
-
Una clave de cifrado de disco completo en un dispositivo que contiene su propio administrador de contraseñas. Esto se debe principalmente a que necesitará esa contraseña para ingresar al administrador de contraseñas. Para generar esta contraseña, use algo seguro y aleatorio como una contraseña de 7-9 word diceware.
-
La contraseña para el administrador de contraseñas. Solo porque es irrelevante hacerlo, no por razones de seguridad.
También responderé a tus propuestas:
-
Correo electrónico principal: si su administrador de contraseñas está comprometido, lo más probable es que ya haya bloqueado el inicio de sesión del correo electrónico. Suponiendo una ruta de ataque que le permite a alguien ingresar a su base de datos de contraseñas (keylogger, captura de pantalla, lo que sea), ya tiene una vulnerabilidad importante que casi definitivamente incluye acceso a su contraseña de correo electrónico. ¿Por qué no incluir sus contraseñas de correo electrónico con fines de seguridad? En la nota de los problemas de autenticación de dos factores, podría tener sentido utilizar otra contraseña de diceware para su correo electrónico, de modo que también lo tenga memorizado. El costo beneficio favorece mantener su contraseña en una base de datos segura.
-
Cuentas bancarias: cualquier banco que no esté atascado con su cabeza en la arena debe AMAR que esté usando un administrador de contraseñas. Los datos financieros siempre deben estar protegidos por claves aleatorias. No estoy seguro de qué términos violarías si hubieras hecho esto. Especialmente si estas son sus cuentas personales de las que estamos hablando. Si son otras cuentas con información financiera que no es suya, diría que tiene la obligación ética (si no legal) de proteger la información lo mejor que pueda. Esto significa usar contraseñas generadas aleatoriamente desde una base de datos de contraseñas.
-
Códigos de acceso al hardware físico. Si bien entiendo la idea detrás de esto, si realmente tiene que lidiar mucho con el hardware físico y desea códigos seguros, también desea un método seguro para almacenar los códigos y hacerlos fuertes. Si recurres a usar códigos erróneos o el mismo código ligeramente bueno en todas partes, terminarás haciendo más daño que bien. Si es necesario, obtenga un netbook o un teléfono seguro y coloque la base de datos de contraseñas allí.
Usted pregunta: "¿Existe una compensación diferente a la agregación de riesgos frente a la conveniencia?"
Le alentaría a que piense en los administradores de contraseñas menos como conveniencia y más como herramientas para mantener una buena seguridad. Los administradores de contraseñas violados serían un problema, pero los problemas que previenen son bastante importantes y la probabilidad de que se produzcan fallos con una configuración adecuada es mínima.