se preguntaba, ¿quién sigue utilizando el método tradicional de almacenamiento de contraseñas (en un sobre) en una caja de seguridad física real frente a métodos modernos como los administradores de contraseñas? ¿Cuáles son los pros y los contras de cada método? gracias
Todavía hay personas que usan ambas opciones con beneficios para cualquiera. Una cosa a tener en cuenta es que existen diversas amenazas que dependen de la seguridad de la contraseña en lugar de que alguien encuentre sus contraseñas en papel.
El 'Safebox':
Permite dividir esto en algunas 'cajas de seguridad' tradicionales.
Un monedero: este método proporciona cierta seguridad en el sentido de que (generalmente) lo lleva a todas partes y rara vez pierde la posesión. Si tienes contraseñas en esto y pierdes o te roban tu billetera, realmente tienes que esperar que nadie pueda causar estragos en ellas.
Debajo de tu teclado: no hagas esto en el trabajo, solo una mala idea. Tal vez en casa, ya que a menos que usted sea un ejecutivo bancario o un ciberdelincuente de Notorius, nadie buscará sus contraseñas cuando entren en su casa.
En una caja fuerte real - Bien, ¡ahora estamos hablando! Eso parece una idea decente a menos que su adversario sea un gobierno o un criminal endurecido.
Una de las cosas decentes acerca de un Safebox de varios tipos es que esas contraseñas son muy difíciles de robar a usted . Siempre existe la posibilidad de que la cuenta de su sitio web se vea comprometida debido a una seguridad laxa de las empresas o una interceptación por conexiones no seguras o con poca seguridad.
Debido a esto, incluso si anota las contraseñas y las utiliza de forma segura, manténgalas únicas y seguras, o si su cuenta en un sitio se ve comprometida, su cuenta en otros sitios también podría verse comprometida.
El administrador de contraseñas
Hay varios tipos de administradores de contraseñas, cada uno con su propio conjunto de beneficios y fallas. Una mejora inmensa sobre una caja fuerte es que la mayoría de los administradores de contraseñas pueden generar contraseñas largas y aleatorias que serían increíblemente difíciles de adivinar. También hay diferencias en los tipos de administradores de contraseñas digitales que podría usar.
Almacenamiento del navegador: Firefox, Chrome y muchos otros navegadores tienen algunos componentes de administración de contraseñas incorporados. Sin embargo, estas contraseñas son fácilmente accesibles con un acceso breve a su máquina mientras está conectado. Se almacenan sin cifrar, y con frecuencia no. requiere una contraseña maestra para usar. Debido a esto, el almacenamiento del navegador, a pesar de ser conveniente, no es lo más seguro.
Gestores de contraseñas patentados basados en la nube: hay algunas grandes compañías y algunas horribles. ¿Cómo va a decir realmente lo diferente si no le muestran a usted o a alguien más exactamente cómo operan? ¿Tal vez almacenan sus contraseñas en texto plano? Tal vez lo almacenan encriptado con un descifrado sobre el que tienen control. ¿Desea confiar a extraños (incluso a reputados) su cuenta bancaria, correo electrónico personal e inicio de sesión en Facebook? ¿No? Entonces no hagas esto. Puede haber compañías decentes que utilizan sistemas de conocimiento cero donde no podrían ver su información o contraseñas si quisieran, pero no creo que sean la mayoría. Estos a menudo cuestan dinero
Instalaciones locales de administradores de contraseñas fuertes - ¡Ahora estamos hablando! Los programas como KeePass y KeePassX para computadoras sin Windows proporcionan todos los beneficios de los anteriores con menos inconvenientes. Se cifran a los dientes para proteger sus contraseñas. Los archivos de la base de datos de contraseñas se pueden almacenar como archivos cifrados en la nube para usarlos en cualquier ubicación con acceso a Internet, e incluso puede poner los programas para abrirlos y los archivos de forma segura en un USB sin tener que preocuparse si el USB se pierde o se lo roban. Si lo hace, el cifrado debería mantener sus contraseñas seguras durante unos pocos miles de millones de años. ¡Estos son gratis!
Por lo tanto, sugeriría usar un administrador de contraseñas como KeePass (x). También hay inconvenientes adicionales a las opciones seguras porque son un problema en el trasero si usa las contraseñas en su caja fuerte con frecuencia. Entonces tienes que abrir y cerrar tu caja fuerte todo el tiempo. ¡¿Y quién quiere hacer eso ?!
A menudo todavía se usa para cuentas sensibles y potentes en sistemas a los que los administradores solo tienen acceso limitado. El oficial de seguridad a menudo crea y almacena la contraseña y la almacena en una caja de seguridad que a menudo requiere la apertura de más de una persona.
La mayoría de las cuentas no se utilizan con frecuencia y solo en caso de emergencia.
Los pros de un administrador de contraseñas:
Reduce la fricción para mantener contraseñas aleatorias únicas y seguras para cada aplicación que las requiere.
La administración centralizada de cuentas en forma digital significa que es más portátil y fácil de respaldar.
Las herramientas integradas para crear contraseñas aleatorias sólidas y únicas significan que no tiene que preocuparse por la generación de contraseñas.
Los contras de un administrador de contraseñas:
Vulnerable al malware. Si su computadora es de su propiedad, existe una gran posibilidad de que su administrador de contraseñas también termine en propiedad, lo que lleva a un compromiso total de todas las cuentas y credenciales.
Si usa un administrador de contraseñas basado en la web, confía en un tercero para garantizar la seguridad de sus credenciales, y también puede abrirse al robo mediante una explotación web remota, si existen puntos débiles. En la interfaz web del gestor de contraseñas. (Que la investigación ha demostrado que hay / han sido).
Los pros de escribir y bloquear sus contraseñas:
Muy seguro contra robo. Generalmente se requiere un ataque físico de alto riesgo para violar.
Inmune al robo masivo de credenciales por malware.
Los contras de escribir y bloquear sus contraseñas:
Introduce fricción masiva. Es muy difícil usar un sistema de contraseñas cuando todas están cerradas de forma segura.
Todavía necesita una herramienta separada para generar contraseñas aleatorias únicas y seguras.
Es difícil y costoso realizar copias de seguridad de manera segura, e introduce un nuevo potencial de pérdida por amenazas físicas como incendios e inundaciones.
Teniendo en cuenta las ventajas y desventajas, creo que está claro que los administradores de contraseñas son superiores para el uso general, aunque las ventajas de las contraseñas escritas y con seguridad física ofrecen ventajas significativas para los casos que son particularmente sensibles y requieren controles extraordinarios, por ejemplo en Ejemplos que Lucas menciona en su respuesta.
Una de las ventajas del método "envolvente en un lugar seguro" es que puede utilizar el observación de que la sociedad ya cuenta con muchos métodos eficaces y bien establecidos para almacenar de forma segura pequeños trozos de papel.
En particular, hay un proceso sin esfuerzo para hacer una copia de seguridad externa a un tercero de confianza, a saber, poner otra copia del sobre en la caja fuerte de su abogado.
Lea otras preguntas en las etiquetas passwords password-management