¿La contraseña maestra de un administrador de contraseñas mejora significativamente la seguridad?

5

Uso el administrador de contraseñas KeePass , que me permite cambiar la configuración de derivación / cifrado de clave. Estoy tentado a tomar tiempo para elegir configuraciones muy fuertes y una frase de contraseña enorme.

¿Pero realmente mejora la seguridad? Según tengo entendido, cuando se ejecuta un malware en una cuenta de usuario (que es la única forma en que podría intentar atacar mi base de datos de contraseñas), no existe una forma segura de ocultar los datos: podría registrar las pulsaciones de teclado o tomar capturas de pantalla cuando aparezcan contraseñas en la pantalla. , o intente leer la memoria del administrador de contraseñas cuando la base de datos esté desencriptada, o monitoree el portapapeles.

Además, no veo el motivo de invertir tanto esfuerzo en proteger mi base de datos de contraseñas cuando otros datos personales y confidenciales no están cifrados en mi carpeta de usuario, como las cookies de conexión o el archivo de mis fotos, que posiblemente sea más sensible que mi contraseñas: esta última puede cambiarse después de una violación, pero si la primera se roba, la perderé. Además, me molestaría más si alguien robara mis fotos que las contraseñas de mis cuentas de redes sociales.

Finalmente, uso el cifrado completo del disco, lo que impide que alguien con acceso a mi computadora pueda usar cualquier información, incluidas mis contraseñas.

Debido a esas razones, estoy considerando usar KeePass con solo un archivo de claves que se ubicaría en mi carpeta de usuario, haciendo que el cifrado sea totalmente inútil ya que la clave sería tan accesible como el archivo cifrado. Sé que no se considera una buena práctica, pero por las razones anteriores no veo el punto de proteger solo esta parte en particular de mis datos.

¿Hay alguna razón por la que haya pasado por alto que haría que esta decisión fuera estúpida? De manera más general, ¿cómo puede una contraseña maestra ser una mejora significativa en la seguridad, ya que un malware tendría otras opciones fáciles para ver las contraseñas?

    
pregunta Arno 25.02.2017 - 16:17
fuente

3 respuestas

4

Todo depende de qué amenazas consideres. Usted tiene razón, si su sistema se ve comprometido con los keyloggers de todas partes, es poco lo que se puede hacer. Pero, ¿qué pasa si el atacante puede simplemente tomar una copia de un archivo y si ese archivo es la bóveda de contraseñas?

El uso común de un administrador de contraseñas como Keypass, es la suposición de que existe una jerarquía en la sensibilidad de los datos:

  • los datos no tan confidenciales pueden vivir en archivos no cifrados en el disco
  • los datos altamente confidenciales (contraseñas a cuentas bancarias, código PIN de su tarjeta de crédito, etc.) deben protegerse con una contraseña maestra en caso de robo de datos.

Si sus datos no respetan esa jerarquía, es posible que la seguridad de la bóveda de contraseñas no valga una contraseña maestra compleja. Pero eso significa que usas Keypass solo por su capacidad para almacenar contraseñas y ya no por su capacidad de proteger . En ese caso, también podría almacenar contraseñas directamente en su navegador ...

    
respondido por el Serge Ballesta 25.02.2017 - 16:31
fuente
3

Lo más importante en este asunto es seguir con el lápiz y el papel, usar la información relevante que necesita para memorizar y usar las iniciales para recordar el concepto. Cambie la contraseña cada mes y recuerde el día especial de todos de una vez. Nunca guarde esas contraseñas, y cada vez que las escribo me ayuda a memorizar el concepto. Ejemplo: Jd, hd4y.jd, aswY.Jd, fmay.jd, aIk2. Descripción: Jesús murió, murió por ti. Jesús murió, y tú también. Jesús murió, por mí y por ti. Jesús murió, y yo sé 2.

    
respondido por el Rares Chitari 26.02.2017 - 17:38
fuente
0

Iría con una solución de hardware para almacenar sus claves de acceso como Yubico u otras en el mercado.

También puede usar OATH HOTP con keepass y yubico para proteger su base de datos de Keepass. enlace

    
respondido por el Diesel337 01.03.2017 - 10:04
fuente

Lea otras preguntas en las etiquetas