Si ha creado un archivo que contiene todas sus contraseñas, ¿dónde debe ocultarlo?

¡No deberías crear un archivo así en primer lugar!

Los expertos aconsejan usar contraseñas aleatorias largas (como “KL4tjS0 # 43Fgr5% 378pv”) y usar diferentes para cada servicio en línea, sitio web, dispositivo y aplicación. Eso está muy bien, pero incluso una de esas contraseñas es difícil de recordar, y mucho menos decenas. Probablemente por eso los guardas en un archivo.

Sin embargo, si almacena ese archivo como texto sin formato (es decir, no está cifrado), es extremadamente vulnerable. Entonces, la respuesta corta a sus preguntas es que probablemente no pueda ocultarla de manera efectiva. Afortunadamente, hay una mejor manera…

La solución es una aplicación de administrador de contraseñas que protege sus contraseñas con un cifrado seguro, de las cuales hay muchas. Este blog es una excelente manera de comenzar: administradores de contraseñas

Escribí un script de creación de contraseña que genera contraseñas seudoaleatorias que contienen letras, números y caracteres. Digo seudoaleatorio porque las computadoras no son realmente capaces de generar números aleatorios verdaderos. Siempre creo estas contraseñas para que tengan la longitud máxima permitida.

¿Cómo guardo esta lista? Mis contraseñas se guardan en un archivo cifrado de MS-Excel. MS-Excel utiliza SHA-512 como algoritmo de cifrado. La contraseña única que recuerdo tiene más de 20 caracteres y se usa para desbloquear ese archivo. Tengo una copia de ese archivo guardado en todas partes: está en la nube; está en una memoria USB que guardo en mi llavero; Incluso tengo una copia guardada en mi computadora de trabajo. Incluso llamé a ese archivo “PasswordList”.

Bastante atrevido, se podría decir.

No. No me preocupa que alguien rompa esa cadena de cifrado SHA-512. Su hacker de Joe promedio no podrá forzarlo por fuerza bruta. Un ataque de diccionario no funcionará. Tal vez una agencia de inteligencia patrocinada por el estado podría romperlo, pero me preocupa más que alguien use un registrador de teclas para determinar esa contraseña única que cualquier otra cosa.

Supongo que cuando la computación cuántica se convierta en algo viable, tendré que repensar este método.

Profesional y personalmente tengo cuentas de AWS. También tengo herramientas de utilidad para cifrar y escribir datos en cubos S3 cifrados. Eso lo convierte en un lugar fácil para almacenar secretos que tienen mucha flexibilidad, seguridad y HA casi sin energía. Eso sería mejor que la mayoría de los lugares.

A largo plazo, probablemente tenga sentido invertir en un proceso más formal que gestione las contraseñas. Hay cosas a tener en cuenta al implementar tales herramientas. No es difícil, pero uno debe pensarlo un poco. Sus necesidades específicas cambiarán la implementación específica. De su pregunta, sospecho que descubrir sus necesidades será la parte más difícil.

Hay miles y miles de archivos en su computadora. Escóndelo a la vista, tal vez en tu carpeta de documentos en un archivo llamado ‘FavouriteRecipes.txt’. Asegúrese de que haya algunas recetas allí.

Asegúrese de que la herida del archivo aparezca si alguien busca en su computadora ‘contraseñas’ o ‘amazon’, etc.

Alternativamente, elija un archivo que pueda encriptarse de forma segura y elija una contraseña buena y larga. Entonces no tiene que preocuparse de que alguien acceda a él. Luego puede llamarlo “Mis contraseñas y detalles bancarios” y dejarlo en el escritorio de su PC.

Intente usar uno de los administradores de contraseñas de código abierto

por ejemplo, el que uso

KeePass Password Safe

Cifra sus contraseñas y le permite colocarlas en la nube o en una unidad USB para la máxima seguridad.

Piénsalo de esta manera.

Si “oculta” su archivo de contraseña en su computadora y se lo roban, ¿estaría 100% seguro de que sus contraseñas están seguras?

Como ya se mencionó, use un administrador / bóveda de contraseñas para cuidar sus contraseñas, LastPass es una buena opción.

Saludos

Bagazo

Cree una clave GPG segura con una contraseña que nunca escriba pero memorice. GnuPG – ArchWiki

Uso una contraseña de más de 16 caracteres generada al azar que memorizo, pero no la uso en ningún lugar de la web. Es para mi clave GPG. Luego puede usar ‘pasar’ el Administrador de contraseñas estándar de Unix

Pass utiliza su clave gpg para cifrar sus contraseñas y, opcionalmente, también puede generar aleatoriamente una contraseña segura. Esto significa que todas sus diferentes cuentas en línea pueden usar contraseñas únicas y aleatorias almacenadas y desbloqueadas de forma segura cuando las necesite. Herramientas como el gpg-agent hacen que esto sea menos redundante y más conveniente.

Podría pagar mensualmente por herramientas mucho menos útiles.

Escóndelo en (casi) simple vista:

C: \ Windows \ a \ sys.txt

donde, a es la carpeta que creó, sys.txt es su archivo.

Ahora cambie el nombre de sys.txt a sys32.dll o ms32.dll (cambie la extensión del archivo) o formularios como este, lo que lo hace seguro de las palabras clave de búsqueda frecuentes. Puede ocultar la carpeta llamada a .

Para acceder nuevamente, cambie la extensión del archivo a txt . Es decir, cámbiele el nombre a sys.txt nuevamente.

Esta es una pregunta de opinión, ¿verdad?

Guarde sus contraseñas con algún software de administrador de contraseñas.

Todas sus contraseñas se cifran con una contraseña maestra que debe recordar. Mantenga este archivo en su correo electrónico o disco en línea, es seguro.

esconderse puede ser un problema, así que solo cambie la extensión del archivo para que no sea fácil decirle que es un archivo editable y luego configúrelo como un archivo oculto. Parece un archivo de sistema crítico. no es necesario encriptarlo con un pswd koz u debes olvidarlo también 🙂

Me hice la misma pregunta muchas veces y finalmente eliminé todos los archivos de donde solía almacenarlos y los dejé en manos de Chrome. Paso la mayor parte del tiempo frente a Chrome y está sincronizado en todos mis dispositivos. Chrome recuerda las contraseñas después de la primera vez que las ingresas. Si alguna vez necesito acceder a una contraseña … puedo encontrarla en http://paswords.google.com

También trato de asociar todos los inicios de sesión con mi cuenta de Gmail y no dudo en solicitar un restablecimiento de contraseña.

Bueno, si tengo un archivo así, lo primero que haré es cifrarlo con una clave típica que solo yo conozco y luego puedo guardarlo en cualquier lugar porque será un desperdicio para todos.
En segundo lugar, si realmente desea ocultar dicho archivo, manténgalo en Google Drive con una autenticación de 2 vías habilitada. No sugiero mantenerlo en línea, pero hay muchas menos posibilidades de que alguien piratee una cuenta personal de alguien no tan popular. Fuera de línea será muy inseguro.

Ocultaría el mío en un disco duro encriptado. Algunos sistemas operativos ofrecen cifrado de disco completo, también puede utilizar una solución de terceros como Veracrypt.

Lo esconderé en un cajón de mi escritorio, porque es demasiado peligroso guardarlo en otro lugar.