Principalmente soy un usuario de Mac (computadora) (esas son las computadoras en las que escribo, pero escribo software para sistemas Unix), y tengo dos sistemas de Administración de Contraseñas:
- iCloud Keychain (que está integrado en iOS (para iDevices) y macOS (sistema operativo)) para cosas mínimamente necesarias (por ejemplo, contraseñas de Wi-Fi); y
- 1 Contraseña de AgileBits (compañía) para la mayoría de las contraseñas externas del sitio web, pero me molestan (discusión de por qué más abajo).
También tengo un llavero separado Pretty Good Privacy (PGP) y SSH Keys para acceso remoto al sistema que no almaceno en iCloud Keychain o 1Password.
No confío fundamentalmente en los servicios en la nube, especialmente en el almacenamiento en la nube, y doblemente en el almacenamiento de credenciales de autenticación donde otros puedan acceder a ellos, ya sea encriptados o no. Vea mi respuesta a ¿Por qué la seguridad en la nube es un desafío tan grande? para una discusión técnica y de gestión de riesgos comerciales primaria, y luego agregue a eso problemas de cambio de gobierno corporativo, por ejemplo, Google (compañía) se vuelve malvado (o simplemente incompetente) porque Larry Page y Sergey Brin han vendido la compañía (y todos los datos que tiene recogido y que les hemos dado en confianza) a otra persona.
- ¿Cómo podría alguien secuestrar mi dominio sin contraseña, credenciales o incluso conocimiento de su existencia?
- Contraseñas: si está haciendo una frase de contraseña de dados, ¿por qué se recomienda hacerlo completamente fuera de línea?
- ¿Puedo obtener un virus o malware de sitios redirigidos?
- ¿El uso de inicios de sesión / registro en redes sociales (inicios de sesión sin contraseña) reducirá la cantidad de ataques de fuerza bruta en contraseñas en WordPress?
- ¿Qué significan seis niveles diferentes de encriptación?
Consulte también Cuando Apple dice que un tipo de datos es almacenado y cifrado por AES de 128 bits en iCloud (por ejemplo, archivos, contactos, calendarios, KeyChain, etc.), ¿tienen acceso a claves de cifrado para poder leerlo? ¿solo sus clientes pueden acceder?
Ergo, regla: a menos que sea absolutamente inevitable, no entregue los datos en primer lugar a nadie en los negocios o el gobierno, porque las personas a cargo cambiarán con el tiempo, pero los datos persisten. Considere la historia de Europa occidental en la Segunda Guerra Mundial y por qué los gobiernos posteriores de las naciones anteriormente ocupadas tienen leyes muy fuertes contra la recopilación de información para proteger la privacidad (¡y la vida!) Contra una repetición en el futuro de la opresión / persecución mortal.
Apple (compañía) ha hecho algunas promesas fuertes sobre iCloud Keychain (y promesas menos fuertes sobre todo lo demás, curiosamente):
- Resumen de seguridad y privacidad de iCloud
AgileBits (compañía) también ha hecho fuertes promesas:
- Seguridad – 1 Contraseña
Sin embargo, encuentro AgileBits molesto porque se niegan a permitirme sincronizar fácilmente las bóvedas de 1Password entre los diferentes Macs que poseo / uso sobre mi propia LAN (privada, físicamente segura): insisten en que use su servicio en la nube (suscripción), que encuentro Rapaz y demasiado arriesgado. Todavía pueden llevarme a las tiernas misericordias de alguna otra compañía de software de administración de contraseñas.
Descargo de responsabilidad: no he realizado una encuesta completa de los administradores de contraseñas, ni he auditado personalmente el software descrito en este documento como un profesional de seguridad informática completo (que no lo soy, simplemente tengo una comprensión mejor que la media de los problemas relacionados con la informática y seguridad de red) would and should. Solo te digo lo que uso, para lo que sea que valga la pena. En la medida en que esto sea un consejo, no vale más de lo que pagó por él.