Voy a estar en desacuerdo con Garrett Murphy aquí.
Sugiere usar un programa de almacenamiento como LastPass, y esa es una buena opción, a menos que olvide su contraseña para LastPass, o como él señala, use una contraseña débil para ello, ninguno de los cuales conduce a cosas buenas. Una vez olvidé mi contraseña para mi primera computadora y la bloqueé. Impresionante experiencia de aprendizaje, eso.
Usted almacena sus contraseñas donde lo desee, pero estas son las consideraciones:
- ¿Son las grandes vacantes en los trabajos de seguridad cibernética un mito?
- Cómo aplicar la protección con contraseña en un sitio web
- ¿Qué calificaciones considera al contratar a un recluta para una carrera de seguridad cibernética?
- ¿Es posible probar que un sistema es 100% seguro?
- ¿Cuál es el alcance de la piratería ética?
Si los almacena en su computadora, y su computadora está conectada a Internet, y hace clic en el vector de ataque de ingeniería social correcto, están potencialmente expuestos.
Si los almacena en una computadora que no está conectada a Internet, ¿de qué sirven?
Si los almacena en un trozo de papel, un pequeño libro negro o cualquier dispositivo físico, incluida una unidad USB, pueden destruirse, robarse, perderse u olvidarse.
Por supuesto, almacenar en tu cerebro también lleva al olvido.
La única solución no es almacenar contraseñas. Pero espera, ¿cómo funciona eso?
Simple:
En lugar de una contraseña, utilizo un algoritmo. Comienzo con una semilla, digamos, una frase favorita como “Toda mi vida, he querido ser una estrella” y luego agrego la ubicación. Para mi cuenta de Costco (no tengo una, no me moleste en piratearla), podría ser “Toda mi vida, he querido ser una estrellaCostco”. Según Howsecureismypassword.com, eso tomaría 32 AÑOS DE NOVEMDECILLION para grieta. Estoy bien con eso.
Puedo almacenar esa frase semilla en un archivo llamado “Esta es mi contraseña.txt” y todo el mundo podría tenerla, pero sin el algoritmo, que tengo en mi cabeza, no les sirve de nada, ya que no saben dónde para poner esos personajes.
Podría almacenar el algoritmo y mantener la semilla en mi cabeza. Esto da como resultado absolutamente ninguna información para un hacker potencial.
La única desventaja es un sitio web que no permite que se use mi frase semilla, debido a un motor de seguridad deficiente. Por lo general, solo uso la función “Olvidé mi contraseña” y las contraseñas de un solo uso para esos lugares.