[Divulgación: trabajo para AgileBits, los creadores de 1Password. Pero mi respuesta también se aplica a otros administradores de contraseñas.]
Es absolutamente correcto preguntar sobre la seguridad de poner todos sus huevos en una canasta. Todas estas contraseñas son un objetivo atractivo, por lo que definitivamente debe tener en cuenta el sistema que utiliza.
Pero como dijo Quora User en su respuesta a esta pregunta, debe comparar las cosas con la alternativa realista. Y la alternativa realista es la reutilización masiva de contraseñas; es decir, reutilizando la misma contraseña para múltiples sitios y servicios.
- Cómo eliminar malware usando Norton antivirus
- ¿Cuál es la aplicación de comunicación más segura / privada?
- ¿Cuál es la mejor opción para obtener capacitación en tendencias tecnológicas en línea intermedias / avanzadas (big data, IoT, seguridad cibernética) de forma barata o gratuita?
- ¿Alguno de los hackers ha usado OS X?
- ¿Es cierto que la NSA tiene software espía instalado en los discos duros de la computadora como afirma el productor de antivirus Kaspersky?
La reutilización de contraseñas también pone muchos huevos en pocas canastas
Suponga que reutiliza la contraseña IHve2d0gsM&P
en 15 sitios y servicios diferentes. (Eso realmente no es una estimación alta si intenta considerar que todos los sitios y servicios que utiliza con poca frecuencia todavía tienen configuradas contraseñas). Esto significa que si uno de esos sitios se ve comprometido (o maneja mal las contraseñas o tiene una contraseña comprometida en tránsito), los otros 14 también están expuestos.
Sus credenciales de inicio de sesión para esos 15 sitios están protegidas solo, así como las más débiles de esos 15 sitios. Obviamente, ese tipo de reutilización de contraseñas ofrece mucha menos protección para esas “cestas” que un administrador de contraseñas bien diseñado.
Por lo tanto, considere cómo un administrador de contraseñas almacena sus contraseñas. Es algo en lo que pensar. Pero también tenga en cuenta que la alternativa al uso de un administrador de contraseñas también conduce exactamente al tipo de cosas que estaba tratando de evitar.