Ya llevaba tiempo pensando en usar un gestor de contraseñas y a raiz del otro hilo lo estoy mirando. Durante años usé 3-4 contraseñas para todo (ya lo sé, mal hecho) y después las cambié todas siguiendo una sencilla regla mnemotécnica para tener una contraseña para cada web.

Por lo poco que he visto por ejemplo con Proton Pass lo que haces es crear una contraseña maestra y luego ahí dentro ya tienes una base de datos con todas tus contraseñas. ¿No es esto un poco absurdo? Quiero decir, confiar todas tus contraseñas a una contraseña maestra, de forma que si te roban la contraseña maestra ya automáticamente las tienen todas. Sé que se me está pasando algo porque no puede ser tan chorra, me siento como un dinosaurio con este tema porque nunca lo había mirado.

    • Noghri

        LVL:  18
      • Publicación n.º 2
      • Editado

      Tú lo has dicho, que usabas 3 o 4 para todo, cosa que entiendo. Cuando obtienen las credenciales de un sitio web hackeado, van a probar ese nombre de usuario/contraseña en el resto de webs que les interesen. Es decir, si tu en criadelberberechosalvaje.com eres jimmylee@contraseña1 y alguien hackea ese foro junto con los datos de acceso de sus usuarios, el propio hacker o quien compre esos datos va a probar en Facebook, Instagram, Twitter, League of Legends, Fornite, etc. la combinación jimmylee@contraseña1.
      La idea de los gestores de contraseñas es la de protegerse de ese tipo de cosas. Evidentemente si lo que tienes es un keylogger (que registra las pulsaciones de teclado), estás jodido como bien dices, pero lo estarías en cualquier caso.

      Yo tengo algunas contraseñas repetidas en muchos sitios, los sitios "menores" las tengo con las mismas contraseñas.

      Para cosas importantes las tengo individualizadas o como mucho de dos en dos, y luego una "maestra" a parte, que esa es mas complicada.

      Aunque últimamente estoy dejando que apple me cree contraseñas únicas para los sitios nuevos o que voy renovando contraseña y las guarde en su llavero.

      Lo que si intento es activar el doble factor siempre y nunca almacenar datos de pago.

      JimmyLee Al ser solo una contraseña, y se supone que robusta, esta menos expuesta, y en caso de que sea comprometida, pues toca cambiar todas, claro.
      Otra opcion es usar cosas como keepass, que lo tienes en local, y esta aún menos expuesta.

        Mefistofenes

        En la mía es curiosa la evolución de la escritura.

        Las primeras páginas parecen sacadas de una cuaderno de caligrafía, todo pulcro y ordenado.

        Hoy en día cualquiera diría que las contraseñas las escribe un loco peligroso. 🤣

            JimmyLee Hombre la idea es que detrás de los gestores de contraseñas hay empresas y gente para los que la seguridad es la prioridad máxima, cosa que no es necesariamente cierta para muchos otros servicios en los que utilizas contraseñas. Además para logearse en el gestor en un dispositivo nuevo no basta sólo con la contraseña.
            Una ventaja de Proton Pass, ya que lo menciones, es que es de código abierto por lo que tiene más ojos encima y son muy transparentes con las auditorías de seguridad que pasan.

              Noghri Una Moleskine?

              npi, he buscado en duckduckgo imagenes, libreta y he puesto la primera que me ha salido.

              la mía es una libreta de alambre del chino.

                Yo uso el gestor de contraseñas de Apple, también uso la creación de emails aleatorios para sitios que me tengo que registrar por lo que sea y usaré poco.

                Me avisa si alguna de las cuentas que uso ha podido ser hackeada, me avisa de contraseñas flojas y me recomienda el cambio por aleatorias que crea de símbolos, mayúsculas, minúsculas, números, etc…

                Al final, tengo todo Apple y me es muy cómodo.