Acabo de recibir un post de la OSI donde explica el manejo seguro de contraseñas a través de una aplicación. La solución es buena pero me gusta más mi método. Tú que opinas?
Más abajo os dejo el vídeo de la OSI para que podáis sacar vuestras propias conclusiones.
Al método de la OSI le encuentro un par de debilidades, la primera es que permite a los atacantes saber donde dirigirse y la segunda es que al encontrarse físicamente almacenadas en el PC, si lo vendes y se te olvida borrarlo todo, se van con él.
Es cierto que de momento es difícil reventar la aplicación, pero dale tiempo a un hacker y la reventará cuando más segura creías que era.
Además el método que yo utilizo es más seguro y tampoco es tan difícil. En primer lugar tengo dos sistemas operativos, uno seguro (Linux) y otro no tanto (Windows). La primera medida de seguridad es operar con el sistema seguro cuando tengo que hacer tareas críticas. Para acceder a mi ordenador pongo una contraseña fácil de teclear y siempre pongo la misma.
A continuación la siguiente medida consiste en tener 3 niveles de seguridad en las contraseñas. El primer nivel es el que utilizo cuando soy un internauta común y generalmente anónimo, para registrarme en foros, etc. junto con esta contraseña utilizo una cuenta email igualmente anónima. La contraseña suele ser fácil, del tipo "elnombredemiperro" o "mipilotofavorito".
Luego viene el siguiente nivel, en el que ya empezamos a manejar datos personales, como redes sociales y correo electrónico formal, aquí ya tienes una contraseña segura (al menos de 8 dígitos y con algún número o carácter especial).
Y finalmente, el nivel superior que utilizo para mi cuenta en el banco online, realizar compras con mi tarjeta de crédito, etc, en el que utilizo mi email y contraseña que son exclusivos para eso.
Y dónde guardo esas combinaciones de cuentas y contraseñas? en mi cabeza, sólo en mi cabeza.
Que te dice tu navegador: "quiere guardar su contraseña en este equipo", tú le contestas siempre que NO.
De ese modo, si un día vendo mi ordenador, no tendré que verificar si existe alguna huella de contraseñas pues nunca las he guardado. Además si me olvido de las combinaciones o simplemente no recuerdo con qué nivel accedí al recurso, sólo tengo que probar 3 combinaciones email/contraseñas (3^2=9 intentos en el peor de los casos).
Desventajas, mi método es menos veloz que el método de la OSI.
Ventajas, dormirás tranquilo por siempre y para siempre.