Deberías tener un gestor de contraseñas. Si no lo tienes, entonces o no estás disfrutando lo suficiente de las comodidades de la era de Internet, o utilizas contraseñas muy inseguras, o reutilizas muchas contraseñas, o las escribes en algún sitio, o alguna combinación. Estas cuatro opciones son mucho peores que un gestor de contraseñas porque:
- Las contraseñas inseguras son realmente fáciles de adivinar. Sólo hay un número determinado de combinaciones posibles, por lo que incluso si su sitio web utiliza hashes de contraseñas, alguien puede, por lo general, forzar fácilmente su contraseña.
- Si usted reutiliza las contraseñas, entonces el atacante puede simplemente comprometer una cuenta aleatoria de fotos de gatitos inseguros, y ahora tienen la contraseña de su banco.
- Si usted escribe sus contraseñas, ¿cuál es la diferencia con el uso de un gestor de contraseñas? Excepto que es mucho más incómodo.
- ¿Dices que no haces nada de lo anterior? Bueno, a menos que tengas memoria fotográfica y puedas memorizar cientos de largas cadenas de bits al azar, estás mintiendo.
- Si alguien adivina tu contraseña maestra y la de tu ordenador, entonces estás jodido. Pero eso sigue siendo mejor que las tres opciones anteriores. También necesitarían acceso físico a tu ordenador, lo cual es difícil de conseguir. Si eres realmente paranoico, puedes utilizar la autenticación de dos factores, como tener un dispositivo USB en tu llavero que necesita estar conectado a tu ordenador para desbloquear tus contraseñas.