¿Debo dejar que mi navegador o el sitio recuerden mi contraseña, o ninguno de los dos?

¿Cuáles son las implicaciones de seguridad de dejar que un navegador web recuerde la información de inicio de sesión para mí? ¿Debo dejar que un navegador recuerde, como Firefox o Chrome, o debo dejar que el sitio recuerde?

Estoy seguro de que la opción más segura es escribir mis datos de inicio de sesión cada vez, pero si elijo no hacerlo y en su lugar utilizo las funciones "Recordarme" de un sitio o las funciones "Guardar esta contraseña" de un navegador, ¿cuál es el enfoque más seguro?

En mis computadoras personales, permitiré que mi navegador web recuerde mis contraseñas, pero eso es porque son mías y nadie más las tocará (a menos que entren en mi casa y roben todas mis cosas, y entonces tengo cosas más importantes de qué preocuparme) acerca de).

Para computadoras públicas o computadoras de trabajo, definitivamente no elegiría ninguna, especialmente si está trabajando en un sistema compartido.

Dado que cualquiera de las dos personas con acceso a su computadora puede acceder fácilmente a sus cuentas, ninguna de estas opciones es muy segura. Supongo que, debido a que la función "Recordarme" utiliza cookies, y generalmente caduca, sería un poco más seguro porque sus contraseñas no están (hasta donde yo sé) almacenadas en ningún lugar.

Prefiero usar algo como Roboform o Lastpass, donde la contraseña se completa automáticamente para mí, pero puedo configurarla para que solicite mi contraseña maestra la primera vez que inicie sesión durante una sesión de navegación. De esa manera no tengo que recordar mis contraseñas, pero otras personas aún no pueden acceder a ellas.

Con una contraseña recordada del navegador , está abierto a al menos dos problemas:

1. Otros que usan su navegador y obtienen su acceso
2. Malware que recoge su contraseña del navegador (limitado a las vulnerabilidades del navegador)

Con una contraseña de "sitio recordado" , el sitio coloca una cookie en su navegador.
Esto tampoco es seguro (dependiendo del nivel de su paranoia):

1. El mismo problema que antes, cualquiera que acceda al navegador desde su inicio de sesión tiene acceso
2. Las cookies también pueden ser 'robadas' o mal utilizadas

Siempre deriva tu paranoia en función de la sensibilidad de la contraseña .
Su contraseña de gmail (solo) podría ser más segura de perder que su contraseña bancaria.

Passwordsafe no solo recuerda de forma segura sus contraseñas, sino que tiene la capacidad de escribirlas en su navegador por usted.

Tiendo a que nadie recuerde mis contraseñas. Sin embargo, no principalmente por razones de seguridad, sino más porque sé que olvidaré la contraseña si no tengo que escribirla regularmente (y podría necesitarla en alguna otra computadora).

Personalmente, creo que ambos son tan "malos" como el otro.

"Recordarme" es un poco mejor porque en realidad no está almacenando su contraseña (o una representación de su contraseña), pero es un token que lo representa a usted y, si le roban la cookie, un usuario malintencionado podría usarla para iniciar sesión como tú sin saber tu contraseña.

En términos generales, lo primero es mejor.

El enfoque "recordarme" en los sitios generalmente deja una cookie en su navegador.

El "recordar mi contraseña" en el navegador lo almacena en una base de datos interna.

Si está utilizando una aplicación intensiva, usaría el enfoque del navegador.

Si no usa una aplicación de manera intensiva y se necesita seguridad adicional (como su cuenta anterior), no use ninguna y escríbala siempre (y asegúrese de usar una contraseña segura en lugar de una común)

Me gusta Google Chrome, que siempre recuerda su identificación de usuario, pero no la contraseña. De esa manera tengo que escribir menos.

Además, quién sabe cuándo su esposa intentará iniciar sesión en ese sitio "amigo";)

Creo que incluso depende de lo que sea más seguro: su computadora o su conexión. Si el sitio debe recordarlo, se establece una cookie que se envía de vuelta para cada solicitud. Al recordar su contraseña (y al escribirla usted mismo), solo se transmite mientras está iniciando sesión ...

(Creo que los sitios que en realidad usan temporalmente HTTPS o algún hash para enviar su contraseña, no deberían permitir comenzar con "recordarme").

Pero, como muchos sugirieron: las diferencias son menores. Y si usa la misma contraseña en muchos sitios, entonces probablemente le importe menos la cookie que la contraseña real.

Estoy seguro de que la opción más segura es escribir mis datos de inicio de sesión cada vez

A menos que tenga algún key logger ejecutándose. ;-)

Recomiendo usar algo como LastPass . También hay una buena discusión sobre la administración de contraseñas aquí: /superuser/255/how-do-you-keep-track-of-all-your-passwords

Si usa Firefox, asegúrese de configurar una contraseña maestra para su navegador y luego cifrará todas sus contraseñas. Si esto es o no un cifrado fácilmente rompible, no estoy seguro. Sin embargo, todo el cifrado se puede romper con tablas de arco iris lo suficientemente grandes.

Ninguno de los dos es realmente más seguro que el otro, por lo que personalmente solo uso la función "Recordarme" de los sitios web para mayor comodidad. He encontrado que todos los complementos de "administradores de contraseñas" y "contraseñas maestras" son más complicados, y de todos modos no son realmente tan seguros. Si alguien realmente quisiera sus contraseñas, las obtendría. Pero eso nunca ha sido un problema para mí, así que no tengo ningún motivo para preocuparme.