Você recebe uma mensagem com um link para um site que você nem lembrava que existia; você entra e eles pedem que você coloque seu nome de usuário e senha ... No melhor dos casos, você se lembra do seu nome de usuário e coloca a senha que você usa para tudo: uma combinação de letras, números e sinais que tornam seu acesso algo seguro (ou assim você pensa); na pior das hipóteses, você nem sabe qual nome de usuário possui, muito menos a senha.
Esse cenário já foi vivenciado por quase qualquer pessoa em algum momento de suas vidas, senão continua sendo um episódio frequente no dia a dia. Sabemos que é muito importante ter uma senha segura, mas algo assim é muito difícil de lembrar, então "o mais prático" é ter algo fácil que não seja tão óbvio, o problema é que, infelizmente, fazer o "menos óbvio" é frequentemente o mesmo que muitos pensaram e você acaba com uma senha altamente insegura (e óbvia). Pelo contrário, conseguir criar uma senha segura, difícil para outras pessoas adivinharem, mas fácil para você, costuma ser um evento único, então você repete essa mesma senha em todas as suas credenciais, o que não é uma boa ideia.
Como a maioria das pessoas preocupadas com a segurança concorda, a melhor coisa a fazer é usar gerenciadores de senha. Em geral, existem dois tipos: aqueles que armazenam seu banco de dados em seus servidores de forma criptografada (no melhor dos casos) e aqueles que criam um banco de dados local criptografado (embora existam serviços que se movem entre as duas categorias ao gosto do usuário) .
Gerenciadores de senha sincronizados
A maioria dos gerentes comerciais se enquadra nesta categoria: 1password, LastPass, Dashlanee ainda outros que cobram uma taxa mensal ou anual para gerenciar seu cofre de senhas. Como seu objetivo é atingir a maioria das pessoas (e a maioria dos bolsos), sua filosofia é ser o mais prático possível, então o mais fácil é ter aplicativos para desktop e celular e sincronizar senhas através de seus próprios servidores. Em geral, são aplicativos de código fechado que não podem ser auditados para verificar sua segurança; Sua finalidade também é gerar uma base de usuários pagantes que cobrem por facilitar suas vidas e que, aliás, continuem com o negócio (embora, claro, haja exceções, como BitWardenName, que é de código aberto e gratuito).
Gerenciadores de senhas fora de sincronia
Esses gerentes não sincronizam na Internet, especialmente com a segurança em mente. O argumento deles é que a única maneira de se proteger contra hackers está guardando coisas modo offline E como o banco de dados de senhas é literalmente a chave mestra de nossos serviços digitais, é melhor que o usuário cuide da segurança de seu próprio banco de dados. Tem a desvantagem de exigir vontade e algum conhecimento por parte do usuário, por isso não é a primeira opção do grosso da população. O melhor exemplo desta categoria é KeePass, software livre, multiplataforma e gratuito.
Gerenciadores de senha híbrida
São gestores que dão ao utilizador a possibilidade de sincronizar uma base de dados local nos seus servidores, no Dropbox, Google Drive ou outro serviço comercial ou ainda em servidores privados que o mesmo utilizador pode gerir (NextCloud ou Owncloud). Um bom exemplo é UltrapassarEmbora o código de seu aplicativo seja privado, ele cobra apenas do cliente do celular, o que o torna uma opção econômica e flexível que se ajusta aos desejos de quem o utiliza.
Pensando em segurança, a melhor opção é ter um banco de dados local ou em seu próprio servidor, evitando vazamentos massivos como no site de LastPass foi comprometido. O problema óbvio é que nem todo mundo tem um servidor privado e não quer que seu banco de dados em serviços comerciais seja monitorado por governos ou corporações, então que outras opções existem?
Menos passagem, um gerenciador de senhas diferente
Menos passagem, mais do que um gerente é uma ideia, a ideia de que só existe uma maneira de ter total segurança em um banco de dados de senhas: não ter banco de dados. Como é possível ter senhas sem um banco de dados para armazená-las? Menos passagem genera Viva senhas fortes do site, nome de usuário e uma senha mestra. Com esses três elementos (conhecidos apenas por você), as senhas geradas são sempre as mesmas, o que evita a criação de bancos de dados que podem ser posteriormente comprometidos por alguém. cabouqueiro curioso ou por um ataque massivo a um serviço específico.
Seu código é público e também multiplataforma; tem até uma versão para usar de a linha de comando. A desvantagem é que você precisa sempre se lembrar e ser claro esses três elementos ou a senha não corresponderá, o que pode ser frustrante e tornar as coisas mais complicadas do que simples. Independentemente disso, essa opção envolve uma pequena revolução no gerenciamento de senhas, então é definitivamente uma ideia para se manter em mente.
O que sou, apesar do vazamento do LastPass alguns anos atrás continuei a usá-lo por causa do grande número de senhas que uso e são várias, acho que só agora guardo 3 senhas só na minha cabeça.
KeePass deve cair na categoria híbrida (embora eu o sincronize manualmente através da conexão do KDE). Recomendo esta configuração para aproveitá-la no México
Linux:
- KeePass v2.30 configurado com o plug-in
- KeePassHttp e o AddOn
- Passlfox (para firefox)
Resultado, o nome de usuário e senha são preenchidos na web (não deve ser confundido com KeePassX)
Android:
-KeePass2Android
Sim, alguns podem ser movidos entre categorias. KeePass é uma escolha popular precisamente por causa de sua flexibilidade e por ser de código aberto; a receita que você compartilha conosco é muito boa para não enlouquecer e ficar segura. Obrigado.
Eu gosto do KeePass especialmente porque ele não sincroniza online, esta desvantagem pode ser transformada em uma vantagem.