Tenho cerca de 180 senhas para diferentes sites e serviços da web. Todos eles são armazenados em um único documento Excel protegido por senha. À medida que a lista aumenta, fico cada vez mais preocupado com sua segurança.
Quão seguro, ou devo dizer inseguro, é um documento Excel protegido por senha? Qual é a prática recomendada para armazenar tantas senhas de maneira segura e fácil de gerenciar?
Acho o método Excel bastante fácil, mas estou preocupado com o aspecto da segurança.
Responder1
Minha ferramenta favorita de armazenamento de senhas éKeepPass:
O que é KeePass?
Hoje você precisa se lembrar de muitas senhas. Você precisa de uma senha para logon na rede Windows, sua conta de e-mail, senha de FTP do seu site, senhas online (como conta de membro do site), etc. Além disso, você deve usar senhas diferentes para cada conta. Porque se você usa apenas uma senha em todos os lugares e alguém pega essa senha você tem um problema... Um problema sério. O ladrão teria acesso à sua conta de e-mail, site, etc. Inimaginável.
KeePass é um gerenciador de senhas de código aberto gratuito, que ajuda você a gerenciar suas senhas de forma segura. Você pode colocar todas as suas senhas em um banco de dados, que é bloqueado com uma chave mestra ou um arquivo de chave. Portanto, você só precisa lembrar uma única senha mestra ou selecionar o arquivo de chave para desbloquear todo o banco de dados. As bases de dados são criptografadas utilizando os melhores e mais seguros algoritmos de criptografia atualmente conhecidos (AES e Twofish). Para obter mais informações, consulte opágina de recursos.
Existe algum limite de quantas senhas você pode armazenar nele?
Apenas em teoria. Você pode colocar quantas entradas desejar no banco de dados, mas em algum momento sua chave USB ou HDD estará cheio.
Existe uma maneira de sincronizar automaticamente as senhas alteradas?
Não, não como você espera.
Você vai querer tornar isso um processo manual regular. Isso não pode enão deveriaser automatizado.
Gosto de definir datas de validade para todas as minhas entradas de senha:
então lembro de alterar minhas senhas regularmente. Eu armazeno a URL do site com a entrada da senha, então é um processo rápido.
Posso fazer login automaticamente em um site como o Facebook usando este software?
Não, nãoautomaticamentetambém (pelo menos que eu saiba). Mas é aqui queDigitação automáticaentra em jogo. Por exemplo, para o Facebook, esta é minha configuração de digitação automática:
Como você pode ver, criei 3 configurações para diferentes títulos de navegador. Isso me permite simplesmente acessar facebook.com, pressionar Ctrl+ Alt+ Ae o nome de usuário e a senha serão inseridos automaticamente e eu estarei logado.
Se você tiver várias combinações de nome de usuário/senha para omesmotítulo da janela, você verá uma janela pop-up perguntando qual entrada de senha deve ser usada.
E quanto ao celular?
Existem aplicativos que suportam o formato de contêiner KeePass em dispositivos móveis. Mas eu fico longe deles. Só não gosto da ideia do meu banco de dados KeePass no meu telefone.
Prefiro transferir apenas senhas únicas usando oGerador de código QRplugar. Ele permite que você gere umCódigo QRa partir de uma senha, que você pode digitalizar com seu telefone. Ajuda terum aplicativoque pode copiar o conteúdo digitalizado para a área de transferência.
Responder2
Parece haver vários crackers de senha do Excel fáceis de usar.
Eu usaria um sistema de gerenciamento de senhas como1 senhaouÚltima passagemque funcionam em vários sistemas operacionais, incluindo celulares.
Eles possuem plug-ins para a maioria dos navegadores que podem preencher senhas e outras informações no formulário da web. 1password também pode configurar um marcador no navegador que fará login automaticamente (todos os usos do aplicativo exigem primeiro o uso de uma senha mestra)
1password também pode armazenar notas, contas (por exemplo, e-mail, ftp) e modelos para ajudar a armazenar informações de cartão de crédito, conta bancária e outras informações. Embora seja comercial você pode obter uma demonstração gratuita que permite a entrada de até 20 itens.
Uma diferença entre os dois é que 1password armazena apenas os dados localmente (embora você possa sincronizar os dados criptografados usando dropbox ou similar). Lastpass pode (deve? alguém corrigir isso) armazenar os dados em seu site, o que permite acesso web ao dados e não há necessidade de dropbox etc.
Responder3
Eu tenho usadoÚltima passagemjá há algum tempo e recomendo fortemente. Possui alguns plug-ins de navegador maravilhosos e vários recursos que tornam mais fácil ter senhas mais seguras.
O plugin do navegador preencherá automaticamente as informações de login (quando conectado ao plugin). Também possui uma função de exportação, para que você possa recuperar seu banco de dados e importá-lo paraKeepPasspor exemplo. Ele também usa autenticação em duas etapas para segurança extra.
Cliente de área de trabalho:
Plug-in do navegador:
Responder4
Eu pessoalmente usoCriador de senhaspara gerar senhas a partir de uma senha mestra e da URL do site. O projeto é bastante maduro, de código aberto e estável. Está disponível para Firefox (como extensão), Linux CLI, Android etc.
Como funciona:
Aviso – jargão técnico nesta seção! Você fornece ao PasswordMaker duas informações: uma "senha mestra" - aquela senha única que você gosta - e o URL do site que exige uma senha. Através da magia dos algoritmos hash unidirecionais, o PasswordMaker calcula um resumo da mensagem, também conhecido como impressão digital, que pode ser usada como senha do site. Embora os algoritmos de hash unidirecionais tenham uma série de características interessantes, a que o PasswordMaker capitaliza é que a impressão digital (senha) resultante "não revela nada sobre a entrada que foi usada para gerá-la". Em outras palavras, se alguém tiver uma ou mais de suas senhas geradas, será computacionalmente inviável para ele derivar sua senha mestra ou calcular suas outras senhas. Computacionalmente inviável significa que mesmo computadores como este não ajudarão!