Procedimentos de senha

Procedimentos de senha

tldr;Como as pessoas gerenciam suas inúmeras senhas com segurança e facilidade?

Pessoalmente, tenho cerca de 4 contas diferentes para supercomputadores que são de 'alta segurança', 3 contas de e-mail diferentes com informações pessoais sensíveis, 2 contas bancárias online, talvez 10 contas online que têm acesso a informações financeiras e, provavelmente, 100 contas adicionais para páginas da web aleatórias (etc).

Cada um deles quer que eu tenha uma senha de “alta resistência”, ou seja, letras + números + símbolos + caixas - palavras ou frases inteiras. As contas importantes não devem ser anotadas em lugar nenhum e nenhuma delas deve ser duplicada. E, finalmente, as contas dos supercomputadores geralmente precisam ser alteradas a cada poucos meses.

Estou procurando um sistema ou procedimento que eu deveria empregar para gerenciar, organizar ou lidar com todas as minhas senhas. Acho que este é um tópico que seria útil para a maioria das pessoas. Talvez não haja solução que não quebre uma (ou mais) regras de boas práticas de senha.

Responder1

Os aplicativos keepass e lastpass vêm à mente. Mas envolvem você armazenar as senhas em uma plataforma portátil (como uma chave USB ou no seu celular etc.) e mostrar a senha, a partir da qual você pode digitá-la no local adequado (navegadores, os modernos) possuem plugins mas outros aplicativos, que exigem autenticação com senha, não têm tanta sorte.

E tem o projeto mooltipass em hackaday.com,Link aqui, mas não tenho certeza em que estágio este projeto se encontra, em seu ciclo de vida. Na melhor das hipóteses, é uma fase infantil, mas é algo que você pode querer manter em seu radar para uso futuro, se não imediato.

Responder2

E devo acrescentar aqui outra resposta, mais pragmática do que técnica. As senhas para qualquer tipo de informação confidencial não devem ser confiadas a nenhum aplicativo, hardware, software ou qualquer outro. Hardware pode ser roubado. O software pode ser hackeado. Aplicativos? Nem me fale sobre isso. Digamos que você seja um contratado do DoD e tenha confiança e tenha acesso ao mainframe no NORAD. Independentemente de quão complexas sejam as regras para essa senha, o único lugar em que você pode confiar essa senha é no seu cérebro. Se você não deseja que sua conta bancária seja esvaziada por um script kiddie, não guarde essa senha em nenhum lugar que não seja na sua memória. O cérebro humano é incrível e, com exercícios suficientes de corrida mental, pode-se lembrar de coisas que de outra forma não fariam sentido para ele. Portanto, se você estiver armazenando a senha do seu clã de jogos no cache de senhas do navegador, tudo bem. Mas qualquer coisa mais sensível não deveria pertencer a nenhuma plataforma de armazenamento, exceto ao seu cérebro.

Faça o que eu faço. Crie um algoritmo. Datas, números, nomes que são importantes para você, passam por um processo de corte e concatenação, geram senhas bastante sofisticadas e algoritmos são mais fáceis de lembrar do que strings aleatórias, bem como mais difíceis de serem quebrados por pessoas de fora.

Apenas meus 2 centavos

informação relacionada