Existe uma maneira segura de salvar senhas?
Eu tenho muitas senhas de vários sites. Eu nunca uso o mesmo duas vezes, mas o problema é que continuo esquecendo-os e quero salvá-los em algum lugar. Se eu estiver no mesmo computador, posso salvá-los no navegador. No entanto, isso não funciona em computadores. Existe uma maneira segura de armazenar as senhas em algum lugar online?
Sugiro o uso de Keepassx , um gerenciador de senhas de plataforma cruzada e Dropbox . Crie seu banco de dados de senhas com o Keepassx e sincronize-o em todos os seus computadores usando o Dropbox. Eu uso essa abordagem há cerca de um ano e meio sem problemas.
(Devo mencionar também que o Dropbox mantém revisões antigas de arquivos, mesmo que seu banco de dados seja perdido, excluído ou corrompido, ele possa ser recuperado. Entre a versão nos servidores do dropbox e a versão em cada uma das máquinas com as quais você o sincroniza, ter um sistema de backup embutido)
Eu nunca examinei sua segurança, mas LastPass (http://lastpass.com/) foi projetado para fazer exatamente isso
Eu uso KeePass e isso me serviu bem.
É gratuito e tem muitos recursos bons. Pastas para diferentes grupos (Pessoal, Trabalho, etc), campos extras como URL e Notas.
Eu uso http://www.clipperz.com/ é um ótimo webapp de código aberto que armazena senhas e ainda melhor se você quiser hospedar sua própria cópia em seu próprio servidor.
O serviço inclui a capacidade de baixar backups em vários formatos, importar os dados, configurar códigos de acesso super seguros únicos e até mesmo uma cópia offline, se necessário.
Eu tenho usado 1Password por um tempo agora, e realmente gosto. Começou apenas como Mac, mas eles lançaram recentemente uma versão para Windows. Eles também têm versões para Android, iOS (iPhone, iPad) e Palm OS. Quando combinado com o dropbox, ele permite que você mantenha suas senhas sincronizadas nos sistemas.
Sincronize as preferências do seu navegador (incluindo senhas).
Você pode fazer isso com o Firefox usando Mozilla Weave/Firefox Sync . Ou em outros navegadores usando sincronização de senha da Xmark
Combine a senha usando duas senhas. A senha 1 pode ser: jmxkjsjhi Todas as suas senhas completas começam com jmxkjsjhi.
Em seguida, adicione uma segunda senha para cada site diferente. Você pode armazenar as senhas dos segundos em um arquivo de texto enquanto mantém a primeira senha na sua cabeça.
Uma solução simples é usar uma partição TrueCrypt em um dispositivo de armazenamento USB.
Sou um grande fã de PwdHash , que permite que você use a mesma senha subjacente em sites diferentes, com senhas reais "hash" indiscutíveis para cada site específico. Dessa forma, se alguém no EvilSite.com obtiver sua senha, não poderá usá-la para fazer login nas suas contas do Facebook ou do Gmail. Há um plug-in para usá-lo no seu computador habitual e você pode usar o site PwdHash se estiver em outro computador. Observe que sua senha unificada nunca passa pela Internet, apenas a senha unificada.
Eu posso recomendar o Sticky Password Manager. Funciona também com aplicativos como clientes Skype, QiP, FTP, etc. Ótima ferramenta para automação.
Eu uso o PasswordSafe - Free, banco de dados de senhas de código aberto. http://passwordsafe.sourceforge.net/
Você pode tentar Passpack.com como uma alternativa a Lastpass.com . Ambos têm funcionalidades semelhantes. Eu pessoalmente prefiro o Passpack. Ele suporta muitos sites de logon de terceiros, senha mestra, autenticação de dois fatores, compartilhamento de senha, anotações, versão móvel, etc.
Eu uso plugin do Firefox para senha .
Como o Password Hasher ajuda:
- Gera automaticamente senhas fortes.
- Uma chave mestra produz senhas diferentes em muitos sites.
- Atualize rapidamente as senhas "bloqueando" a tag do site.
- Atualize uma chave mestra sem atualizar todos os sites de uma só vez.
- Suporta senhas de comprimento diferente.
- Oferece suporte a requisitos especiais, como dígitos e pontuação.
- Suporta a restrição de um hash Word para não usar caracteres especiais. (Novo!)
- Salva todos os dados no banco de dados de senhas seguras do navegador.
- Gera uma página HTML portátil com as tags do site e as configurações das opções que permitem gerar palavras hash em qualquer navegador de qualquer máquina sem a extensão instalada. (Novo!)
- Pode adicionar botões de marcador para desmascarar senhas em qualquer site. (Novo!)
- Extremamente simples de usar!
Se você usa um gerenciador de senhas e armazena seu banco de dados em mídia portátil (pen drive etc.), não o use em um computador que possa estar infectado por malware (Internet Caffe, computador de um descuidado amigo, ...). O malware tem o potencial de extrair todos os URLs/nomes de usuário/senhas do banco de dados depois que você o desbloqueia com a senha mestra, não apenas as que você recupera.
Você pode pegar a fonte de PwdHash , introduzir um pouco de seu próprio hash e hospedá-lo você mesmo em particular (ou executá-lo nos seus dispositivos locais).
Para introduzir ainda mais segurança nesse modelo, você pode dividir os sites acessados em diferentes grupos de segurança com senhas de grupo diferentes.
A desvantagem de usar algo como PwdHash é que você realmente não armazena as informações da conta. Isso significa que também não pode ser roubado, mas exige que você lembre-se pelo menos do nome de usuário e, opcionalmente, do nível de segurança (como mencionado acima).
Outro problema surge quando um site se recusa a aceitar a senha com hash devido a algum ou outro requisito. Ou você precisaria alterar apenas uma senha. Isso significa que você precisaria alterar todos ou pelo menos todos nesse grupo de segurança.
A melhor opção, embora mais grosseira, é provavelmente um serviço auto-hospedado como o Clipperz ou um serviço hospedado centralmente, mas seguro pelo provedor como o LastPass.