Como faço para armazenar e gerenciar com segurança 180 senhas?

Navegue suas respostas
146

Eu tenho cerca de 180 senhas para diferentes sites e serviços da web. Eles são todos armazenados em um único documento Excel protegido por senha. À medida que a lista fica mais longa, estou cada vez mais preocupado com sua segurança.

O quão seguro, ou devo dizer inseguro, é um documento Excel protegido por senha? Qual é a melhor prática para armazenar tantas senhas de maneira fácil e segura?

Acho o método Excel bastante fácil, mas estou preocupado com o aspecto de segurança.

    
por Samir 05.06.2012 / 12:47

8 respostas

207

Minha ferramenta favorita de armazenamento de senhas é KeePass :

WhatisKeePass?

Todayyouneedtoremembermanypasswords.YouneedapasswordfortheWindowsnetworklogon,youre-mailaccount,yourwebsite'sFTPpassword,onlinepasswords(likewebsitememberaccount),etc.etc.etc.Thelistisendless.Also,youshouldusedifferentpasswordsforeachaccount.Becauseifyouuseonlyonepasswordeverywhereandsomeonegetsthispasswordyouhaveaproblem...Aseriousproblem.Thethiefwouldhaveaccesstoyoure-mailaccount,website,etc.Unimaginable.

KeePassisafreeopensourcepasswordmanager,whichhelpsyoutomanageyourpasswordsinasecureway.Youcanputallyourpasswordsinonedatabase,whichislockedwithonemasterkeyorakeyfile.Soyouonlyhavetorememberonesinglemasterpasswordorselectthekeyfiletounlockthewholedatabase.Thedatabasesareencryptedusingthebestandmostsecureencryptionalgorithmscurrentlyknown(AESandTwofish).Formoreinformation,seethefeatures page.

Existe algum limite para quantas senhas você pode armazenar?

Apenas em teoria. Você pode colocar quantas entradas quiser no banco de dados, mas em algum momento sua chave USB ou disco rígido estará cheio.

Existe uma maneira de sincronizar automaticamente senhas alteradas?

Não, não é como você espera.
Você vai querer fazer disso um processo manual e regular. Isso não pode e não deve ser automatizado.

Eu gosto de configurar datas de validade para todas as minhas entradas de senha:
Entãoeulembrodemudarminhassenhasregularmente.EuarmazenoaURLdositecomaentradadesenha,porissoéumprocessorápido.

PossofazerlogonautomaticamenteemumsitecomooFacebookusandoestesoftware?

Não,nãoautomaticamente(pelomenosparaomeuconhecimento).MaséaquiqueentraAuto-Type.Porexemplo,paraoFacebook,estaéminhaconfiguraçãodetipoautomático:

Como você pode ver, criei três configurações para diferentes títulos de navegadores. Isso me permite simplesmente ir para facebook.com , pressionar Ctrl + Alt + A , e o nome de usuário e senha serão automaticamente inseridos e eu será logado.

Se você tiver várias combinações de nome de usuário / senha para o título da mesma , você obterá uma janela pop-up perguntando qual entrada de senha deve ser usada.

E quanto ao celular?

Existem aplicativos que suportam o formato do contêiner KeePass em dispositivos móveis. Mas eu fico longe disso. Eu só não gosto do pensamento do meu banco de dados KeePass no meu celular.

Eu prefiro apenas transferir senhas únicas usando o plugin QR Code Generator . Ele permite gerar um QR Code a partir de uma senha, que você pode digitalizar com o seu telefone. É útil ter um um aplicativo que possa copie o conteúdo digitalizado para a área de transferência.

    
por 05.06.2012 / 12:51
68

Parece haver vários crackers de senha do Excel fáceis de usar.

Eu usaria um sistema de gerenciamento de senhas como 1password ou LastPass que trabalham em vários sistemas operacionais, incluindo celulares.

Estes têm plugins para a maioria dos navegadores que podem preencher senhas e outras informações para o formulário web. 1password também pode configurar um marcador no navegador que fará login automaticamente (todos os usos do aplicativo exigem o uso de uma senha mestra primeiro)

1password também pode armazenar notas, conta (por exemplo, e-mail, ftp) e modelos para ajudar a armazenar cartão de crédito, conta bancária e outras informações. Embora seja comercial, você pode obter uma demonstração gratuita que permite a entrada de até 20 itens.

Uma diferença entre os dois é que 1password apenas armazena os dados localmente (embora você possa sincronizar os dados criptografados usando dropbox ou similar), Lastpass pode (deve? alguém por favor corrija isso) armazenar os dados em seu site que permite web acesso aos dados e sem necessidade de dropbox etc.

    
por 05.06.2012 / 12:55
49

Eu usei Lastpass por um tempo e recomendo muito. Ele tem alguns plugins de navegador maravilhosos e um monte de recursos que facilitam ter senhas mais seguras.

O plug-in do navegador preencherá automaticamente as informações de login (quando conectado ao plug-in). Ele também tem uma função de exportação, para que você possa recuperar seu banco de dados e importá-lo para o KeePass , por exemplo. Ele também usa autenticação em duas etapas para segurança extra.

Cliente de área de trabalho:

Plugindonavegador:

    
por 05.06.2012 / 16:36
10
O plugin Password Hasher (para o Firefox) é o que eu pessoalmente uso. / p>

How Password Hasher helps:

  • Automatically generates strong passwords.
  • One master key produces different passwords at many sites.
  • Quickly upgrade passwords by "bumping" the site tag.
  • Upgrade a master key without updating all sites at once.
  • Supports different length passwords.
  • Supports special requirements, such as digits and punctuation.
  • Supports restricting a hash word to not use special characters. (New!)
  • Saves all data to the browser's secure password database.
  • Generates a portable HTML page with your site tags and option settings that allows you to generate your hash words in any browser on any machine without the extension installed. (New!)
  • Can add marker buttons to unmask passwords on any web site. (New!)
  • Extremely simple to use!

    
por 05.06.2012 / 14:48
9

Eu pessoalmente uso o PasswordMaker para gerar senhas a partir de uma senha mestra e do URL do site. O projeto é bastante maduro, de código aberto e estável. Está disponível para o Firefox (como extensão), Linux CLI, Android, etc.

Como funciona:

Warning - technical jargon in this section! You provide PasswordMaker two pieces of information: a "master password" -- that one, single password you like -- and the URL of the website requiring a password. Through the magic of one-way hash algorithms, PasswordMaker calculates a message digest, also known as a digital fingerprint, which can be used as your password for the website. Although one-way hash algorithms have a number of interesting characteristics, the one capitalized by PasswordMaker is that the resulting fingerprint (password) does "not reveal anything about the input that was used to generate it.". In other words, if someone has one or more of your generated passwords, it is computationally infeasible for him to derive your master password or to calculate your other passwords. Computationally infeasible means even computers like this won't help!

    
por 05.06.2012 / 15:59
4

É arriscado confiar em um aplicativo de terceiros para armazenar suas senhas importantes, especialmente os aplicativos com potencial capacidade de se conectar on-line ou aqueles que você autoriza a acessar os processos de outro programa; e, mais importante, confiar em fontes não-abertas .

Uma maneira mais segura, na minha opinião, é armazenar suas senhas importantes em um arquivo de texto (.TXT) e criptografar o arquivo com algoritmo AES por < strong> dsCrypt.exe . É necessário digitar sua senha principal em dsCrypt somente uma vez e você poderá criptografar / descriptografar seu arquivo de texto de senha muitas vezes sem solicitar que você redigite a senha principal toda vez que o dsCrypt estiver rodando. Você pode executar automaticamente o dsCrypt com o seu Windows iniciar e digitar sua senha principal uma vez; e o que você precisa, então, é apenas arrastar e soltar seu arquivo de senhas (.txt) no dsCrypt para criptografá-lo quando precisar de suas senhas.

    
por 27.03.2014 / 23:26
0

Eu recomendo KeePassXC que é uma bifurcação da comunidade de KeePassX , uma comunidade nativa porta de plataforma do KeePass Password Safe , com o objetivo de ampliá-lo e aprimorá-lo com novos recursos e correções de bugs para fornecer um gerenciador de senhas de código aberto rico em recursos, totalmente multiplataforma.

Esse cliente também é recomendado por Autodefesa de vigilância .

Principais recursos KeePassXC :

  • Armazenamento seguro de senhas e outros dados privados com criptografia AES, Twofish ou ChaCha20
  • Plataforma cruzada, é executado no Linux, Windows e macOS sem modificações
  • Compatibilidade de formatos de arquivo com KeePass2, KeePassX, MacPass, KeeWeb e muitos outros (KDBX 3.1 e 4.0)
  • Integração com o agente SSH
  • Auto-Type em todas as plataformas suportadas para o preenchimento automático de formulários de login
  • Arquivo de chave e suporte a desafio-resposta YubiKey para segurança adicional
  • Geração TOTP (incluindo o Steam Guard)
  • Importação de CSV de outros gerenciadores de senha (por exemplo, LastPass)
  • Interface de linha de comando
  • Senha autônoma e gerador de senha
  • Medidor de força da senha
  • Ícones personalizados para entradas de banco de dados e download de favicons de sites
  • Funcionalidade de mesclagem de banco de dados
  • Recarregamento automático quando o banco de dados foi alterado externamente
  • Integração do navegador com o KeePassXC-Browser para o Google Chrome, o Chromium, o Vivaldi e o Mozilla Firefox.
  • (Legacy) Suporte KeePassHTTP para uso com o KeePassHTTP-Connector disponível para Mozilla Firefox e Google Chrome e passafari para o Safari.
por 26.04.2018 / 18:46
-4

Eu uso arquivos Notepad e .txt. Se você quer meu conselho, aconselho que você não use um software de terceiros. De onde você sabe que eles não estão roubando suas senhas?
Então, usar arquivos de texto seria o melhor. Além disso, se você for um programador, sugiro que você crie um simples para você mesmo que use codificação para proteger os dados. Essa é a melhor solução.

    
por 26.09.2014 / 18:46

Tags

Por que existe uma resolução de 1366x768? [duplicado] Quais são os estados CLOSE_WAIT e TIME_WAIT?