Como usar gerenciadores de senha sem usar a área de transferência?

5

Eu uso o Keepass, mas para digitar as senhas eu preciso copiá-las para a área de transferência, o que torna a senha vulnerável à interceptação.

Eu vejo que aplicativos equivalentes para android evitam esse problema usando técnicas específicas do Android (teclado alternativo).

Existe alguma maneira de usar gerenciadores de senhas com mais segurança?

    
por Jader Dias 22.08.2013 / 04:49

2 respostas

6

Sim, você pode usar o KeePass com mais segurança do que a sua situação atual e não precisa alternar para outro gerenciador de senhas. O KeePass2 contém um recurso chamado Ofuscação de Tipo Automático. Em vez de copiar e colar a senha, você pode clicar com o botão direito do mouse na senha e selecionar 'Auto-Type' e então ALT-TAB (alternar) para a última janela que tinha foco e começar a digitar o nome de usuário e senha (ou você pode configurá-lo para digitar outros dados também se você tiver mais ou menos campos).

Para ativar a ofuscação no tipo automático, clique com o botão direito do mouse no registro de senha e edite / visualize o registro. Clique na guia Auto-Type e, na parte inferior, haverá uma caixa de texto que diz "Ofuscação de dois canais do tipo automático".

Quando isso é ativado, os detalhes do nome de usuário e da senha são ofuscados ao misturá-los e inseri-los fora de ordem e também são divididos em partes com algumas partes na área de transferência e algumas partes inseridas como um teclado. Desta forma, seria extremamente difícil para um keylogger ou coletor da área de transferência obter a senha inteira ou ter alguma ideia de como reconstruí-la completamente.

Ref: link

    
por 22.08.2013 / 11:08
1

Eu mesmo uso o LastPass que, por meio de uma extensão de navegador da Web, preenche diretamente os campos do formulário de login por meio da identificação do campo IDs do DOM e definindo diretamente seu valor para as informações apropriadas, evitando assim qualquer tipo de negócio de copiar e colar. Se o LastPass não conseguir identificar os campos de login automaticamente, você poderá inspecionar manualmente o formulário e inserir os IDs dos campos no perfil do LastPass manualmente.

Todas as senhas do meu site hoje em dia são exclusivas de 20 caracteres aleatórios, mas, graças ao LastPass, faço login automaticamente em sites com o recurso "Autologin" do serviço assim que visito o site. Eu quase nunca clico em "login" ou "submit".

Para fazer login no próprio serviço, você tem a opção de usar um teclado na tela para frustrar qualquer esforço dos keyloggers que possam ter chegado ao seu sistema. Outros recursos de segurança (não totalmente relevantes) incluem senhas de uso único e autenticação de dois fatores por meio de diversos serviços de autenticação diferentes.

No lado móvel, o aplicativo LastPass para Android fornece um navegador leve que preenche os campos de formulário para sites com informações salvas, evitando mais uma vez qualquer uso dos procedimentos de transferência e copiar e colar.

Como você sugeriu, o LastPass também fornece um teclado alternativo que permite a inserção de credenciais na maioria dos aplicativos e navegadores da Web para Android.

Isso, é claro, não funciona para credenciais de programas ou outros itens protegidos que não sejam de site / aplicativo, e todos eles ainda exigem que eu copie e cole as credenciais conforme necessário.

Há também a possibilidade de selecionar o texto de seus nomes de usuário / senhas e clicar + arrastando-os para os campos de formulário que podem contornar a área de transferência do sistema, dependendo do sistema operacional.

    
por 22.08.2013 / 05:11