Procedimentos de senha

Navegue suas respostas
1

tldr; Como as pessoas gerenciam suas inúmeras senhas com segurança e facilidade?

Pessoalmente, tenho cerca de quatro contas diferentes para supercomputadores que são "de alta segurança", três contas de e-mail diferentes com informações pessoais confidenciais, duas contas bancárias on-line, talvez dez contas on-line que têm acesso a informações financeiras e, provavelmente, contas adicionais para páginas aleatórias (etc).

Cada uma delas quer que eu tenha uma senha de 'alta resistência', ou seja, letras + números + símbolos + casos - palavras ou frases inteiras. As contas importantes não devem ser escritas em lugar algum, e nenhuma delas deve ser duplicada. E, finalmente, as contas de supercomputador geralmente precisam ser trocadas a cada poucos meses.

Estou procurando um sistema ou procedimento que eu deveria estar empregando para gerenciar, organizar ou lidar com todas as minhas senhas. Eu acho que este é um tópico que seria útil para a maioria das pessoas. Talvez não haja uma solução que não quebre uma (ou mais) regras de boas práticas de senhas.

    
por DilithiumMatrix 05.03.2014 / 22:24

2 respostas

1

keepass e lastpass apps vêm à mente. Mas eles envolvem você armazenar as senhas em uma plataforma portátil (como uma chave USB ou no celular etc.) e mostrar a senha, a partir do qual você pode digitá-la no local apropriado (os navegadores, os modernos) têm plugins mas outros aplicativos, exigindo autheinticaton passwd, não muita sorte.

E há o projeto mooltipass no hackaday.com, Link aqui , mas não tenho certeza do estágio desse projeto é, em seu ciclo de vida. Na melhor das hipóteses, é em um estágio infantil, mas algo que você pode querer manter em seu radar para uso futuro, se não imediato.

    
por 05.03.2014 / 22:50
-1

E devo acrescentar outra resposta mais pragmática do que técnica aqui. As senhas de qualquer tipo de informação sensível não devem ser confiáveis para qualquer aplicativo, hardware, software ou qualquer outra coisa. Hardware pode ser roubado. O software pode ser invadido. Apps? Nem me faça começar com isso. Digamos que você seja um contratante do DoD e tenha confiança e tenha acesso ao mainframe no NORAD. Independentemente da complexidade das regras dessa senha, o único lugar em que você pode confiar com essa senha é o seu cérebro. Se você não quiser que sua conta bancária seja esvaziada por um script infantil, não a armazene em lugar algum, mas em sua memória. Cérebro humano é incrível e dado bastante exercícios de corrida da mente, pode-se lembrar de coisas que de outra forma não fazem sentido para ele. Então, se você está armazenando a senha do seu clan de jogos no cache de senha do navegador, tudo bem. Mas qualquer coisa mais sensível não deveria pertencer a nenhuma plataforma de armazenamento, mas ao seu cérebro.

Faça o que eu faço. Invente um algoritmo. Datas, números, nomes que são importantes para você, passam por um processo de corte e concatenação, geram senhas bem legais e os algoritmos são mais fáceis de lembrar do que strings aleatórias, bem como mais difíceis de serem exploradas por pessoas de fora.

Apenas meus 2 centavos

    
por 12.03.2014 / 17:25

Tags

Por que não consigo ficar conectado à minha porta serial do bluetooth do Linux? Acessando meu laptop protegido por senha de impressão digital depois que o HP Client Security foi removido