Proponha uma correção, faça uma sugestão
Chegou o LastPass 4.0 – Para quê decorar passwords?
Como utilizadores de vários serviços disponíveis na Internet (e não só), necessitamos normalmente de credenciais de acesso (utilizador/password). É a conta do facebook, é a conta de e-mail, é o site das finanças, do banco, da escola… enfim um conjunto de serviços para os quais devemos tentar sempre ter credenciais de acesso diferentes (por questões de segurança).
Hoje foi anunciado o LastPass 4.0, uma das melhores ferramentas para criar, gerir e manter as nossas passwords.
O LastPass é provavelmente um dos gestores de credenciais mais popular e potente. Com suporte de clientes (extensões) para a maioria dos browsers e com acesso via browser, este é sem dúvida uma excelente solução para quem necessite de um serviço transversal para vários dispositivos.
Recentemente foi disponibilizada uma nova versão deste serviço que traz algumas novidades das quais se destacam:
- Nova Interface
- Emergency Access (para casos de emergência, onde é possível que um amigo aceda aos nossos dados)
- Um novo centro de partilha (uma boa funcionalidade para partilha de passwords por equipas/departamentos, etc).
- Vários ajustes que garantem uma melhor performance, segurança e estabilidade
Veja todas as novidades em acção
Esta é uma das maiores actualizações no LastPass e as novas funcionalidades são bastante interessantes. Apesar de alguns problemas ao nível da segurança em Junho, o LastPass é um dos gestores mais completos e flexíveis. Experimentem!
Download
Download: Escolha aqui o seu sistema
Este artigo tem mais de um ano
Loading ...
Dava-me jeito uma coisa destas, mas até que ponto é seguro/ não volta a acontecer o que aconteceu em Junho?
em junho?
Eu recordo que isso já aconteceu 2x pelo menos. Digam o que disserem, neste serviço eu não confio.
Isso metam os ovos todos no mesmo cesto, quando ele cair depois nao se queixem!
Tu não tens os ovos todos no mesmo cesto? Se tiverem acesso ao teu email sacam-te tudo… A não ser que utilizes um email diferente para cada registo, com passwords diferentes também em cada registo. LOL
É como a malta que se queixa da falta de privacidade do windows e depois navega na Internet e larga a vida no facebook sem qualquer problema ou como o obeso que vai ao Mc Donalds comer 3 menus e pede uma Cola Light porque tem peso a mais. Deixem-se de tangas!
“(…)com passwords diferentes também em cada registo. LOL”
OMG! então e não é assim que se faz? ou usa a mesma pass em todo o lado?!!?!?!?!
Na frase está representada uma combinação de condições e não condições únicas, uma vez que apenas com esta condição seria possível garantir que o Miguel não estaria no grupo de indivíduos que ele alerta! O que “ignorou” com “(…)” faz muita diferença!
E só tens um email? Eu tenho uns poucos e com palavras passw diferentes.
ps. Não uso Facebook gastei todas as moedas a muitos anos tras no irc.
a minha avó com 100 anos dizia isso….
Guardar pw’s? Onde? No servidor deles? Modo emergencia? Alguem próximo a aceder aos meus dados?
Só de pensar que tenho a password do meu email que tem TUDO desde banco até registos de compras/contas etc, meter nas mãos de alguém, mesmo com 100x crypto em cima não me deixa descançado. Ainda a pouco tempo publicaram uma noticia de uma extenção de browser que foi hackeada e que roubaram dados da mesma de mais de 200 milhões de pessoas. Prefiro pegar no C# e criar algo só meu em 100 minutos e criar uma app para o meu télemovel que faça o mesmo.
Nunca, mas mesmo nunca vou usar qualquer coisa que seja divulgar passwords NA INTERNET.
E para mais, depois daquela noticia da exteção que armazenava passwords ser hackeada, publicarem algo igual faz-me quase chorar. Peguem num gestor de pw’s do github ou ensinem a faze-lo em C# com um tutorial aqui.
-.-
Se pensas que o próprio C# é seguro então para criar um programa para armazenar passwords… I’ve bad news for you budy…
As minhas passwords de acessos a fóruns, blogues, e-mails. empresas, etc., são exclusivamente registadas no meu e-book quântico, ou seja, utilizando papel de fotocópia cortado em 4 e esferográfica…
Em C#, que fixe, sempre dá para ver o código sem grandes chatices. Quando fizeres, manda 🙂
irony off
Keepass é mais seguro
se a pessoa tem varios servicos, e cada um pede um user e uma senha para que colocar tudo igual, segue a minha dica, coloque uma frase, palavra, na lingua que quiser e mude o final exemplo :
palavragmail
palavratwitter
nao coube pela quantide de caracteres geralmente sao 16 entao palavraGm, palavraTW e assim vai, ao inves de 1 servico, c\ todas as suas senhas, inclusive seus cartoes etc, hackeiam o negocio, tudo seu cai junto
Nunca ouviram falar em 2 step? SMS?
“O LastPass é provavelmente um dos gestores de credenciais mais popular e potente.”
Sera?
http://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571
É só procurar, last pass hacked, e ano 2015, imensos artigos.
A frase não diz que é o mais seguro. No final do artigo até tens a referencia a um artigo do Pplware sobre esse assunto.
UI no browser ? Não obrigado.
Já eu uso o “password hasher” para Firefox (há também para Android) e sitio web que pode dar também para gerar a pp caso nalguma página não funcione ou não se esteja numa máquina com o Firefox e a extensão. Assim só preciso de decorar uma pp potente e que serve para todos os sítios.
https://addons.mozilla.org/pt-pt/firefox/addon/password-hasher/
https://dev.csync.org/passhash.html
Claro que não se está imune a um keylogger e aí ficam com acesso a todos os sítios web mas ao menos está-se protegido contra a piratagem de alguma página ou que se tente utilizar a nossa pp noutras páginas.
Windows Phone app: https://www.microsoft.com/pt-pt/store/apps/lastpass/9wzdncrfj3qk
Aconselho vivamente que veja os videos no youtube do Steve Gibson sobre o LastPass, em especial o video Securitu Now 256. Depois cada um tira as suas conclusões.
Para quem não conheçe Steve Gibson, trata-se um dos maiores peritos em TI.
Estas a falar de um video de 2010…
Agile 1Password. Os dados ficam do nosso lado. Lastpass morreu a partir do momento em que se venderam à LogMeIn.
Eu compraria de bom grado a premium, mas é cara demais, principalmente pra quem mora em países cuja a cotação do dólar/euro é desfavorável, no meu caso: brasil. O fato da licença ser anual é um fator que me mantém longe disso, só compraria se fosse vitalícia. E mesmo a versão “longa” é cara em demasia , tem um péssimo CxB. Ainda assim uso a versão free e gosto bastante. Uso-a desde o começo. O mesmo que escrevi aqui se aplica ao Pocket, outra excelente aplicação, com o mesmo problema quanto a versão premium.
———-
Mudando de assunto… o que ocorreu com o xmarks que deixou de funcionar na última atualização da mozilla??? Essa é a “santa trindade” das extensões pra mim…pensei que iria voltar logo, mas, até agora, nenhuma explicação ou notícia foi dada. Posso pedir um artigo sobre o assunto???
Gosto tanto do LastPass como do KeePass. E acho a combinação dos 2 com mais alguma segurança em cima o ideal.
Para o pessoal que se queixa da segurança e cia basta ter algum cuidado. P. ex se preservar as passwords mais importante como homebanking e email noutro lado, e se usar o lastpass para amazons, acesso a sites de registo etc acabamos por ter o melhor dos dois mundos. Nem que acedam ao lastpass dá para recuperar as contas mudando as passwords do site através da conta de email. Basta ser minimamente organizado.
Totalmente de acordo, era mais ou menos isso que eu ia escrever.
No meu caso uso o lastpass para fazer login em sites com importância muito baixa em termos de segurança pessoal tais como: jornais, foruns e similares.
Para os sites de homebanking e similares tenho-as dissimuladas em ficheiros de texto, nomes de ficheiros… sendo que as principais até as sei de memória.
outra vez arroz? outra vez a meter informação super sensivel na cloud e confiar que eles fazem as coisas bem?
se choram tanto que a microsoft faz backup do bitlocker porque usam LastPass?
o lastpass ja sofreu varios ataques e falhas!
KeePass é o ÚNICO confiável: local, opensource e gratuito. (e dá para sincronizar se quiserem)
daiquiri, por muito apologista que seja do open-source, o KeePass também não é fiável.
Procura pelo KeeFarce, a esta altura já está resolvido, mas outras virão.
Mal por mal, prefiro pagar pelo 1Password, os dados ficam do meu lado e sendo pago, a responsabilidade da empresa para com os clientes é outra.
Fora isso, nada como autenticação de 2 ou mais factores.
Obrigado, vou far uma olhada!
http://sourceforge.net/p/keepass/discussion/329220/thread/8e511d96/#0f21 ok afinal é um ataque que é possivel em qualquer outro gestor, genérico e possibilitado pelo OS e não propriamente pelo KeePass
btw o 1password não dá para Linux 😡
Ainda não dá para Linux 😉 Sim, é a grande lacuna deles.
Atenção, o keefarce insere ficheiros no sistema. Usando um sistema próprio e a analisando a pasta %appdata% após a utilização é possivel contornar o problema.
Isto funciona com qualquer outro tipo de software instalado. Não expecificamente o keeppass. Eu vou continuar a confiar nesta app.
“Para quê decorar passwords?”
Para não ter que andar feito tolinho a trocar de passwords quando o serviço for hackeado, tal como foi em meados de 2015.
A 1Password é a melhor, mais segura e mais cómoda.
Recomendo ao máximo.
Pedro Pinto, o que aconteceu ao meu comentário? 🙁
Está aqui
Papel e caneta basta. Depois quexam-se. Primeiro armam-se em herois da internet. Depois choram.
E quando perderes o papel choras… Conclusão, não há sistemas perfeitos…
Quando a tinta desvanecer ou o papel se perder logo vês quem chora, aposta mas é na autenticação de 2 fatores e uma mnemónica para as passes tipo nome_do#site+pass%qqcoisa.
Já outros não podem fazer o mesmo, até porque algumas passes não nos pertencem directamente, logo, recorremos a software de gestão de passwords, se eu fosse escrever as 300 e tal passes que estão no 1Password estava bem f….
Já conhecem o Enpass? Que dizem deste?
Boas
já experimentaram o EWallet da ilium soft?
Para quem não quer sincronização para a cloud ou servidores de terceiros, existe o “sticky password” que permite activar a opção de sincronização offline, (apenas por wifi ou sincronização manual) e ainda permite a leitura de impressão digital.
Eu uso o Enpass, já a algum tempo! Tanto no PC como no smart phone! Por favor alguém me sabe dizer se o Enpass é realmente seguro? Muito obrigado a todos!
Desde já agradeço ao Pplware o trabalho que fazem pois gosto de ler os vossos temas.
Pois estes programas não sei se são de confiança, nunca se sabe o que está por detrás deles e até que ponto são fiáveis.
Uso o Enpass no Windows Phone e que também dá para Windows 10 do qual gosto.
Se o Pplware poder dizer o que acha do Enpass agradecia pois tem mais conhecimentos destes assuntos.
Aqui fica desde já o meu agradecimento.
É por estas e por outras que o pessoal depois quando quer se lembrar da pass já não consegue, a não ser que sejam daquelas gigantescas e coisa do género.
Só é pena esta nova versão do LastPass vir carregada de bugs… Um interessante que me aconteceu ontem fazia com que recebesse a mensagem: “ERROR: OK” hahah