PplWare Mobile

Contas do Bit.ly comprometidas! É hora de mudar as passwords

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. superneo says:

    mais um serviço…a cair…

  2. Dav says:

    é anedotico. ainda o heartbleed bug?
    toda a net vulnerável. que palhaçada.

  3. Luna Wolf says:

    Fogo, acabo de mudar a password do bitly anteontem e já tenho que pensar noutra nova outra vez. Esta treta das passwords tem mesmo que acabar, estamos a precisar de uma alternativa às passwords com muita urgência…

    • André Pereira says:

      @Luna Wolf

      Usa um gestor de passwords como o keepass, é a melhor solução enquanto não outras formas mais robustas de autenticação.

      • Luna Wolf says:

        Neste momento estou a começar a experimentar com o passwordbox, um amigo meu recomendou-me, parece ser mesmo a única solução por agora. É mesmo muito complicado manter-se em dia estas passwords todas de outra forma! Só tenho medo de um dia os servidores onde estão as minhas passwords guardadas ir-se à vida e ficar tudo perdido :\

        • César Faria says:

          Podem experimentar o Password Bakery como alternativa a guardarem as passwords em algum lado. Foi uma ideia desenvolvida por mim e pelo meu irmão após o surgimento do heart bleed.
          Por enquanto está disponível no site (http://passwordbakery.pt.vu), e app para android e windows phone.
          Em vez de terem as passwords guardadas, o password bakery gera a vossa password sempre que necessitarem dela através de 2 ingredientes que inserem: o site (pode ser o nome do site em vez do url) e um ingrediente secreto escolhido por vocês, que pode ser a password antiga ou algo que decorem facilmente.
          Experimentem!

          Temos de pedir ao pplware para divulgar a aplicação na rubrica “As apps dos nossos leitores” para recebermos o vosso feedback.

    • PahAssimTodosJáSabemOmeuNome says:

      se acabarem com as contas fica tudo ok

  4. Joao says:

    Ainda bem que brevemente vai estar pronto, finalmente, o GRC “SQRL” (Secure Quick Reliable Login) gratuito (para utilizadores e sites), aquilo é basicamente um sistema de chave pública/ privada (Curve25519), tecnologia semelhante ao usado nos web sites, pgp, S/MIME e similares, e mesmo que roubem a chave pública dos clientes não adiantará de muito pois ainda não é possível quebrar esse nível de segurança: 128 bit. Em teoria até podem publicar as chaves públicas para toda a gente ver… não é aconselhado, mas podem.

    O melhor de tudo: uma só senha, para todos os sites que suportarem o sistema, pois a senha é colocado no programa no dispositivo que utiliza e assina o que é enviado para os web sites a provar que é o legítimo utilizador com a chave privada correspondente. (Semelhante às assinaturas digitais do cartão do cidadão… mas muito mais seguro.)

    Dá para criar infinitas sub-chaves para contas no mesmo web site, se quiserem, devido à forma como funciona só precisam de estar no web site e escolher o nome para a conta no próprio programa (que pode ser qualquer coisa que vos apeteça e que seja para vós adequado para se lembrarem) e voalá o resto funciona sozinho.

    Será 100% seguro (dentro do possível…) quando alguém criar um dispositivo físico 100% dedicado só para essa função.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.