Quantcast
PplWare Mobile

F-Secure Key – A nova aplicação para guardar passwords

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. lmx says:

    Uso o Seahorse..

    Já tinha ouvido falar do F-secure…mas não ha para o meu Os…

    cmps

      • lmx says:

        boas..

        sim :), so linux…all the time 😀

        uso o Seahorse, porque já vem com o gnome/MATE…

        cmps

        • line6 says:

          És cá dos meus. lol

          Só uso windows por causa dos jogos. 🙁

          • lmx says:

            hehehe

            além do seahorse, uso também…para coisas mais criticas um sistema baseado em 7Z…(que já me deu muitas dores de cabeça…porque se trata apenas do método mais seguro na actualidade para encriptação de dados…), mas agora já não me consigo esquecer da pass de acesso 😀

            Pois, eu nem sequer vou ao Windows…mas tenho uma maquina virtual com o melhor SO da M$(Windows xp pro sp2…sp2 propositadamente), sei la se algum dia vou precisar…há cerca de 14 anos em linux e nunca precisei, mas nunca se sabe…

            tenho um vicio quase doentio por Alien Arena, um fps game, super rápido…este é o meu jogo e jogo em linux…também já joguei no steam, mas como sou viciado no Alien Arena e já conheço muito pessoal acabo sempre por ficar quase que exclusivamente por aqui…

            Linux oferece um mundo de possibilidades, e uma aprendizagem , muito para lá de qualquer outro SO, do meu ponto de vista…

            cmps

  2. Jorge Neves says:

    Já faço o mesmo com o keepass. 😀

    • Lugopt says:

      Eu também. Parece-me difícil haver melhor solução que o KeePass. O KeePass tem o source code disponível para quem quiser analisar. Guardo a minha base de dados na cloud disfaçada de um ficheiro Office. Certamente que os hackers terão vítimas bem mais acessíveis.

      • Lugopt says:

        Além disso com o KeePass, embora eu guarde a minha BD na cloud, mas num local que provavelmente só eu saberei. Estes serviços guardam as BDs todas nos servidores deles pelo que serão um alvo preferencial dos hackers.

  3. Pedro Pinheiro says:

    Faz-me confusão porque estou a centralizar todas as minhas passwords num unico local que, digamos, é sempre passível de ser hackeado sobretudo se há uma cloud onde a info é armazenada para sincronizar com todos os dispositivos…

    • Marcelo says:

      Exatamente como eu!
      Não me sinto seguro por ter todas as palavras-passe de todos os serviços que uso num único local…

    • LP says:

      Sim, está tudo guardado na Cloud…. mas encriptado.
      Actualmente é melhor “arma” contra os hackers.
      Mesmo que entrem e roubem os dados não conseguem fazer nada deles.

      Obviamente que as coisas não são assim tão lineares e nada é 100% seguro, mas é uma grande ajuda.

      Mas pegando no teu exemplo, tu já centralizas as passwords todas num local. O teu computador. Se este estiver comprometido (keylogger) também têm acesso a todas as tuas passwords.

  4. Jorge Neves says:

    keepass é seguro. até demais. esqueci a minha masterkey e agora… lá se foi a base de dados. e não há volta a dar.

  5. Pedro says:

    Para mim o LastPass é o melhor. Uso e abuso.

  6. LP says:

    Acho que este não tem two-factor authentication… Logo não me inspira muita confiança.

  7. Iv@n says:

    Pergunto eu:- Têm mesmo tantos passwords a ponto de não conseguirem guardá-los na memo cerebral?
    Talvez um upgrade…
    Uso associá-los a algo do serviço, soft, equipamento, marca… Não esqueço.

  8. André says:

    Filizmente nunca tive problemas até hoje, mas eu uso quase sempre a mesma password para tudo o que não implique dinheiro.
    Sites de compras e afins a password também é a mesma porque os cartões que lá estão são MBnet por isso mesmo que me entrem na conta não fazem compras com o meu dinheiro. Depois passwords que implicam dinheiro tenho apontado em papel e em local “seguro”, porque se implica dinheiro são operações que não faço sem ser em casa por riscos de segurança dos computadores ou da rede. É uma visão simploria mas que até hoje tive a sorte de não ter problemas.

  9. João Dias says:

    Sem 2-factor authentication não me convence. Continuo no LastPass, que estou bem.

    • lmx says:

      Bom bom…querem saber o que é???

      um ficheiro de texto…encriptado com 7Z, com a opção de quando for encriptado…deitar fora a pass…

      Por sua vez o mesmo sistema em cima deste, com outra pass e…quando encriptar, deitar chave fora…pronto está resolvido o caso!!

      So tem um problema…que é grave!!se perderem uma das chaves…nunca mais desencriptam a coisa :S

      Estou a dizer isto porque já me aconteceu :S

      Esqueçam o bruteforce…ao fim de 3 semanas a fazer bruteforce…desisti, e pelo que tenho lido , mesmo com um supercomputador…vai ser coisa para uns bons milhares de anos…

      cmps

  10. Diogo R. says:

    era fixe que fosse desbloqueada por nfc pin + “pad gestures”

  11. Duarte Brito says:

    Achei a aplicação engraçada, e uma das features que me interessou foi o connect devices, para manter as passwords sincronizadas entre aparelhos….

    Esqueceram-se foi de dizer que é pago essa feature…

  12. joao says:

    Guardo as minhas num caderno que por sua vez esta num cofre e tenho um backup em forma digital numa pen encriptada, que nunca uso só serve como backup do caderno. Hoje em dia não existe locais seguros online, prefiro o velho método do caderno de folha de papel, e se me roubarem falta 2 caracteres para as passwords funcionarem, que são sempre os mesmos para todas para ser fácil de lembrar.

    Por isso deixo a sugestão nunca guardem a passa completa online, 2 caracteres podem ser sempre os mesmos e assim e mais complicado é para quem tiver acesso a elas.

    • Sara M. says:

      Exacto. É essa a via a seguir.
      Eu por example tenho de mudar a password no emprego com frequência e tenho tudo em papel. E por acaso bem visivel, no entanto apenas eu sei o que significa cada letra por isso qualquer pessoa pode tentar mas não serve de nada ver K23 se não sabem o que o K significa.

      Penso que as pessoas andam a ficar cada vez mais preguiçosas mentalmente que nem sequer se conseguem lembrar de uma password mentalmente. Eu apenas preciso de “avivar” certas partes por mudar com frequência, mas o resto está sempre no caderno da mente!

      • Luis says:

        +1 por acaso escrevi as minhas pass numa folha descartavel, tanto que acabei por a queimar porque nunca a usava, estava tudo no modo cerebral.
        Pior é que quando tivermos um acidente e que haja perca de memória como já me aconteceu. Alguns anos deitados para o “lixo”…

    • Carlos Silva says:

      Esse truque de não colocar X caracteres no “repositório” das passswords é uma a excelente ideia. Boa dica

    • João Dias says:

      Ou seja, basta acertarem os dois últimos caracteres de uma das palavras-passe que tenhas e ficam com acesso a todo o teu livro. As combinações que podem fazer não são assim tantas como pensas.

      Aplicações como o LastPass ou o 1Password usam métodos reconhecidos por peritos em segurança (caso do Steve Gibson, da GRC) como sendo seguros para gerarem palavras-passe aleatórias e realmente seguras.

      Não se deve utilizar um serviço destes apenas para guardar palavras-passe, mas sim para gerar novas com 32, 40 caracteres (o máximo que o serviço suportar, claro está) e também para impedir o acesso ao cofre através de autenticação em dois factores.

      Como estes serviços depois sugerem logo qual a palavra-passe para determinado serviço, ficamos com a vida muito mais facilitada.

  13. Paulo Jorge says:

    Enquanto o hacker Alzheimer não me hackear serão todas guardadas na cloud mais segura do planeta e sem backup 🙂 , a minha cabeça. Uso uma tecnica simples para as password. uso quase sempre os mesmos caracteres, contendo,letras, numeros e caracteres especiais, todas case sensitive, depois é só mistura-las e só tenho algumas quantas combinações a memorizar, quanto a mim simples, seguro e eficaz.

  14. Diogo says:

    Pessoal, recomendo a Steganos, para a mim é a melhor empresa na área de segurança que conheço. Também têm a app para Android e IOS. Para além disso têm a encriptação mais forte atualmente 384-bit. Procurem no link: http://www.steganos.com

  15. Marcio says:

    Guardar as pass online??? Nem pensar…
    Uso um sistema offline. Uso o spb wallet. Uso desde o tempo do windows Mobile. Não tive problemas pra já.
    Dá pra colocar uma barra no ie e abrir automaticamente as páginas Web. Infelizmente deixou de funcionar no Firefox. Também usava no mobile. A partir daí deixou de ser atualizado.

  16. Luis Santos says:

    A minha ferramenta principal é o cérebro. De seguida guardo tudo num backup em papel (caderno).

    Não confio muito nesses softwares…

  17. fornost says:

    Não deu pra testar, não funciona em android 2.3.6: vou continuar com o keepassdroid 😉

  18. António José says:

    Infelizmente sem para Windows Phone :/

  19. luis says:

    Não há nada melhor que escrever num caderno antigo escolar, local onde ninguém vai lá para estudar coisas da primaria xD

  20. Rui João says:

    Boas,

    lmx, qual é esse o método que falas?

    É que 7Z, no google só aparece 7Zip, andei a ver, experimentar e não encontrei nada.

    Abraço

    • lmx says:

      é isso mesmo 😉

      O 7Zip actualmente tem um mechanismo de encriptação muito bom e é gratis…

      Se por exemplo usares uma pass de 20 caracteres, eu acho que nem sequer o winrar consegue ser crakcado…

      mas o 7 zip é que não é crackado de certeza(com uma pass de 20 caracteres, nenhum dos dois é crackado, mas é mais impossível crackar o 7Zip)…a não ser que uses passwords pequenas e numéricas…ai com muito poder de processamento talvez seja possível…

      Lê este artigo…um caso de um banqueiro brasileiro que tinha toda a sua documentação encriptada com truecrypt(que é mais fraco que 7Z, mas são conceitos diferentes)…depois de vários meses os serviços criptográficos brasileiros desistiram…e entregaram a info ao FBI…este lutou durante 12 meses com grandes crânios e maquinas com poder de processamento brutais…até que publicamente assumiram não serem capazes de quebrar o sistema criptográfico 😀 lol

      http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

      Um mechanismo sha256, encripta a tua pass, gerando uma key, para depois o EAS 256 encriptar tudo…e pelo meio ainda existem mais uns mecanismos, para evitar ataques por dicionário, etc…

      Uma das vantagens do 7 zip…ou desvantagens(se perderes a pass é uma desvantagem 😀 ), é que só é possível aceder ao ficheiro se conseguires desencriptar todos os fragmentos do ficheiro…

      ou seja se hipoteticamente conseguisses ter todos os fragmentos, menos um, desencriptados…a tua desencriptação falha na mesma… 😉

      cmps

      • lmx says:

        ha esquecime de dizer…
        no final…acabas com um ficheiro em que não existe nenhum tipo de aluzão a uma chave seja ela intermediaria, ou não… 😉

        cmps

        • Rui João says:

          Thanks pela resposta..

          Mas como fazes para depois de encrypt ele mandar a chave fora? 😉

          • lmx says:

            essa opção eu não sei se existe nas opções do 7Z ou se é automático…

            Eu como uso em linux, e como existem vários frontends, não tenho a aplicação igual ao windows, e não sei, mas até acho que é automático…pelo menos comigo é lol

            Eu só tenho a opção de esconder pastas e nomes de ficheiros…essa é uma opção que também existe seguramente em Windows 😉

            Ou seja se não colocares esta opção, quando abres o ficheiro aparecem-te as pastas e ficheiros, só quando clickas neles é que percebes que tens que ter a pass…

            Se usares esta opção, quando te abre o ficheiro abre-o vazio ;), ou seja só vês os nomes de ficheiros e pastas depois de pores a tua pass…

            Mas a segurança acho que é a mesma mostrando ficheiros ou não..

            de qualquer forma, se os ficheiros que lá tens tiverem nomes sugestivos, é melhor esconde-los…eu escondo sempre 😉

            Havia sistemas antigos, que continham a pass lá dentro, embora que encriptada, e isso podia representar uma falha de segurança…por isso ela é removida 😉

            Existem empresas que por exemplo, até se dão ao luxo de colocar informação confidencial, encriptada com 7Z, acessível ao publico, na net, mas claro sem a pass…porque sabem que estão seguros…

            No entanto estas coisas é sempre até um dia…pois o mundo evolui 🙂

            cmps

  21. Bovidino says:

    Acontece que não encontrei onde é gerada e guardada a base de dados encriptada. Se eu formatar o computador, perco tudo. Ele exporta para um arquivo de texto, mas aí fico com as senhas abertas sem proteção. Alguém saberia me informar se é isso mesmo ou estou enganado?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.