Proponha uma correção, faça uma sugestão
F-Secure Key – A nova aplicação para guardar passwords
Como utilizadores frequentes de vários serviços disponíveis na Internet (e não só), necessitamos normalmente de credencias de acesso (utilizador/password). É a conta do Facebook, é a conta de e-mail, é o site das finanças, do banco, da escola….enfim um conjunto de serviços para os quais, devemos tentar sempre ter credenciais de acesso diferentes (por questões de segurança).
Depois de apresentarmos aqui 5 sugestões para gestores seguros de passwords, hoje vamos conhecer a nova aplicação da F-Secure.
Apesar de não ser uma boa política de segurança escrever todas as passwords que possuímos, o certo é que com tantas passwords torna-se difícil a qualquer ser humano manter essa informação apenas em memória. Foi nesse sentido que a F-Secure (empresa que actua na área da segurança) lançou recentemente uma aplicação F-Secure Key para gerir de forma segura tudo o que são credenciais.
Esta aplicação/solução está disponível para Mac, Windows, Android e iOS e funciona de forma idêntica ao 1Password e LastPass, sendo o acesso à aplicação protegido por uma MasterKey.
Principais funcionalidades
- Segurança máxima e sincronização entre todos os dispositivos
- Funcionalidade que permite gerar passwords
- Cifra forte para protecção da informação
- Pesquisa inteligente
Veja aF-Secure Key em acção no seguinte vídeo:
Licença: Freeware
Sistemas Operativos: Windows, Mac, iOS, Android
Download: Escolha aqui a sua versão
Homepage: F-Secure
Este artigo tem mais de um ano
Loading ...
Uso o Seahorse..
Já tinha ouvido falar do F-secure…mas não ha para o meu Os…
cmps
Linux?
boas..
sim :), so linux…all the time 😀
uso o Seahorse, porque já vem com o gnome/MATE…
cmps
És cá dos meus. lol
Só uso windows por causa dos jogos. 🙁
hehehe
além do seahorse, uso também…para coisas mais criticas um sistema baseado em 7Z…(que já me deu muitas dores de cabeça…porque se trata apenas do método mais seguro na actualidade para encriptação de dados…), mas agora já não me consigo esquecer da pass de acesso 😀
Pois, eu nem sequer vou ao Windows…mas tenho uma maquina virtual com o melhor SO da M$(Windows xp pro sp2…sp2 propositadamente), sei la se algum dia vou precisar…há cerca de 14 anos em linux e nunca precisei, mas nunca se sabe…
tenho um vicio quase doentio por Alien Arena, um fps game, super rápido…este é o meu jogo e jogo em linux…também já joguei no steam, mas como sou viciado no Alien Arena e já conheço muito pessoal acabo sempre por ficar quase que exclusivamente por aqui…
Linux oferece um mundo de possibilidades, e uma aprendizagem , muito para lá de qualquer outro SO, do meu ponto de vista…
cmps
Já faço o mesmo com o keepass. 😀
Eu também. Parece-me difícil haver melhor solução que o KeePass. O KeePass tem o source code disponível para quem quiser analisar. Guardo a minha base de dados na cloud disfaçada de um ficheiro Office. Certamente que os hackers terão vítimas bem mais acessíveis.
Além disso com o KeePass, embora eu guarde a minha BD na cloud, mas num local que provavelmente só eu saberei. Estes serviços guardam as BDs todas nos servidores deles pelo que serão um alvo preferencial dos hackers.
Faz-me confusão porque estou a centralizar todas as minhas passwords num unico local que, digamos, é sempre passível de ser hackeado sobretudo se há uma cloud onde a info é armazenada para sincronizar com todos os dispositivos…
Exatamente como eu!
Não me sinto seguro por ter todas as palavras-passe de todos os serviços que uso num único local…
Sim, está tudo guardado na Cloud…. mas encriptado.
Actualmente é melhor “arma” contra os hackers.
Mesmo que entrem e roubem os dados não conseguem fazer nada deles.
Obviamente que as coisas não são assim tão lineares e nada é 100% seguro, mas é uma grande ajuda.
Mas pegando no teu exemplo, tu já centralizas as passwords todas num local. O teu computador. Se este estiver comprometido (keylogger) também têm acesso a todas as tuas passwords.
keepass é seguro. até demais. esqueci a minha masterkey e agora… lá se foi a base de dados. e não há volta a dar.
Para mim o LastPass é o melhor. Uso e abuso.
Acho que este não tem two-factor authentication… Logo não me inspira muita confiança.
Pergunto eu:- Têm mesmo tantos passwords a ponto de não conseguirem guardá-los na memo cerebral?
Talvez um upgrade…
Uso associá-los a algo do serviço, soft, equipamento, marca… Não esqueço.
O problema é quando se possui passwords desta forma:
$pnM<@31(!aVUYlI
(TBdz~3OIXw65yEo
fY;SuUnW_88~;AAl
wZ1-q5gKkL1#$2y&
6_QZY4l)D;uBz
è sempre bom ter uma memo
Se tão complexas e importantes guardaria fora de qualquer opção online, ia preferir este ou outro software do gênero com a masterkey na cabeça.
essa é a melhor forma…enquanto não falhar
Quando falhar…o sistema é tão seguro que fica “encriptada” para sempre 😀
cmps
Sim é verdade 😀
Filizmente nunca tive problemas até hoje, mas eu uso quase sempre a mesma password para tudo o que não implique dinheiro.
Sites de compras e afins a password também é a mesma porque os cartões que lá estão são MBnet por isso mesmo que me entrem na conta não fazem compras com o meu dinheiro. Depois passwords que implicam dinheiro tenho apontado em papel e em local “seguro”, porque se implica dinheiro são operações que não faço sem ser em casa por riscos de segurança dos computadores ou da rede. É uma visão simploria mas que até hoje tive a sorte de não ter problemas.
Sem 2-factor authentication não me convence. Continuo no LastPass, que estou bem.
Bom bom…querem saber o que é???
um ficheiro de texto…encriptado com 7Z, com a opção de quando for encriptado…deitar fora a pass…
Por sua vez o mesmo sistema em cima deste, com outra pass e…quando encriptar, deitar chave fora…pronto está resolvido o caso!!
So tem um problema…que é grave!!se perderem uma das chaves…nunca mais desencriptam a coisa :S
Estou a dizer isto porque já me aconteceu :S
Esqueçam o bruteforce…ao fim de 3 semanas a fazer bruteforce…desisti, e pelo que tenho lido , mesmo com um supercomputador…vai ser coisa para uns bons milhares de anos…
cmps
era fixe que fosse desbloqueada por nfc pin + “pad gestures”
Achei a aplicação engraçada, e uma das features que me interessou foi o connect devices, para manter as passwords sincronizadas entre aparelhos….
Esqueceram-se foi de dizer que é pago essa feature…
Guardo as minhas num caderno que por sua vez esta num cofre e tenho um backup em forma digital numa pen encriptada, que nunca uso só serve como backup do caderno. Hoje em dia não existe locais seguros online, prefiro o velho método do caderno de folha de papel, e se me roubarem falta 2 caracteres para as passwords funcionarem, que são sempre os mesmos para todas para ser fácil de lembrar.
Por isso deixo a sugestão nunca guardem a passa completa online, 2 caracteres podem ser sempre os mesmos e assim e mais complicado é para quem tiver acesso a elas.
Exacto. É essa a via a seguir.
Eu por example tenho de mudar a password no emprego com frequência e tenho tudo em papel. E por acaso bem visivel, no entanto apenas eu sei o que significa cada letra por isso qualquer pessoa pode tentar mas não serve de nada ver K23 se não sabem o que o K significa.
Penso que as pessoas andam a ficar cada vez mais preguiçosas mentalmente que nem sequer se conseguem lembrar de uma password mentalmente. Eu apenas preciso de “avivar” certas partes por mudar com frequência, mas o resto está sempre no caderno da mente!
+1 por acaso escrevi as minhas pass numa folha descartavel, tanto que acabei por a queimar porque nunca a usava, estava tudo no modo cerebral.
Pior é que quando tivermos um acidente e que haja perca de memória como já me aconteceu. Alguns anos deitados para o “lixo”…
Esse truque de não colocar X caracteres no “repositório” das passswords é uma a excelente ideia. Boa dica
Ou seja, basta acertarem os dois últimos caracteres de uma das palavras-passe que tenhas e ficam com acesso a todo o teu livro. As combinações que podem fazer não são assim tantas como pensas.
Aplicações como o LastPass ou o 1Password usam métodos reconhecidos por peritos em segurança (caso do Steve Gibson, da GRC) como sendo seguros para gerarem palavras-passe aleatórias e realmente seguras.
Não se deve utilizar um serviço destes apenas para guardar palavras-passe, mas sim para gerar novas com 32, 40 caracteres (o máximo que o serviço suportar, claro está) e também para impedir o acesso ao cofre através de autenticação em dois factores.
Como estes serviços depois sugerem logo qual a palavra-passe para determinado serviço, ficamos com a vida muito mais facilitada.
Enquanto o hacker Alzheimer não me hackear serão todas guardadas na cloud mais segura do planeta e sem backup 🙂 , a minha cabeça. Uso uma tecnica simples para as password. uso quase sempre os mesmos caracteres, contendo,letras, numeros e caracteres especiais, todas case sensitive, depois é só mistura-las e só tenho algumas quantas combinações a memorizar, quanto a mim simples, seguro e eficaz.
Pessoal, recomendo a Steganos, para a mim é a melhor empresa na área de segurança que conheço. Também têm a app para Android e IOS. Para além disso têm a encriptação mais forte atualmente 384-bit. Procurem no link: http://www.steganos.com
Guardar as pass online??? Nem pensar…
Uso um sistema offline. Uso o spb wallet. Uso desde o tempo do windows Mobile. Não tive problemas pra já.
Dá pra colocar uma barra no ie e abrir automaticamente as páginas Web. Infelizmente deixou de funcionar no Firefox. Também usava no mobile. A partir daí deixou de ser atualizado.
A minha ferramenta principal é o cérebro. De seguida guardo tudo num backup em papel (caderno).
Não confio muito nesses softwares…
Não deu pra testar, não funciona em android 2.3.6: vou continuar com o keepassdroid 😉
Infelizmente sem para Windows Phone :/
Não há nada melhor que escrever num caderno antigo escolar, local onde ninguém vai lá para estudar coisas da primaria xD
Boas,
lmx, qual é esse o método que falas?
É que 7Z, no google só aparece 7Zip, andei a ver, experimentar e não encontrei nada.
Abraço
é isso mesmo 😉
O 7Zip actualmente tem um mechanismo de encriptação muito bom e é gratis…
Se por exemplo usares uma pass de 20 caracteres, eu acho que nem sequer o winrar consegue ser crakcado…
mas o 7 zip é que não é crackado de certeza(com uma pass de 20 caracteres, nenhum dos dois é crackado, mas é mais impossível crackar o 7Zip)…a não ser que uses passwords pequenas e numéricas…ai com muito poder de processamento talvez seja possível…
Lê este artigo…um caso de um banqueiro brasileiro que tinha toda a sua documentação encriptada com truecrypt(que é mais fraco que 7Z, mas são conceitos diferentes)…depois de vários meses os serviços criptográficos brasileiros desistiram…e entregaram a info ao FBI…este lutou durante 12 meses com grandes crânios e maquinas com poder de processamento brutais…até que publicamente assumiram não serem capazes de quebrar o sistema criptográfico 😀 lol
http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/
Um mechanismo sha256, encripta a tua pass, gerando uma key, para depois o EAS 256 encriptar tudo…e pelo meio ainda existem mais uns mecanismos, para evitar ataques por dicionário, etc…
Uma das vantagens do 7 zip…ou desvantagens(se perderes a pass é uma desvantagem 😀 ), é que só é possível aceder ao ficheiro se conseguires desencriptar todos os fragmentos do ficheiro…
ou seja se hipoteticamente conseguisses ter todos os fragmentos, menos um, desencriptados…a tua desencriptação falha na mesma… 😉
cmps
ha esquecime de dizer…
no final…acabas com um ficheiro em que não existe nenhum tipo de aluzão a uma chave seja ela intermediaria, ou não… 😉
cmps
Thanks pela resposta..
Mas como fazes para depois de encrypt ele mandar a chave fora? 😉
essa opção eu não sei se existe nas opções do 7Z ou se é automático…
Eu como uso em linux, e como existem vários frontends, não tenho a aplicação igual ao windows, e não sei, mas até acho que é automático…pelo menos comigo é lol
Eu só tenho a opção de esconder pastas e nomes de ficheiros…essa é uma opção que também existe seguramente em Windows 😉
Ou seja se não colocares esta opção, quando abres o ficheiro aparecem-te as pastas e ficheiros, só quando clickas neles é que percebes que tens que ter a pass…
Se usares esta opção, quando te abre o ficheiro abre-o vazio ;), ou seja só vês os nomes de ficheiros e pastas depois de pores a tua pass…
Mas a segurança acho que é a mesma mostrando ficheiros ou não..
de qualquer forma, se os ficheiros que lá tens tiverem nomes sugestivos, é melhor esconde-los…eu escondo sempre 😉
Havia sistemas antigos, que continham a pass lá dentro, embora que encriptada, e isso podia representar uma falha de segurança…por isso ela é removida 😉
Existem empresas que por exemplo, até se dão ao luxo de colocar informação confidencial, encriptada com 7Z, acessível ao publico, na net, mas claro sem a pass…porque sabem que estão seguros…
No entanto estas coisas é sempre até um dia…pois o mundo evolui 🙂
cmps
Acontece que não encontrei onde é gerada e guardada a base de dados encriptada. Se eu formatar o computador, perco tudo. Ele exporta para um arquivo de texto, mas aí fico com as senhas abertas sem proteção. Alguém saberia me informar se é isso mesmo ou estou enganado?