Proponha uma correção, faça uma sugestão
5 sugestões para gestores seguros de passwords
Como utilizadores de vários serviços disponíveis na Internet (e não só), necessitamos normalmente de credencias de acesso (utilizador/password). É a conta do facebook, é a conta de e-mail, é o site das finanças, do banco, da escola….enfim um conjunto de serviços para os quais, devemos tentar sempre ter credenciais de acesso diferentes (por questões de segurança).
Apesar de não ser uma boa política de segurança escrever todas as passwords que possuímos, o certo é que com tantas passwords torna-se difícil a qualquer ser humano manter essa informação apenas em memória. Para ultrapassar esta questão deixamos hoje 5 sugestões para aplicações/serviços para vários sistemas.
1) LastPass
O LastPass é provavelmente um dos gestores de credenciais mais popular e potente. Com suporte de clientes (extensões) para a maioria dos browsers e com acesso via Internet, este é sem duvida uma excelente solução para quem necessite de um serviço transversal para vários dispositivos.
Homepage: LastPass
2) KeePass
KeePass é uma aplicação gratuita open-source que permite gerir as suas passwords de forma segura longe de olhares alheios. Hoje em dia tantos são os cartões, logins, palavras-chave e códigos de acesso que fica complicado gerir com lucidez todos estes aglomerados de letras, números e símbolos.
Então podemos guardar tudo no KeePass que, somente com uma forte palavra-chave, permite o acesso aos dados gravados.
Homepage: KeePass | KeePass2 Ubuntu
3) KeePassDroid
O KeePassDroid é uma versão para Android do popular Keepass, uma aplicação gratuita open-source que permite gerir as suas passwords de forma segura ( recorrendo ao algoritmo Rijndael também conhecido por AES) e longe de olhares alheios.
O KeePassDroid partilha muita das funcionalidades do Keepass e no sentido de manterem sincronizadas as passwords entre o Keepass instalado no PC e o KeePassDroid instalado no smartphone com Android, podem sempre ao fantástico Dropbox. Para tal, apenas necessitam de colocar a base de dados do Keepass/KeePassDroid partilhada via Dropbox.
Homepage: KeePassDroid
4) myPassword
O myPassword é uma aplicação que fica alojada na barra de menus e pode ser chamada a qualquer momento para que nos gere uma palavra passe para que a possamos usar em qualquer lado.
Basta que cliquemos no ícone da barra de menus para que seja mostrado o menu da aplicação e aí possamos escolher o que pretendemos fazer. O myPassword tem dois modos, um mais simples e automático e outro mais detalhado e manual.
Homepage: myPassword
5) 1Password
Com o 1Password podemos basicamente ter um local seguro onde deixamos todas as nossas palavras-passe, devidamente gravadas, sem que possamos esquecer algumas, mesmo as menos utilizadas.
Ao utilizar esta ferramenta começamos por criar um “chaveiro” ou estrutura que irá albergar as nossas credenciais.
Homepage: 1Password
Existem muitos outros serviços/aplicações com a finalidade de manter seguras as nossas credenciais. Estas foram as nossas 5 sugestões para hoje mas gostaríamos também de saber qual destas é a vossa favorita ou outras alternativas que conheçam.
É comum guardarem credenciais neste tipo de aplicações/serviços? Qual o serviço/aplicação que usam?
Este artigo tem mais de um ano
Loading ...
Cheguei a usar o LastPass durante algum tempo, mas depois tive dificuldades em ter as passwords em modo Offline (sem ter que ir a Net para as poder visualizar ). No entanto já não estou a par das ultimas versões do Last.
Entretanto encontrei o Dashlane, achei fácil, interface simples, sincronização entre PC’s/Android e permite visualizar as password sem ter que aceder a Net. Uma funcionalidade também interessante do Dash é o facto de alertar quando um dos sites (onde eu tenha conta) é alvo de um ataque, recebo um alerta para mudar a password.
PasswordSafe
http://passwordsafe.sourceforge.net/
Recomendo!
+1
É um bom artigo, o uso de uma aplicação deste género resolve de imediato o problema da maior parte dos utilizadores em usar sempre a mesma chave para abrir todo o tipo de sites.
Aliás, eu nunca conheci um utilizador que usasse este tipo de programas, muitos nem sabem que existem.
A utilização destas ferramentas tem sido mais usado por administradores de sistemas/redes, talvez por terem mais sensibilidade sobre este tema.
Ja utilizo à bastante tempo o KeePass, tanto a versão PC como Android, juntamente com o Dropbox e posso dizer que é impecável.
MyDigiPass
https://www.mydigipass.com/
KeePassX 😉
Uso o lastpass a mais de três anos. Sem dúvida é uma solução estável e confiável. A dois anos pago a versão completa e estou muito satisfeito com o custo/beneficio.
Uso o Keepass à algum tempo e acho a melhor solução para guardar-mos as nossas passwords!!
Simples de transportar numa pen e temos sempre à mão 😉
A minha escolha vai para o Roboform.
Já uso à muito tempo e não tenho razões para mudar.
uso last pass há já muito tempo e nunca tive problemas, recomendo
Utilizo o spbwallet e acho muito bom.
Utiliza plugins para acesso rápido no browser, apesar de não funcionar no Firefox. E só clicar numa página e ele coloca os dados de login.
É pena estar abndonado.
Antigamente tinha uma app para windows Mobile que usava, e era muito boa. Podiam fazer uma para windows Phone. Para Android já existe, mas não é muito funcional na sincronização.
muito obrigado pela dica amigos! vou testar esse keeppassdroid + dropbox! Eu havia testado um gestor chamado DASHLANE (para android).. mas não gostei nada da app. (achei pouco funcional e não gostei do método de inserção de senha com o “browser integrado”)
Acho que usar gestores on-line é arriscado e contra producente com o objectivo. Uso o keepass com a base de dados na skydrive. Assim tenho sempre acesso, mesmo offline. Sim sei que também está online, mas não é bem a mesma coisa. E se forem ainda mais paranóicos, podem sempre por a base de dados (que já é encriptada) dentro de uma drive do True Cript 😀
+1
Pode sempre dar preferência ao wuala.com …. sempre encriptam os conteúdos, dando mais uma “camada” de segurança adicional à base de dados, além da encriptação que já use. E sim, o wuala.com permite criar letras “locais” para armazenar como se fosse num disco local… e tem suporte para várias plataformas.
Não ha nenhum que vá buscar a master a uma partição encriptada de uma memoria flash? ou com suporte para biometrico?
Uso o Lastpass e recomendo, com tantas passwords para memorizar se não fosse esta aplicação estava feito, e com toda a insegurança na net a utilização de passwords com números e caracteres aleatórios impossíveis de memorizar sempre me faz sentir (um pouco) mais seguro…o pior é se um dia conseguem crackar o site.
A NSA, o FBI, a CIA, e todas as outras, podem ter acesso ao serviço… supostamente é tudo encriptado de forma muito boa… mas não há como saber se não há backdoors no código fonte, que permitam a transmissão selectiva de dados quando exigidos por essas agências, e outros truques como encriptar com uma chave adicional que permita desencriptar, entre eventuais outros truques. Não esquecer que é uma empresa dos EUA, eles são obrigados a fornecer acesso, e podem ainda ser obrigados a negar tal possibilidade sob pena de serem presos por desobedecerem a uma ordem do tribunal.
estou a usar o onesafe e nao tenho nada a dizer mas ainda estou a ver se consigo tirar a hash e quebrá-las
Isso é o mesmo que entregar o ouro ao bandido! Só num dispositivo sem acesso à net. e mesmo assim…
Depois de ver este tópico, fui ao android procurar um só para experimentar; condições de utilização: acesso total à rede. Mas atenção! Isto sou eu que desconfio de tudo, e até de mim próprio!
com o xprivacy, podes retirar o acesso à net (além de outras permissões), desde que a aplicação guarde localmente, ou então usas o droidwall e retirar acesso à internet à aplicação. Para ambos os casos precisas de ter o aparelho rooteado.
Não costumo usar este tipo de serviços. Costumo teclar aleatoriamente no bloco de notas, depois escrevo a pass no meu bloco de notas físico(chamem-me retrógado á vontade) e depois é só escrevê-la de novo, até nova alteração de 60 em 60 dias…
Eu uso uma agenda, que tenho em casa e que não sai para lado nenhum.
Realmente existe mercado para tudo, mas entregar as minhas passwords a terceiros !
Ha aplicações offline, e tens sempre a firewall para bloquear as ligações.
O Dashlane é o melhor gestor de passwords que encontrei até ao momento.
Eu uso o bloco de notas do pc e escrevo lá as password’s depois encripto o ficheiro. Qual será a melhor solução a utilização destes programas ou encriptar?
aqui tens algumas opções para fazeres tudo num só programa
http://trinity.ge/SecretPad-1.0.aspx
http://sourceforge.net/projects/locknote
http://sourceforge.net/projects/enotes
Norton Identity Safe muito bom e compatível com várias plataformas.
Melhor gestor de passwords que eu tenho é a minha mente, memorizo tudo. 🙂
O roboform para mim é o melhor, além de não ter a frescura de pagar para ter ele sincronizado no meu navegador do android, ou windows phone.
ah sim ele é pago, mas bem melhor q o lastpass.
e que tal terno telemovel ter um programa tipo “oisafe” cofre forte com chave mestra onde guardamos todas as chaves gostaria de ouvir v.opinioes
Para mim o melhor, o mais rápido, o mais seguro, e aquele que eu uso e só eu tenho acesso, é o Memory Bias.
Digam o que disserem, para mim e para muitos o melhor serviço disponível para gestão não só de passwords mas também de drives virtuais encriptadas e de navegação segura na Internet é da empresa Steganos. Contém conjuntos de aplicações espetaculares que alia a segurança com design moderno. Vejam o link: http://www.steganos.com/us/products/overview/
Já o uso há bastante tempo e aconselho vivamente! Garanto que não se vão arrepender.
Você acha q https://www.passwordbox.com/ é bom?
Uso o Keypass à vários anos (talvez desde 2005 ou 2006). Já usei a versão 2.x, mas voltei à versão 1.x devido à possibilidade de usar em outras plataformas.
Actualmente uso KeyPass em Windows7, keypassdroid em android e keypassX em OS X.
Os 3 sincronizados via Dropbox e Skydrive (para ter redundancia).
Uso a dupla keePassX + dropbox são imbatíveis.
Desculpem, talvez esteja a pedir muito, mas dessas aplicações que falaram, quais são as que são simultaneamente: gratuitas, sincronizem com a dropbox e existam para windows, mac, android, iOS e com extensão para Chrome? Estive a ler sobre algumas e quase todas tem funções limitadas na versão free, mas acabei por não perceber se mantinha estas funcionalidades que pretendia. Obrig.
Eu utilizo o pocket no meu smartfone. Estou bastante satisfeito com a operacionalidade. Não sei é nada sobre a sua segurança. Alguém conhece?
boas…
faltam muitas outras heheh
seahorse, kwalet, etc
cmps
Boas,
Existe alguma opção web-based, mas que possa ser instalada no meu servidor?
(O objectivo é para todos os postos dentro da minha rede, terem acesso)
Eu uso o LastPass há bastante tempo, há mais de dois anos pelo menos, e não tenho razão de queixa, uso até o LastPass Premium e vale mesmo a pena! Recomendo o uso!
O problema é se Hackearem o site gerenciador de senhas e obterem a senha mestre ou tiver algum Keyloggers no computador.
http://www.truecrypt.org/
e a melhor solução para tudo.
😉
prefiro a insegurqnça de ter passwords com base semelhante e de failmente memorizaveis (pata mim) do q as alojar num sitio qualquer. Mas ninguem se lembra da barraca da sony há uns 2 anos? dham
Considero a melhor opção de segurança adotar a verificação em duas etapas e ter tudo anotado em alguma folha.
Já estão planejando usar senhas identificadas pela biometria,leitura facial,voz, rosto de amigos conhecidos de rede sociais,movimento mouse…
No futuro não muito distante implementarão várias medidas de segurança que dificultarão a vida dos criminosos virtuais no roubo de senhas.
.
Para este genero de tópicos podiam fazer uma pool para podermos escolher qual a ferramenta mais usada 😉
O meu preferido é o OnePass4All que além de não ser necessário guardar as passwords em lado nenhum também é um bom navegador de Internet.