PplWare Mobile

Se é cliente do OneLogin, é hora de se começar a preocupar

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Carlos Rodrigues says:

    Eu uso um livrinho onde anoto tudo com algumas manhas só do meu conhecimento e que guardo em local recatado.
    Se mo roubarem, pelo menos, eu saberei que aconteceu e quando.
    Em serviços destes ficaria sempre desconfiado.

    • BioBot says:

      Tenho 1 ficheiro Excel no Google Drive com todos os users e passwords guardados e organizados, simples e explicito, já que tenho tantas contas de tanta coisa e por vezes varias contas do mesmo serviço, nunca usarei esses serviços “especializados”

      • N'uno says:

        És um alvo interessante para qualquer hacker, portanto. Por outras palavras, pões-te a jeito!

        • BioBot says:

          Que resposta mais impulsiva e infundamentada, previsível… se 1 hacker tiver acesso ao teu email não daria igual? Mudava a pass de qualquer outro site e pronto. Aqui vai dar o mesmo e 1º tem de saber de tal coisa… Até porque as contas Google agora têm vários mecanismos de segurança na autenticação e também notificam.

          Pior é ter centenas de contas em lado nenhum, por vezes serviços que são usados muito raramente. Eu não uso a mesma password em tudo, e por vezes os usernames também variam.

      • José Gaspar says:

        Ao menos guardavas o ficheiro Excel num pendrive guardada num sitio seguro!

        • Antunes says:

          Guardar as passw todas na nuvem num ficheiro excel como backup nao tem mal, no entanto esse file tem que estar encriptado por exemplo:
          AES+Serpent+Twofish com SHA512

          O hacker pode tentar anos e anos que nunca vai conseguir nada, claro que isto foi encriptado do teu lado antes de enviar com uma chave tua longa.

  2. MiguelP says:

    lol agora chorem, não foi por falta de aviso.

    Meter os ovos todos no mesmo cesto nunca é o mais seguro.

  3. Vasco says:

    Passwords na cloud? Nunca fui nisso e um dos critérios na escolha de um bom password manager deve ser a possibilidade de fazer backup das passwords, mas jamais para a cloud.

  4. Sara says:

    Keepass, mai nada.

    • N'uno says:

      Se conseguirem aceder ao teu .kbx, podem facilmente lançar um ataque brute force. Mas nos dias de hoje, o mais fácil é instalar um malware na tua máquina que descubra onde tens o dito e capture a password com o que o abres…

  5. TrasMontano says:

    Como uso Sticky Password, perguntei-lhes se o serviço deles poderia ser afectado. Eis a resposta deles:
    Hi TrasMontano, a bit more info for you: OneLogin is a single-sign-on service. These types of services typically work on the basis that access to users’ decrypted credentials is required on their server in order to work across many sites – for that reason they must be able to decrypt credentials on the server side. So, if an attacker gets access to the servers, he may be able to get to decrypted data.
    On the other hand, Sticky Password encrypts/decrypts your credentials only locally on your device – we use cloud servers only to sync encrypted credentials between your devices. We’re not able, and neither is any attacker, to decrypt your data on the server. The encryption key is derived only on your device from your master password using strongest encryption algorithm available

  6. Miguel Sousa says:

    Em vez de terem passwords de 256 letras, carácteres especiais e símbolos, é muito mais seguro terem um password de 8 letras e 2 números. Desde 2013 que a maioria dos serviços não permite ataques brutos. Por isso, para roubarem as passwords, costumam usar sniffers para encontrar estes serviços de guardar passwords e os programas, muito usados nos telemóveis, onde se guardam as senhas todas e se usam… ignorando que basta roubarem um simples ficheiro de texto e tem acesso aos usernames e passwords do utilizador.

  7. Luis Silva says:

    Uso o Keepass pelo facto de não guardar nada na cloud, é tudo local, acho que para Gestão de Passwords é dos melhorzitos que por aí anda

  8. censo says:

    Confiar em serviços desta natureza para guardar as passwords…confesso que nem sei caracterizar isso. Acho que é simplesmente parvo, para não dizer outra coisa. Eu tenho uma cábula com as minhas passwords, mesmo assim os apontamentos na cábula são codificados a partir de mnemónicas que só eu sei. Ou seja…quem for ver as minhas cábulas, pode vê-las…mas mesmo assim não vai perceber nada do que lá está.

  9. Nuno says:

    Não é surpresa que também estes tenham sido atacados, surpresa sim é o que conseguiram. E agora todos os que subscreveram o serviço deles vão pedir indemnização pela falha, e agora é começa declínio.. Não vejo grande futuro a esta empresa

  10. busyip says:

    Como conseguem criar serviços deste tipo para proteger o que nunca foi seguro? E não o será tão cedo. Pior é quem utiliza estes serviços. A segurança na web não está pronta e muito longe do seu auge. Mas não é so o One Login.

    Com um pouco de eng. social + o melhor amigo do Hacker, o google = easy pizi lemon squizy

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.