Proponha uma correção, faça uma sugestão
Secure Passwords – Um gestor de passwords…diferente
O assunto segurança é uma constante nos dias de hoje. Infelizmente são cada vez mais os serviços que numa ou noutra situação se vêm comprometidos e os dados dos seus utilizadores são acedidos e tornados públicos.
Para lutar com o problema da segurança existem algumas regras básicas que podem ser usadas, sendo a mais básica de todas a escolha de palavras passe fortes e que se tornam difíceis de quebrar.
O Secure Passwords é um gestor de passwords que podem usar para vos ajudar a ultrapassar este problema e garantir que têm passwords fortes e seguras.
Com o Secure Passwords vão poder gerar passwords fortes e seguras para acesso aos serviços que pretenderem. A sua utilização é feita através do browser e tem algumas particularidades que permite que seja usado para gerar e gerir as vossas palavras passe.
Para usarem o Secure Passwords, sendo devolvida uma palavra passe a ser usada no final, basta que lhe forneçam alguns dados, a serem usados na geração da password.
Um primeiro lugar é pedido o username que usaram para aceder ao serviço. De seguida é pedido o nome do serviço e por fim uma frase a ser usada. Estes três dados vão ser usados para, através da cifra BCrypt.
Uma vez que a password gerada é sempre a mesma, desde que mantidos os dados que foram fornecidos antes, o Secure Passwords pode ser usado para guardar, de forma não permanente, as vossas passwords. Basta que definam uma passphrase única e que vão alterando os dados anteriores, consoante o serviço a ser usado.
Na verdade o Secure Passwords é um misto de serviço e software, pois apesar de poder ser usado através do acesso ao site onde está disponibilizado, pode também ser copiado para a vossa máquina e ser usado em qualquer lugar ou situação.
O seu código está disponível no GitHub e por ser desenvolvido em html e javascript pode ser usado em qualquer tipo de alojamento ou até na pen que usam no dia-a-dia. O seu design está preparado para correr em qualquer plataforma, dispositivos móveis incluídos.
Experimentem colocar o Secure Passwords dentro da vossa pasta do Dropbox e passem a poder aceder-lhe em qualquer lugar e em qualquer situação. Já explicámos como o Dropbox pode ser usado como um servidor web e esta é mais uma das muitas situações em que o podem usar para mais do que simplesmente armazenar ficheiros.
Apesar de não ser um serviço/software desenhado para manter e guardar as vossas passwords, o Secure Passwords pode ser usado para esse fim. Garante-vos no entanto a criação de passwords seguras, usando um algoritmo forte e seguro, com a capacidade extra de poder ser usado em qualquer lugar e/ou ocasião.
Homepage: Secure Passwords
Este artigo tem mais de um ano
Loading ...
Oi!
Eu sei que posso estar a fazer uma pergunta muito básica mas em que é que este serviço é diferente do lastpass?
Cumprimentos!
PS. Esta não é uma pergunta de retórica, sou mesmo novato nestas questões 🙂
Não existe comparação entre os dois serviços.
O LastPass permite gerar e guardar passwords, entre outros dados e o Secure Passwords permite apenas gerar passwords.
O que dizemos é que, como as passwords são sempre geradas da mesma forma (não são iguais!!!) podes usa-lo como um gestor de passwords.
Ate onde e que isto e seguro guardar passes num software seja la ele qual for. Alguém me garante pelo menos 60% de eficácia e de confidencialidade?
Quanto ao Secure Passwords, elas não são guardadas em lado nenhum, são geradas a partir da tua master password, do teu username e do domínio que forneces, mas nunca são guardadas, tens que as gerar sempre que as quiseres usar.
E quanto ao Lastpass, é verdade que eles guardam as passwords, mas guardam-nas cifradas de tal forma que nem eles as conseguem ver, e sei que pelo menos há umas versões atrás o código cliente era seguro uma vez que amigos meus da área de segurança analisaram o código manualmente.
Tens que confiar que eles não vão lançar uma versão que lhes permita ver as tuas passwords, mas entre usar passwords fracas e repetidas em todos os meus sites, ou a segurança de ter passwords muito fortes e todas diferentes, estou disposto a arriscar. Para não falar do conforto que o lastpass me dá em preencher os campos de login automaticamente…
Quer dizer, vou guardar as minhas password todas num site web que amanha pode ser atacado e ter toda a minha informação exposta?
Não me parece…
João, parece-me que não leste o artigo na totalidade e ainda menos os comentários dos restantes leitores.
O Secure Passwords não guarda nada, apenas gera passwords com base num conjunto de dados que tu forneces no momento.
E se ainda assim não te sentes confortável com isso, o autor disponibiliza o código fonte do javascript e do HTML para que o metas numa pen ou no Dropbox e o uses em “modo privado” e sem qualquer comunicação com o exterior.
É seguro, acredita.