Dica: Vai abandonar o LastPass? Eis 5 opções que vai mesmo querer experimentar
Os gestores de passwords, como o LastPass, são hoje uma ferramenta quase obrigatória. Ajudam os utilizadores a ter as suas passwords protegidas e guardadas num local de fácil acesso, sem terem de as memorizar ou ter guardadas num suporte físico.
O LastPass era uma das escolhas óbvias para a maioria dos utilizadores, mas tudo vai mudar em breve. Ao limitar a utilização da sua versão gratuita, é hora de encontrar alternativas e, por isso, hoje mostramos 5 opções que vai mesmo querer experimentar.
Ao obrigar os utilizadores a escolherem uma plataforma para a sua conta, o LastPass acabará por perder utilizadores. Atualmente é impossível ter um gestor de passwords que não esteja no PC e no smartphone. Assim, e para ajudar, vamos mostrar 5 opções que devem conhecer e que podem ser uma alternativa.
#1 - Bitwarden
O Bitwarden tem sido uma das propostas mais faladas nos últimos dias. Este poderá ser a alternativa mais ajustada para os utilizadores que vêm do LastPass, por estar igualmente em várias plataformas e garantir a sincronização necessária.
Para além disso, a versão gratuita permite guardar um número ilimitado de elementos, tem um gerador passwords e pode até ser alojado do lado do utilizador. O plano mais barato custa 1 dólar por mês.
#2 - Zoho Vault
A segunda alternativa é o Zoho Vault, que está integrado na oferta de serviços que esta plataforma oferece. Também tem versões dedicadas para os diferentes sistemas e todos os dados podem ser sincronizados entre estas apps.
Garante, na sua versão gratuita, alojamento ilimitado de entradas e de notas, autenticação com 2 fatores e até um gerador de passwords. Estas são apenas algumas das opções da versão gratuita. A versão paga mais básica custa 1 euro por mês.
#3 - KeePass
Porque nem todos querem uma versão paga ou que assenta num serviço da Internet, apresentamos o KeePass. Mesmo não tendo uma versão web, esta proposta pode ser usada de forma transversal e em várias plataformas.
Assenta num software bem conhecido e que tem um cofre onde tudo é guardado. Usando um serviço cloud podemos ter o KeePass sempre sincronizado e com todas as passwords acessíveis e protegidas com uma chave mestra.
#4 - NordPass
O NordPass segue a mesma linha das restantes propostas, mas com uma diferença substancial. Permite a utilização em vários dispositivos, mas não em simultâneo. Isto significa que ao usar no smartphone, é bloqueado no PC.
Tirando este pormenor, permite a utilização de um número ilimitado de registos, geração de passwords e tudo o que é esperado. A versão paga tem um preço de 1,19 euros e permite a utilização em 6 dispositivos em simultâneo, bem como várias funcionalidades adicionais.
#5 - LogMeOnce
A última proposta é o LogMeOnce. Este segue o que a restante concorrência oferece neste campo. No entanto, tem presente publicidade para suportar os custos desta versão gratuita e que a maioria dos utilizadores usa.
Como funcionalidades destacamos a possibilidade de registar um número ilimitado de registos, 3 cartões de crédito e a sincronização entre equipamentos. O preço mínimo do LogMeOnce são 2,50 dólares por mês.
A lista apresentada tem os principais serviços que podem escolher para substituir o LastPass. Certamente será uma destas opções a escolhida e que vão manter nos próximos anos. Um gestor de passwords é essencial e uma das ferramentas mais básicas a serem usadas.
Este artigo tem mais de um ano
Bom dia, uso o Lockwise (gratuito) e tem funcionado bem.
+1
Então e as opções mais usadas?
– Chrome, Edge, keychain
Também falta aí o eWallet
Interessante… Não há referência ao enpass…
Calma 😉 não faltam opções, mas devem ser servidas aos poucos, para as pessoas irem observando para escolherem bem. A seguir outra fornada será servida.
Já porém um gestor particularmente interessante que a meu ver faria sentido que fosse aqui referido: Dashlane, projeto português: https://www.dashlane.com/pt-pt
Uso
E esse tem VPN na versão paga…
Esperimentei o KeePassXC e parece-me muito bom tambem, segue a linha do KeePass
Gestores de passwords incluídos nos Browsers é um risco. Ou BitWarden ou KeePass com utilização de nuvem com boa encriptação
Faltam os verdadeiros players, cyberark, beyondtrust, thycotic, manageengine, passwordstat, symantec, centrify.
Tirando esses o bitwarden parece simpático, no entanto é muito recente ainda sem provas dadas quanto a potenciais ataques, só me interessaria a opção self hosted.
Os outros nao conheço, mas o cyberark nao é um gestor de passwords propriamente dito.
Nao é disso que estamos a falar aqui
Cyberak Enterprise Password Vault, é um dos módulos dos muitos produtos de PAM da Cyberark. É disso que estamos a falar aqui, só que gostam de apenas falar de soluções que são alvo de hacking ano sim ano não em vez de falar de coisas a sério.
Keepass 🙂 eu não confio em ter as minhas passwords num servidor na cloud …
Nenhum desses é cloud.
Keepass tem o problema de não ser multiutilizador e ser difiicl planeares quando a HA e DR.
Além disso a UI quando saiu em 2003 já estava outdated.
SafeOnCloud: versão gratuita para desktop (multi-plataforma) e paga sem subscrição (one-shot) para dispositivos móveis. Informação com encriptação forte e com base de dados sincronizável em Cloud (Onedrive, Google Drive, etc).
Eu uso o https://myki.com. 🙂
Para quem tiver office 365 é esperar um pouco, pq a MS vai lançar um serviço de password manager no Microsoft Authenticator.
E o 1Password. Será dos mais antigos e mais fiáveis. Alguém usa? Uso há anos no iPhone e sem falhas…
+ 1 O melhor
tambem uso… impecavel
Vai ler o historico de hacks do 1password.
Podes explicar melhor?
https://blog.1password.com/what-if-1password-gets-hacked/
https://blog.1password.com/what-if-1password-gets-hacked/
Segundo a empresa 0.
É a histórica do ouvi dizer que ouvi dizer.
Nao inventes crl. Nao existe historico nenhum e já foi alvo de várias auditorias.
Não é melhor nem pior que o cyberark em termos de gestao de passwords
O 1Password é dos poucos que tem a opcao de criar o “vault” localmente e não na cloud.
Depois a sincronização é feita do pc para telemovel via wifi.
Um bom post era como exportar do Lastpass para essas 5 sugestões que fizeram, por exemplo.
Lastpass é muito bom e suponho que não explicaram quais as limitações que a versão gratuita vai ter, eu por acaso não sei, mas vou já ver isso.
Aqui está.
https://blog.lastpass.com/2021/02/changes-to-lastpass-free/
https://bitwarden.com/help/article/import-from-lastpass/
A melhor sugestão é : não usar gestores de passwords. Toda a gente preocupada com a segurança de dados pessoais e depois…entregam as passwords assim a terceiros para ficarem guardadas debaixo de um cobertorzinho encriptado… Não digam que não foram avisados…
Se as encryption keys estiverem debaixo da minha master password não vejo mal nenhum, era o caso do LastPass.
Password managers cloud é mesmo só para quem partilha passwords entre equipas, e mesmo aí existem N opções self hosted.
Ok, para quem partilha passwords…tá tudo dito.
Então e onde é que guardamos as passwords ? Numa folha de papel ? Depois como é chato estar a introduzir passwords complexas criamos abcd1234, efgh5678 e por aí fora… ou seja , não ter um gestor de passwords implica não ter passwords geradas aleatoriamente e com um número de caracteres elevado. Pior, faz com que usemos as mesmas passwords para várias coisas , o que é muito desaconselhável. Como especialista de Tecnologias recomendo o uso do Keepass LOCAL , sem cópias na net e afins . A sincronização entre dispositivos deve ser feita em casa via wireless.
E mais digo: Passwords sem MFA (autenticação multi-factor) é algo que não devia ainda existir.
Uso o Keepass faz tempo, com a base de dados do Dropbox, sem chatices até agora, mas tem um look muito ultrapassado.
Segui aqui uma sugestão do KeepassXC, e funciona na boa com a base de dados do Keepass, mas com um look bem mais elegante e actual.
No entanto para mim tenho uma técnica para passwords que é uma parte fixa e outra variável, que acho fazer sentido no meu caso para ter passwords diferentes para todos os sites sem que sejam facilmente identificáveis.
Por exemplo no site da EDP: eu uso do tipo +/E1234-56789p/*
Por exemplo no site do MEO: eu uso do tipo +/M1234-56789o/*
Ou seja só muda a primeira letra do site e a ultima, e tem Letras, numero, Maiúsculas e símbolos e mais de 8 dígitos.
Pode não ser o mais seguro, mas para mim tem resultado bem, quase nem preciso dos gestores de Passwords.
Eu tb usava essa tecnica ate um cookie me roubar todos os outros cookies e me limparem mais de 5000€ de 3 cartoes de credito, dentro do paypal.
Por exemplo, para este site onde estamos a minha pass seria “Sapo.Pt?1234” onde 1234 era o ano de nascimento de alguem. No entanto, apos o cookie te-las levados todas (sim, eu sei, eu assinalava a tick box”nao perguntar novamente) uso um gestor (last pass) assim se me levarem uma pass, nao levam todas nem a formula para desvenda-la.
Mas tinhas as passwords guardadas no browser?
Não percebi como é que o cookie te levou as passwords.
Roboform alguem usa? Opinião?
teampass, alguém usa?