password

How to manage password

Cada vez precisamos de mais senhas. Cada senha esta a proteger uma parte mais ou menos critica da nossa vida.

Para uma boa segurança, cada uma tem de ser única e complexa. Aqui esta o problema: é quase impossível ter tantas palavras passes complexas e diferentes..

Para resolver esta situação existem varias soluções.

O papel

Escrever as senhas dentro de uma caderneta. É seguro porque não é digital, portanto o único risco de violação podia ser de pessoas fisicamente próximas. Os pontos negativos são que temos de ter sempre o caderneta connosco; se perdemos o caderneta, perdemos tudo; demora tempo recopiar as palavras passes da caderneta para o computador (copy paste não funciona); pronto, não é nada pratico…

 

O gestor de password incluído no navegador de Internet

Por já, esta solução é aceitável unicamente se usamos Firefox porque não é uma ferramenta privada que potencialmente podia usar os nossos dados. Nas opções de Firefox, parte segurança, existe a possibilidade de criar uma “palavra passe mestra” (master password), ver mais neste artigo, parte segurança. Esta palavra passe vai permitir controlar e proteger todas as outras. Assim cada vez que um site vai pedir uma palavra passe já usada, Firefox vai injetar a boa senha. A palavra passe mestra vai ser pedida uma única vez no arranque de Firefox, e também no caso da consulta das senhas registadas nas opções de Firefox.
Este sistema é bastante seguro. No entanto, se queremos navegar na Internet com um outro computador ou com o smartphone, não vamos ter as nossas senhas. Mais do que isso, existe uma extensão Firefox que permite descodificar os password Firefox mesmo protegido com a palavra passe principal. Conclusão: é uma solução, mas não é a melhor.

Conclusão: é uma solução, mas não é a melhor.

As ferramentas nomeadas “password manager”

Estas ferramentas permitem registar, injetar e proteger as nossas senhas e aguarda-las com muita segurança. O objectivo é proteger as nossas contas e facilitar a nossa vida.

Existem dois tipos de password manager:

  • as ferramentas “não web” que gerem tudo desde o nosso computador
  • as ferramentas web que propõem serviços desde qualquer ligação à Internet ou desde um aplicação.

KeePass

Para uma boa proteção, aconselhamos KeePass.

Pontos positivos
– ferramenta Open Source, portanto sem objetivos de lucros
– muito bom nível de segurança e reconhecido
– Gerador de palavra passe complexos e configurável
– extensões para os navegadores para injetar automaticamente as senhas nos formulários de pagina web
– a base de dados das senhas não fica na Internet e é propriedade vossa
– não é preciso uma instalação de KeePass, pode estar presente numa pena USB
Consultar a lista das funcionalidades

Pontos negativos:
– menos pratico do que uma solução web onde as senhas estão acessiveis desde qualquer ligação Internet. (Mas mais seguro porque não acessível desde Internet 🙂
– não tem gestão do tempo de vida de uma senha

Depois de ter descarregado e arrancado KeePass, basta criar uma base de dados. Esta pode ser protegida com uma senha: tem de ser cumprida (como uma pequena frase) e conter letras em minúscula e maiúscula, assim que números para uma melhore segurança. A base de dados também pode ser protegida com um ficheiro (uma imagem por exemplo).

Depois de ter criado a base de senhas, podemos adicionar as senhas por categorias.

Para gerir as senhas com Firefox, é preciso instalar a extensão KeeFox

Para gerir as senhas com Chrome, é preciso instalar a extensão ChromeIPass

Para gerir as senhas com Safari, é preciso instalar a extensão Passafari

Para gerir as senhas com Internet Explorer, é preciso instalar a extensão KeeForm

Para gerir as senhas com Android, iPhone ou WindowsPhone, é preciso instalar as aplicações dedicadas que estão listadas na pagina de download de KeePass

lastpass.com

Para uma solução comercial (privada) e Web, lastpass parce ser a melhor solução.

Pontos positivos:
– facilidade de utilização
– bom nível de segurança
– gerador de senhas complexas e configurável
– extensões para os navegadores para injetar automaticamente as senhas nas paginas web
– as senhas estão acessíveis desde Internet
– gestão de vida das senhas, gera alertas quando uma senha tem de ser trocada ou quando já não é suficientemente forte, etc.
Consultar a lista completa das funcionalidades

Pontos negativos:

– ferramenta comercial privada. Não conhecemos o futuro das nossas senhas se por acaso a empresa for comprada por outra entidade
– lastpass já foi alvo de ataques de hacker. Portanto os nossos dados estão mais em perigo porque potencialmente mais atacados
– se queremos ter acesso as nossas palavras passe desde o nosso computador e desde o nosso smartphone, temos de comprar a versão Premium de lastpass (12€ por ano)

Para utilizar lastpass, não é preciso de muitas explicações, basta seguir o que que esta no site lastpass.com