Cada vez precisamos de mais senhas. Cada senha esta a proteger uma parte mais ou menos crítica da nossa vida.
Para uma boa segurança, cada uma tem de ser única e complexa. Aqui está o problema: é quase impossível ter tantas palavras passes complexas e diferentes.
Para resolver esta situação existem várias soluções.
O papel
Escrever as senhas dentro de uma caderneta. É seguro porque não é digital, portanto o único risco de violação podia ser de pessoas fisicamente próximas. Os pontos negativos são que temos de ter sempre a caderneta connosco; se perdemos a caderneta, perdemos tudo; demora tempo recopiar as palavras passes da caderneta para o computador (copy paste não funciona); pronto, não é nada prático…
O gestor de password incluído no navegador de Internet
Para já, esta solução é aceitável, unicamente se usarmos o Firefox porque não é uma ferramenta privada, que potencialmente podia usar os nossos dados. Nas opções do Firefox, na parte de segurança, existe a possibilidade de criar uma “palavra-passe mestra” (master password), ver mais neste artigo, na parte de segurança. Esta palavra-passe vai permitir controlar e proteger todas as outras. Assim, cada vez que um site vai pedir uma palavra passe já usada, Firefox vai injectar uma boa senha. A palavra-passe mestra vai ser pedida uma única vez no arranque do Firefox, e também no caso da consulta das senhas registadas nas opções do Firefox.
Este sistema é bastante seguro. No entanto, se queremos navegar na Internet com um outro computador ou com o smartphone, não vamos ter as nossas senhas. Além disso, existe uma extensão do Firefox, que permite descodificar as password Firefox, mesmo protegida com a palavra-passe principal.
As ferramentas nomeadas “password manager”
Estas ferramentas permitem registar, injetar e proteger as nossas senhas e guardá-las com muita segurança. O objectivo é proteger as nossas contas e facilitar a nossa vida.
Existem dois tipos de password manager:
- as ferramentas “não web” que gerem tudo desde o nosso computador
- as ferramentas web que propõem serviços desde qualquer ligação à Internet ou desde um aplicação.
KeePass
Para uma boa proteção, aconselhamos KeePass.
Pontos positivos
– ferramenta Open Source, portanto sem objetivos de lucros
– muito bom nível de segurança e reconhecido
– Gerador de palavra-passe complexas e configurável
– extensões para os navegadores para injectar automaticamente as senhas nos formulários de página web
– a base de dados das senhas não fica na Internet e é propriedade vossa
– não é preciso uma instalação de KeePass, pode estar presente numa pena USB
Consultar a lista das funcionalidades
Pontos negativos:
– menos prático do que uma solução web onde as senhas estão acessiveis desde qualquer ligação Internet. (Mas mais seguro porque não acessível a partir da Internet)
– não tem gestão do tempo de vida de uma senha
Depois de ter descarregado e arrancado KeePass, basta criar uma base de dados. Esta pode ser protegida com uma senha: tem de ser cumprida (como uma pequena frase) e conter letras em minúscula e maiúscula, assim como números para uma maior segurança. A base de dados também pode ser protegida com um ficheiro (uma imagem por exemplo).
Depois de ter criado a base de senhas, podemos adicionar as senhas por categorias.
Para gerir as senhas com Firefox, é preciso instalar a extensão KeeFox
Para gerir as senhas com Chrome, é preciso instalar a extensão ChromeIPass
Para gerir as senhas com Safari, é preciso instalar a extensão Passafari
Para gerir as senhas com Internet Explorer, é preciso instalar a extensão KeeForm
Para gerir as senhas com Android, iPhone ou WindowsPhone, é preciso instalar as aplicações dedicadas que estão listadas na página de download de KeePass
lastpass.com
Para uma solução comercial (privada) e Web, lastpass parece ser a melhor solução.
Pontos positivos:
– facilidade de utilização
– bom nível de segurança
– gerador de senhas complexas e configurável
– extensões para os navegadores para injectar automaticamente as senhas nas paginas web
– as senhas estão acessíveis desde Internet
– gestão de vida das senhas, gera alertas quando uma senha tem de ser trocada ou quando já não é suficientemente forte, etc.
Consultar a lista completa das funcionalidades
Pontos negativos:
– ferramenta comercial privada. Não conhecemos o futuro das nossas senhas se por acaso a empresa for comprada por outra entidade
– lastpass já foi alvo de ataques de hacker. Portanto os nossos dados estão mais em perigo porque potencialmente mais atacados
– se queremos ter acesso as nossas palavras passe desde o nosso computador e desde o nosso smartphone, temos de comprar a versão Premium de lastpass (12€ por ano)
Para utilizar lastpass, não é preciso de muitas explicações, basta seguir o que que esta no site lastpass.com