Como guardar senhas de forma segura (1Password, LastPass etc.)
Índice:
Eu sou um fã obstinado do LastPass e não porque armazena todas as minhas senhas online em um só lugar. Muitos outros serviços fazem o mesmo sem nenhum custo. A coisa sobre o LastPass é que ele sempre traz ideias inovadoras para adicionar segurança extra às minhas senhas.
No passado, já vimos como você pode carregar uma unidade portátil junto com você para acessar seu cofre Lastpass quando planeja trabalhar em um computador público. O método é realmente bom, mas carregar um pen drive o tempo todo não é uma solução de longo prazo e, por isso, o LastPass tem outra saída, chamada de The Grid Authentication.
A Autenticação da Grade é uma maneira inovadora de garantir uma segurança adicional se você estiver acessando sua conta de um computador não confiável. O conceito aqui é que o LastPass fornecerá uma grade única de letras e números que você pode imprimir em um papel e carregá-lo com você e sempre que o LastPass solicitar um caractere específico localizado em uma célula, basta fornecê-lo para se autenticar. É como a grade de cartas por trás do seu cartão de crédito / débito e os bancos em algum momento pedem para você usá-lo para autenticar uma transação online.
Primeiro de tudo, você terá que habilitar a autenticação de grade em sua conta LastPass. Para fazer isso, faça o login no site do LastPass e insira seu cofre de senha. No lado esquerdo, clique em Configurações, na seção Ação.
Navegue até a guia Segurança e clique no link que diz Imprimir sua grade. Por favor , não repita, não coloque um cheque contra a autenticação Grid Multifactor agora. Faremos isso assim que nos apossarmos do Grid.
Agora que você gerou a grade para sua conta do LastPass, imprima-a (várias cópias são recomendadas). Se eu fosse você, ficaria com uma cópia na carteira e descansaria no meu armário. Além disso, clique no arquivo Grid in CSV e, depois de ter o arquivo CSV do Grid, salve-o em qualquer uma das suas contas de backup de armazenamento em nuvem preferidas (apenas por precaução).
Agora que você tem backup suficiente do Grid, você pode marcar a autenticação do Grid Multifactor e clicar no botão de atualização.
A partir de hoje, sempre que você fizer login em sua conta do LastPass em qualquer computador público ou em uma conexão não confiável, você será solicitado a inserir alguns valores aleatórios da grade (assim como você identifica seu peão no jogo de xadrez). Então, basta procurar a grade que você tem no bolso e preencher os respectivos valores no campo para entrar no seu cofre.
Se, por acaso, você perder a grade (o que é altamente improvável após o número de backups que eu insisto que você cria), é possível desativar a autenticação da grade por um email, se e somente se você se lembrar da senha.
Meu veredicto
O LastPass apresentou ideias inovadoras para proteger nossos ativos mais valiosos: nossas senhas on-line. Autenticação de grade é uma maneira notável de garantir a segurança e a melhor parte é que você não precisa carregar um smartphone caro ou uma unidade portátil em seus bolsos o tempo todo. Apenas um pedaço de papel na sua carteira serve.
Na quarta-feira, o MySpace anunciará que tem suporte integrado para o padrões abertos OAuth e OpenID, para autenticação única e autenticação do usuário, com MySpaceID. Isso permitirá que seus membros entrem em sites compatíveis com MySpaceID com suas credenciais no MySpace.
[Mais leitura: Os melhores serviços de streaming de TV]
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.
O Hack do Evernote é apenas a mais recente violação que ilustra a necessidade de dois fatores autenticação. O Evernote revelou no fim de semana que foi vítima de violação de dados, enviando e-mails a usuários e publicando um aviso em seu site que os invasores tinham acesso a nomes de usuários, endereços de e-mail e senhas criptografadas associadas. com contas do Evernote. Como precaução, o Evernote forçou todos os 50 milhões de usuários a redefinir suas senhas. Esse é um bom passo, mas não é bom
Os usuários do Evernote foram bloqueados de suas contas até que eles mudassem suas senhas. • Originalmente projetado como um serviço comercial, pelo menos até a liberação de dezembro do Evernote for Business. O Evernote é basicamente uma ferramenta de anotações e organização similar ao OneNote da Microsoft. O Evernote oferece uma variedade de serviços, incluindo o Evernote Food, o Evernote Peek, o Skitch, o Penultimate e muito mais, como ferramentas ou aplicativos baseados na Web em uma variedad