Como guardar senhas de forma segura (1Password, LastPass etc.)
Índice:
- 1. 1Password não usa servidores para sincronizar
- 2. Sempre quis uma caçamba segura
- 3. 1Password Mini e extensão do Chrome
- Diversos
- O que você está usando?
Aqui está a história de eu deixar o LastPass. Eram 2:30 da manhã de terça-feira. Eu estava prestes a ir para a cama. Eu fui ao Twitter e lá estava o Lifehacker me avisando que o LastPass foi hackeado e eu deveria mudar minha senha. Hackers pegaram as coisas boas. Mas a segurança do LastPass era boa o suficiente (hash e sais), então se eu tivesse uma senha realmente longa (o que eu fiz), eu estava bem. Ainda assim, eu queria mudar minha senha. Eu tentei algumas vezes. Finalmente consegui passar. Isso foi por volta das 3 da manhã. Eu digitei uma senha totalmente nova e uma dica que achei que estava certa. Então eu fui para a cama.
Quando acordei e tentei fazer login no LastPass no Chrome, não consegui me lembrar da senha. Bem, vou apenas recuperar a senha que pensei. Aparentemente, só é possível usar uma chave de recuperação única armazenada localmente, que eu já havia usado (eu não tinha OTPs de backup, o que foi um erro meu). Eu tentei de outros lugares que eu tinha o LastPass instalado. Mesmo. Foi isso. Eu estava trancado.
Agora eu tive uma escolha. Crie uma nova conta no LastPass ou experimente outra coisa. Todas essas coisas do LastPass me fizeram pensar no 1Password mesmo assim. Então eu fui pesquisar, baixei o teste, brinquei com o aplicativo. O aplicativo Mac estava disponível por US $ 35 naquela semana (eu já tinha a versão Pro do aplicativo iOS). Eu pulei para isso.
Sidenote: Todas as minhas senhas eram únicas, mas baseadas em um padrão longo. Então não precisei redefinir todas as minhas contas. Eu só precisava adicioná-los ao 1Password e usar a extensão do Chrome, que era fácil de fazer. Para saber mais sobre as melhores maneiras de criar senhas fortes, confira nosso guia.
Aqui está o porquê. E há mais do que apenas ser descuidado com a minha conta do LastPass.
1. 1Password não usa servidores para sincronizar
Ao contrário do LastPass, o 1Password usa um arquivo de banco de dados local que é aberto com a senha mestra. Se você esquecer, é isso, está feito.
O LastPass, por outro lado, usou seus próprios servidores para salvar senhas. Embora suas medidas de segurança sejam realmente ótimas, elas ainda são suscetíveis a hacks. O mais recente foi no mês passado. E, embora os hackers não conseguissem acessar todos os nomes de usuários e senhas, se o usuário tivesse uma senha mestra forte, ainda assim era motivo de preocupação.
Hacking 1Password é muito mais difícil porque, em primeiro lugar, o banco de dados local é armazenado apenas no seu Mac / PC. E mesmo se você optar por enviá-lo para o Dropbox para facilitar a sincronização, os hackers ainda precisarão invadir sua conta / PC individual. Que é muito para passar. Se você ativar a autenticação de dois fatores no Dropbox, ficará livre de estresse.
Além disso, você nem precisa usar o Dropbox para sincronizar o banco de dados. O 1Password cuidará dos bits complicados para sincronizar o banco de dados pela rede Wi-Fi local.
Fazendo sentido da estrutura de preços: Uma coisa que não é simples sobre o 1Password é a estrutura de preços desarrumada. Os aplicativos para Mac e Windows custam US $ 50 cada (eles são vendidos com frequência). O aplicativo para iOS é gratuito, mas alguns recursos do Pro exigem uma compra no aplicativo de US $ 9, 99. O aplicativo Android, por outro lado, tem apenas 30 dias de teste, após o qual você precisa pagar US $ 9, 99. Por favor, faça algo sobre este AgileBits. Com o LastPass, você paga US $ 12 por ano e tem acesso a recursos Premium em todos os lugares.
2. Sempre quis uma caçamba segura
Eu gosto de pensar em 1Password como menos de um gerenciador de senhas e mais como um balde para "Todas as coisas garantidas". E o 1Password torna muito fácil usá-lo como um só. Todos nós temos documentos que precisamos manter versões digitais. Mas nunca temos certeza de onde eles deveriam ir. O Evernote ou o seu email são seguros o suficiente para uma cópia digitalizada do seu passaporte ou número de segurança social? E quanto aos detalhes do cartão de crédito? E quanto aos códigos OTP de backup nos quais você tem autenticação de dois fatores ativada?
Quando usava o LastPass, nunca me senti à vontade para adicionar os detalhes do meu cartão de crédito. Mas eu fiz isso em um segundo depois de me inscrever para 1Password. Porque a maneira como é construída, eu confio mais.
Além disso, quando se trata de Secured Notes, 1Password em si tem mais de uma dúzia de presets com campos relevantes prontos. Você não precisa fazer nada. Além disso, é fácil anexar arquivos a uma nota. Digamos que você queira digitalizar e enviar uma foto do seu passaporte juntamente com os detalhes - é fácil de fazer. Você também pode criar qualquer tipo de campo personalizado desejado.
3. 1Password Mini e extensão do Chrome
Eu provavelmente não teria mudado para o 1Password se ele não tivesse uma extensão do Chrome. LastPass me estragou. Embora esteja longe de ser tão bom quanto o LastPass '. Eu preciso fazer o login toda vez que eu retomo meu Mac do sono e ele não tem uma opção de preenchimento automático. Eu preciso selecionar manualmente o site da lista para preencher os detalhes. É um pouco mais difícil, mas eu me acostumei com isso.
Outra coisa muito legal sobre o 1Password é o 1Password Mini. É o pequeno aplicativo da barra de menu que está sempre disponível. É fácil pesquisar detalhes como senhas de contas e copiá-las rapidamente para a área de transferência. Além disso, você pode gerar uma nova senha com qualquer parâmetro que você goste instantaneamente.
Diversos
Torre de Vigia: Este recurso foi adicionado recentemente ao 1Password e me ajuda a saber quais sites foram comprometidos e se preciso alterar minha senha. O Plus 1Password também possui uma ferramenta de auditoria de segurança embutida.
2 Autenticação de fator: Estou farto do Google Authenticator, especialmente do aplicativo Android. 1Password tem um sistema para 2FA que ele chama de “senhas únicas baseadas em tempo”. Eu ainda estou para tentar (brincar com Authy agora). Mas a ideia de ter o 2FA integrado no meu gerenciador de senhas é realmente intrigante para mim. Especialmente porque vai funcionar mesmo no meu Mac. O Google Authenticator funciona apenas no celular.
O que você está usando?
Você é usuário do LastPass? Você usa o iCloud Keychain da Apple? Ou você apenas salva senhas no Chrome (você realmente não deveria)? Compartilhe conosco nos comentários abaixo.
Se você acha que o Yahoo estava entre os mortos-vivos antes que o acordo de busca fosse anunciado, você poderia pensar que o Yahoo estava certo. O caixa gerado pela Microsoft deve engordar sua receita, embora não seja o tipo de dinheiro que a chefe do Yahoo, Carol Bartz, parecia estar procurando.
(Aqui está um vídeo do nosso novo casal feliz - Carol Bartz e Steve Ballmer, anunciando o
Download do tema Decorated Eggs para Windows 7 <1399> Treze belos papéis de parede exibindo ovos decorados, é o que você obterá neste belo download de 13,7 MB da Microsoft. Se você estiver procurando por alguns papéis de parede agradáveis para alegrar o seu dia, você pode querer dar uma olhada nesse tema Baixar Ovos Decorados para Windows 7. <1399> Treze lindos papéis de parede exibindo ovos decorados, é o que você obterá neste belo 13.7 MB download da Microsoft. Se você estiver procurando por
Você não terá que caçar muito para encontrar os ovos coloridos brilhantes neste tema livre para Windows 7. Obtenha toda a diversão de encontrar bondade coberta de chocolate e sem as calorias.
Lastpass vs bitwarden: você deve mudar para uma senha de código aberto…
Aqui está uma comparação aprofundada entre o LastPass e o Bitwarden. Saiba por que você deve considerar mudar para um gerenciador de senhas de código aberto para privacidade e segurança.