Discussão Password Manager qual o melhor?

Chuiquinho

Power Member
Boas
Criei este tópico para se discutir os password Manager, essas aplicações que nos facilitam a vida nos login a sites, tenho muitas dúvidas sobre a real segurança, ou falta dela, que muitas dessas aplicações oferecem especialmente as free.

Testei a extensão LasPass que muitos sites dizem ser a melhor free que por ai anda, pelos mones metem essa extensão no top da lista, mas não gostei muito daquilo por algumas razões:

- Os login a sites são guardados em PCs remotos que são da empresa do software, parece-me que tem uma versão paga mais "segura", o que não me agrada muito.

- O nome de login e a password mestra na opção de guardar isso é feita pelo browser, a aplicação avisa ddo risco disso, pior é que nem sequer guarda isso protegido. Entrar os dados de login de cada vez que sse entra no browser é mau se o pc for infetado por um trojan lá se vai os dados todos para outros lados e pior que isso nem pede para confirmar o login via email por exemplo.

O único password manager que achei melhor nos testes foi o roboform, vi sites a falar bem desse sofrtware mas agora a versão free já nem deixa fazer backup dos dados dos login e restore dos mesmos em caso de necessidade isso agora só na versão paga.

Dá opção de fazer sotorage dos dados para a conta do Roboform ou de não fazer isso e nesse último caso tudo é guardado no vosso pc. Os dados de login podem ser memorizados e são protegidos e nunca são guardados pelo browser mas sim pela aplicação que está na tray do menu start do Windows.

mas para funcionar a 100 por cento só pagando.
Parece não haver nada de jeito que seja free. Qual a vossa opinião sobre o assunto?
 
Keeppass, da um pouco mais de trabalho mas depois serve para milhentas coisas, deixas o ficheiro da BD numa Dropbox, Google driver etc e tens após para as várias plataformas, tens tu total controlo dos dados, no fim se queres auto logins tens depois plugins para os browsers.
 
@rjSampaio
Como estou sem botão editar no post anterior não dá para colocar nele a questão que é a seguinte:

Tu no KeepPass fazes copy da password para o sitio do login a um site? Pelo que percebi até ao momento isso do KeepPass não vai abrir o site no browser para login e pelo que dizes seria necessário um plugin para o fazer certo?

Já vi que existem muitos plugin para o KeepPass ou para os browser. Penso que só com um plugin no browsser é que ele ia buscar os dados de login ao keepPass?
 
O melhor e o único gestor de passwords seguro que conheço é o cérebro humano.

Se há mais passwords do que é viável decorar, mete-se tudo num ficheiro com encriptação de nível militar 512bit ou superior, idealmente com múltiplos layers e esquemas de encriptação diferentes, e guarda-se num sítio seguro e de acesso improvável. Assim só é preciso decorar uma password, e assumindo que não estamos a falar de terrorismo internacional, é pouco provável que alguém te venha raptar para te obrigar a revelá-la com tortura de choques e água.
 
e se for terrorismo nacional? não é necessário preocupação?
e se em vez de tortura de choques e agua for leitura de posts estranhos?

que raio estas para ai a falar?
 
Eu decorei variações de uma palavra-chave. Se acabar por errar uma tento a próxima.
Por exemplo,

original:
!!1A1A1A##
variação(1): ##1A1A1A!!
variação(2): !!2B2B2B##
variação(3): ##2B2B2B!!
variação(4): ect, etc,
etc,

Acho que dá para perceber. Pode não chegar a ser completamente seguro, mas depois encima dessas uso 2FA com o AEGIS ou em alguns serviços por SMS.

Já pensei fazer um QR CODE com elas todas, imprimir e colar na minha secretária em casa. Tê-las offline também dá jeito e é seguro contra os bichos das interwebs.
 
Para mim, sem dúvida preciso algo offline e que tenha controlo no meu pc e me permita fazer backups para vários tipos de dispositivos.

Logo o meu voto vai para o Keepass, sem sombras de dúvidas.

Agora se tiver um malware já é diferente mas ainda assim é possível dar a volta, para quem quer algo mais seguro:

VM com o disco encriptado + Um SO Linux leve + Keepass.
 
Vou deixar aqui dois artigos interessantes que recomendo a leitura:
Eu não sou expert na área e admito que não tenho as melhores práticas (já lá vamos), longe disso até, mas não se ponham a inventar como o @Sebastiao22 e @Mr.Versus. Pode ser pior a emenda que o soneto.

Em tempos cheguei a usar o KeePass e é das aplicações mais recomendadas pois já tem um excelente track record, é constantemente mantida e actualizada e é open-source, algo que muita gente apregoa como sendo essencial. É uma aplicação feia/antiquada e não tem propriamente suporte para iOS/Android numa capacidade oficial. As aplicações que existem também não têm o melhor UI/UX. Contudo, é uma das mais seguras e recomendadas.

Actualmente uso o Enpass, é proprietário e custa dinheiro. Ficou mais caro recentemente quando mudaram o modelo de negócio para subscrição. Felizmente quem já tinha comprado não precisa de aderir à subscrição e tem direito a usar a aplicação, sem limitações, em qualquer dispositivo e/ou sistema operativo. Isto, até ao dia em que eles acabarem com isto, coisa que "prometeram" nunca o fazer. Mas já a malta por de trás do 1Password tinha dito a mesma coisa quando mudaram também o modelo de negócio só que agora quem quiser ter acesso a novas versões é obrigado a ter uma subscrição.

Safe in Cloud também é uma boa opção e tem um modelo de negócio parecido ao antigo do Enpass.

Tudo se resume a conveniência e funcionalidades versus segurança. Aplicações como 1Password, Enpass, Safe in Cloud (e outras) são mais convenientes, têm melhor aspecto e se calhar outras funcionalidades e integrações que aplicações como o KeePass não têm. Por sua vez, o KeePass é open-source e a base de dados de passwords apenas fica guardada onde vocês quiserem e nunca num servidor de terceiros.

O melhor dos dois mundos, ou uma aplicação no meio destes dois, é o Bitwarden. É open-source, podem ter o vosso próprio servidor numa infra-estrutura controlada por vocês (para sincronizarem as passwords) e até não tem mau aspecto (é subjectivo, eu sei, podia ser melhor) e existe versões para todos os dispositivos e sistemas operativos.
 
Uso a 1Password no Mac e no iPhone - embora esta aplicação também dê para Windows.

O único problema que sinto é que a 2FA não funciona a 100% no iPhone. De resto, 100%.
 
Eu estou a testar a versão gratuíta do Lastpass à uns meses.
Do que investiguei não é a que oferece mais garantias de segurança, mas procuro algo que seja melhor que ter uma password única e mais segura do que a solução da google, que nada mais é do que um repositório de passwords com pouquíssima segurança, mas que não seja demasiado inconveniente e que me deixe frustrado. Ah, e de preferência gratuito.

Lastpass funciona muito bem em todas as plataformas que usei (PC, MAC, Android), é frequentemente actualizado e as aplicações bem desenhadas e agradáveis de usar.
Sou um tipo normalíssimo que não tem necessidade de guardar a 7 chaves os meus dados. Não há razão para ser alvo de ataque direccionado pelo que o Lastpass gratuito chega perfeitamente. Penso ser barreira suficiente para disuadir ataques generalizados que é o que quero.
 
Para quem usa o lastpass: https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

Simplesmente mudei para o bitwarden, o que já andava para fazer há algum tempo. O premium fica por ~8€ por ano, podia perfeitamente usar a versão free mas visto que é totalmente open source e quero apoiar o projecto decidi comprar.

Já usei KeePass e 1Password. De ambos, gostei mais do 1Password pelo facto de haver a possibilidade de sincronização dos cofre. KeePass também funciona bem.

Recentemente criei um container com Bitwarden. https://bitwarden.com/
Estou bastante contente com este último.

https://www.privacytools.io/software/passwords/

Cumps

Por aqui é o Password Manager de eleição. E o melhor disto, é que é possível ser alojado numa VM ou Raspberry Pi em cima de um Docker Container e, dessa forma só está acessível dentro da rede interna e / ou através de VPN.

Cumps
 
Back
Topo