1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Discussão Password Manager qual o melhor?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Chuiquinho, 18 de Novembro de 2019. (Respostas: 13; Visualizações: 574)

  1. Chuiquinho

    Chuiquinho Power Member

    Boas
    Criei este tópico para se discutir os password Manager, essas aplicações que nos facilitam a vida nos login a sites, tenho muitas dúvidas sobre a real segurança, ou falta dela, que muitas dessas aplicações oferecem especialmente as free.

    Testei a extensão LasPass que muitos sites dizem ser a melhor free que por ai anda, pelos mones metem essa extensão no top da lista, mas não gostei muito daquilo por algumas razões:

    - Os login a sites são guardados em PCs remotos que são da empresa do software, parece-me que tem uma versão paga mais "segura", o que não me agrada muito.

    - O nome de login e a password mestra na opção de guardar isso é feita pelo browser, a aplicação avisa ddo risco disso, pior é que nem sequer guarda isso protegido. Entrar os dados de login de cada vez que sse entra no browser é mau se o pc for infetado por um trojan lá se vai os dados todos para outros lados e pior que isso nem pede para confirmar o login via email por exemplo.

    O único password manager que achei melhor nos testes foi o roboform, vi sites a falar bem desse sofrtware mas agora a versão free já nem deixa fazer backup dos dados dos login e restore dos mesmos em caso de necessidade isso agora só na versão paga.

    Dá opção de fazer sotorage dos dados para a conta do Roboform ou de não fazer isso e nesse último caso tudo é guardado no vosso pc. Os dados de login podem ser memorizados e são protegidos e nunca são guardados pelo browser mas sim pela aplicação que está na tray do menu start do Windows.

    mas para funcionar a 100 por cento só pagando.
    Parece não haver nada de jeito que seja free. Qual a vossa opinião sobre o assunto?
     
  2. rjSampaio

    rjSampaio Power Member

    Keeppass, da um pouco mais de trabalho mas depois serve para milhentas coisas, deixas o ficheiro da BD numa Dropbox, Google driver etc e tens após para as várias plataformas, tens tu total controlo dos dados, no fim se queres auto logins tens depois plugins para os browsers.
     
  3. Chuiquinho

    Chuiquinho Power Member

    Boas
    Vou testar o Keeppass então a ver isso.
     
  4. Chuiquinho

    Chuiquinho Power Member

    @rjSampaio
    Como estou sem botão editar no post anterior não dá para colocar nele a questão que é a seguinte:

    Tu no KeepPass fazes copy da password para o sitio do login a um site? Pelo que percebi até ao momento isso do KeepPass não vai abrir o site no browser para login e pelo que dizes seria necessário um plugin para o fazer certo?

    Já vi que existem muitos plugin para o KeepPass ou para os browser. Penso que só com um plugin no browsser é que ele ia buscar os dados de login ao keepPass?
     
  5. rjSampaio

    rjSampaio Power Member

    Tenho que ver qual o plugin que tenho.
    Hoje a noite ou amanhã digo.
     
  6. Amazing_Randy

    Amazing_Randy Power Member

    Podes ver o Bitwarden, por exemplo.
     
  7. O melhor e o único gestor de passwords seguro que conheço é o cérebro humano.

    Se há mais passwords do que é viável decorar, mete-se tudo num ficheiro com encriptação de nível militar 512bit ou superior, idealmente com múltiplos layers e esquemas de encriptação diferentes, e guarda-se num sítio seguro e de acesso improvável. Assim só é preciso decorar uma password, e assumindo que não estamos a falar de terrorismo internacional, é pouco provável que alguém te venha raptar para te obrigar a revelá-la com tortura de choques e água.
     
  8. rjSampaio

    rjSampaio Power Member

    e se for terrorismo nacional? não é necessário preocupação?
    e se em vez de tortura de choques e agua for leitura de posts estranhos?

    que raio estas para ai a falar?
     
  9. Tenho usado o gestor de passwords do Google. É prático. Talvez inseguro, aí quase todos as opções acabam por ser.
     
  10. jr_cardoso

    jr_cardoso Power Member

    Safe in Cloud
     
  11. Eu decorei variações de uma palavra-chave. Se acabar por errar uma tento a próxima.
    Por exemplo,

    original:
    !!1A1A1A##
    variação(1): ##1A1A1A!!
    variação(2): !!2B2B2B##
    variação(3): ##2B2B2B!!
    variação(4): ect, etc,
    etc,

    Acho que dá para perceber. Pode não chegar a ser completamente seguro, mas depois encima dessas uso 2FA com o AEGIS ou em alguns serviços por SMS.

    Já pensei fazer um QR CODE com elas todas, imprimir e colar na minha secretária em casa. Tê-las offline também dá jeito e é seguro contra os bichos das interwebs.
     
  12. x_Byte_X

    x_Byte_X Power Member

    Para mim, sem dúvida preciso algo offline e que tenha controlo no meu pc e me permita fazer backups para vários tipos de dispositivos.

    Logo o meu voto vai para o Keepass, sem sombras de dúvidas.

    Agora se tiver um malware já é diferente mas ainda assim é possível dar a volta, para quem quer algo mais seguro:

    VM com o disco encriptado + Um SO Linux leve + Keepass.
     
  13. rjSampaio

    rjSampaio Power Member

    lol OS inteiro para um ficheiro de texto?
     
  14. Vou deixar aqui dois artigos interessantes que recomendo a leitura:
    Eu não sou expert na área e admito que não tenho as melhores práticas (já lá vamos), longe disso até, mas não se ponham a inventar como o @Sebastiao22 e @Mr.Versus. Pode ser pior a emenda que o soneto.

    Em tempos cheguei a usar o KeePass e é das aplicações mais recomendadas pois já tem um excelente track record, é constantemente mantida e actualizada e é open-source, algo que muita gente apregoa como sendo essencial. É uma aplicação feia/antiquada e não tem propriamente suporte para iOS/Android numa capacidade oficial. As aplicações que existem também não têm o melhor UI/UX. Contudo, é uma das mais seguras e recomendadas.

    Actualmente uso o Enpass, é proprietário e custa dinheiro. Ficou mais caro recentemente quando mudaram o modelo de negócio para subscrição. Felizmente quem já tinha comprado não precisa de aderir à subscrição e tem direito a usar a aplicação, sem limitações, em qualquer dispositivo e/ou sistema operativo. Isto, até ao dia em que eles acabarem com isto, coisa que "prometeram" nunca o fazer. Mas já a malta por de trás do 1Password tinha dito a mesma coisa quando mudaram também o modelo de negócio só que agora quem quiser ter acesso a novas versões é obrigado a ter uma subscrição.

    Safe in Cloud também é uma boa opção e tem um modelo de negócio parecido ao antigo do Enpass.

    Tudo se resume a conveniência e funcionalidades versus segurança. Aplicações como 1Password, Enpass, Safe in Cloud (e outras) são mais convenientes, têm melhor aspecto e se calhar outras funcionalidades e integrações que aplicações como o KeePass não têm. Por sua vez, o KeePass é open-source e a base de dados de passwords apenas fica guardada onde vocês quiserem e nunca num servidor de terceiros.

    O melhor dos dois mundos, ou uma aplicação no meio destes dois, é o Bitwarden. É open-source, podem ter o vosso próprio servidor numa infra-estrutura controlada por vocês (para sincronizarem as passwords) e até não tem mau aspecto (é subjectivo, eu sei, podia ser melhor) e existe versões para todos os dispositivos e sistemas operativos.