Gerenciamento de senhas com segurança

Gerenciamento de senhas com segurança. Você fica com um pé atrás quando o assunto é gerenciadores de senhas? E se eles não forem seguros? Talvez o que você precise é do tipo certo de gerenciador de senhas.

Susan Taylor preocupa-se que os gerenciadores de senha podem não ser suficientemente seguros. “E se a empresa fornecedora for hackeada?”

Essa é uma pergunta muito boa, e algo com que todos nós deveríamos nos preocupar. Atualmente, quando uma empresa grande e estabelecida como a Adobe pode ser hackeada, será que alguma de nossas senhas estão seguras? Se a Adobe tivesse armazenado os dados bancários de seus clientes e senhas de compras, as 38 milhões de pessoas atingidas por esse incidente teriam muito mais problemas.

Mas isso não significa que você não deve usar um gerenciador de senhas. Sem ele, é provável que você use a mesma senha sempre, e escolha senhas que sejam fáceis de serem lembradas e, portanto, fáceis de adivinhar. Isso é perigoso, também. O que isto significa é que você precisa do tipo certo de gerenciador de senhas.

Definição rápida: um gerenciador de senhas é um programa que mantém suas senhas e outras informações de login em um banco de dados criptografado. Dessa forma, você só tem que lembrar de uma senha – aquela para acessar o gerenciador de senhas.

Eu sou fortemente contra qualquer serviço de gerenciamento de senhas baseado em nuvem – especialmente se esse serviço pode acessar o seu banco de dados.

Se o serviço pode recuperar uma senha esquecida do seu gerenciador de senhas, ou se ele pode mostrá-las para o seu parente mais próximo, essa empresa tem acesso a suas senhas, e pode ser hackeada. Em vez disso, use um programa local em seu computador. Dessa forma, a criptografia fica perto de casa. Não está na Internet, e mesmo se alguém conseguir se apoderar de seu arquivo de dados, ele seria inútil sem uma senha.

Pelo menos seria inútil se você seguir estas instruções:

Primeiro, o programa tem que ser bem escrito e honestamente escrito, sem erros graves ou um backdoor intencional.

E isso significa estar de acordo com programas estabelecidos e open-source como o KeePass e Password Safe. Com o open source, qualquer um pode ler o código do programa – ou ao menos alguém com a capacidade técnica para compreendê-lo. E isso faz com que seja mais seguro.

Eu sei que soa contraditório. Se qualquer um pode estudar como o programa foi construído, por que alguém não poderia hackeá-lo? Porque o código não é a chave; a senha – que só você tem – é que é.

Sendo open-source, erros e backdoors se tornam de conhecimento público mais rapidamente, e todo mundo sabe que o programa não é seguro.

Como disse o especialista em segurança Bruce Schneier, “no mundo da criptografia, consideramos o open-source necessário para uma boa segurança; fazemos isso há décadas.”

Em segundo lugar, um cibercriminoso pode ser capaz de adivinhar a sua senha, ou descobri-la por meio de um ataque de força bruta. Para proteção, use uma senha forte.

Fonte: CIO

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *