Pages:
Author

Topic: Administração de senhas (Read 485 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
March 12, 2018, 06:14:40 AM
#43
Uso Keepass e faço backup todas as vezes do meu banco de dados, além de atualizar as senhas
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
March 11, 2018, 09:52:10 PM
#42
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.

É possível fazer isso com o LastPass gratuito ou é necessário o premium?

Eu uso só o gratuito. O pago é para empresas ou pessoas que compartilham senhas entre si.
newbie
Activity: 23
Merit: 3
March 11, 2018, 07:53:20 PM
#41
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.

É possível fazer isso com o LastPass gratuito ou é necessário o premium?
sr. member
Activity: 476
Merit: 314
March 11, 2018, 07:13:38 PM
#40
Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.

NAO faz isso cara, ROT13 nao e nem um algoritimo de criptografia, é apenas uma cifra, no caso o ROT13 é so algo parecido com a cifra de Cézar, ou seja, usada quando nao existia nem a calculadora eletronica, se o cara conseguir extrair essas senhas é CERTEZA que ele vai decifrar isso aí.
O problema da segurança hoje em dia não é nem quem tem uma senha mediana ( as vezes é ), porque os proprios sites já tem mecanismos internos para proteger essas senhas e impedir que um ladrão faça um ataque bruteforce ao site. O problema principal hoje em dia sao as tentativas de phishing, virus nos computadores pessoais, ataques MITM e etc, ou seja sao ataques que simplesmente nao podem ser evitados usando uma senha mais forte. O truque nisso tudo é se prevenir na internet como um todo e não apenas nas senhas.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
March 11, 2018, 06:54:25 PM
#39
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".

Vamos lá, ROT13 não serve nem pra impedir seu sobrinho de 5 anos de acessar. O hacker não tem de "saber a chave" porque ROT13 é o "default". Sério gente, não reinventem a roda achando que são mais espertos que os hackers. Se você estiver entre os 2% mais inteligentes do mundo, ainda assim 2 em cada 100 hackers vão ser mais inteligentes que você. Num universo de milhões de hackers. Tá cheio de gerenciador de senhas por ai que são open source, seguros, estáveis e fáceis de usar, e criptografam sua senha com algoritmos criptográficos seguros de verdade!

newbie
Activity: 24
Merit: 0
March 11, 2018, 03:51:22 AM
#38
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".
jr. member
Activity: 47
Merit: 4
February 07, 2018, 10:44:21 AM
#37
O keepass é uma ótima ferramenta, além de confiar muito mais nele do que no lastpass, pois considero softwares open-source mais seguros.

Tem que tomar cuidado com o nível de segurança da senha mestre, e procurar fazer os backups adequados, como os outros membros já orientaram. Aprendi mais umas coisas neste tópico, muito bom Grin
member
Activity: 322
Merit: 15
February 06, 2018, 03:35:28 PM
#36
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.

Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).

Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!


Imagino que seja mesmo valores altissimos. Mas, me referir a valores menores. Não estou louco o suficiente para não me preocupar com valores altos.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
February 05, 2018, 03:39:15 PM
#35
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.

Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).

Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!
jr. member
Activity: 33
Merit: 1
February 04, 2018, 10:17:14 AM
#34
Eu também faço uma combinação de lastpass com keepass e salvo em 3 dispositivos (offline).
full member
Activity: 476
Merit: 102
February 04, 2018, 07:28:40 AM
#33
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.


Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

E não deixem senhas gravadas nos navegadores, com as falhas dos graves descobertas nos processadores intel, conhecidas publicamente como Meltdown e Spectre , elas podem ser roubadas...  Grin

 
member
Activity: 322
Merit: 15
February 04, 2018, 12:42:29 AM
#32
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.


Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
full member
Activity: 532
Merit: 152
February 03, 2018, 04:09:18 AM
#31
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.
member
Activity: 322
Merit: 15
February 02, 2018, 09:59:51 PM
#30
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...

Não vejo necessidade de usar essa segurança toda no caso de apenas baixar umas besteiras, olha facebook, umas wallet.exe.. muito trabalho para pouca ameaça.
newbie
Activity: 3
Merit: 0
February 02, 2018, 08:36:12 PM
#29
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...
newbie
Activity: 193
Merit: 0
January 25, 2018, 10:14:43 AM
#28
Use uma senha fácil de lembrar, geralmente as letras com números são combinadas.
member
Activity: 560
Merit: 65
January 25, 2018, 03:13:08 AM
#27
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura

Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.

Eu penso que o esquema é uma senha foda para o email... mto foda... e senhas fodas diferentes para as carteiras.... e uma senha foda para o lastpass. O resto vc usa o lastpass e pronto.... Obvio que é bom trocar as senhas do lastpass e email regularmente. Bem é assim que eu faço. Há as seeds eu guardo como fotos, em um ipad que eu não conecto à internet  Grin

Essa declaração é foda, dá o que pensar....
Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
January 24, 2018, 07:01:09 PM
#26
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura

Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.

Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
full member
Activity: 476
Merit: 128
January 24, 2018, 05:00:05 PM
#25
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura
legendary
Activity: 3304
Merit: 1617
January 23, 2018, 09:11:25 PM
#24
Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.

Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.

Uma boa estrategia, mas um pouco cansativa. Usaria isso apenas se eu fizesse por onde for "Roubado". N adianta isso tudo se vc clica nas propagandas de "Vc ganhou um iphone"

Essas propagandas de "voce ganhou um iphone" são hilárias mesmo. Pior que tem gente que acredita realmente que irá receber um smartphone de brinde.
Pages:
Jump to: