Topic: Administração de senhas (Read 438 times)
Uso Keepass e faço backup todas as vezes do meu banco de dados, além de atualizar as senhas
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.
Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
É possível fazer isso com o LastPass gratuito ou é necessário o premium?
Eu uso só o gratuito. O pago é para empresas ou pessoas que compartilham senhas entre si.
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.
Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
É possível fazer isso com o LastPass gratuito ou é necessário o premium?
Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
NAO faz isso cara, ROT13 nao e nem um algoritimo de criptografia, é apenas uma cifra, no caso o ROT13 é so algo parecido com a cifra de Cézar, ou seja, usada quando nao existia nem a calculadora eletronica, se o cara conseguir extrair essas senhas é CERTEZA que ele vai decifrar isso aí.
O problema da segurança hoje em dia não é nem quem tem uma senha mediana ( as vezes é ), porque os proprios sites já tem mecanismos internos para proteger essas senhas e impedir que um ladrão faça um ataque bruteforce ao site. O problema principal hoje em dia sao as tentativas de phishing, virus nos computadores pessoais, ataques MITM e etc, ou seja sao ataques que simplesmente nao podem ser evitados usando uma senha mais forte. O truque nisso tudo é se prevenir na internet como um todo e não apenas nas senhas.
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".
Vamos lá, ROT13 não serve nem pra impedir seu sobrinho de 5 anos de acessar. O hacker não tem de "saber a chave" porque ROT13 é o "default". Sério gente, não reinventem a roda achando que são mais espertos que os hackers. Se você estiver entre os 2% mais inteligentes do mundo, ainda assim 2 em cada 100 hackers vão ser mais inteligentes que você. Num universo de milhões de hackers. Tá cheio de gerenciador de senhas por ai que são open source, seguros, estáveis e fáceis de usar, e criptografam sua senha com algoritmos criptográficos seguros de verdade!
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".
O keepass é uma ótima ferramenta, além de confiar muito mais nele do que no lastpass, pois considero softwares open-source mais seguros.
Tem que tomar cuidado com o nível de segurança da senha mestre, e procurar fazer os backups adequados, como os outros membros já orientaram. Aprendi mais umas coisas neste tópico, muito bom
Tem que tomar cuidado com o nível de segurança da senha mestre, e procurar fazer os backups adequados, como os outros membros já orientaram. Aprendi mais umas coisas neste tópico, muito bom
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.
Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).
Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!
Imagino que seja mesmo valores altissimos. Mas, me referir a valores menores. Não estou louco o suficiente para não me preocupar com valores altos.
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.
Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).
Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!
Eu também faço uma combinação de lastpass com keepass e salvo em 3 dispositivos (offline).
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.
Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
E não deixem senhas gravadas nos navegadores, com as falhas dos graves descobertas nos processadores intel, conhecidas publicamente como Meltdown e Spectre , elas podem ser roubadas...
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.
Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.
Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...
Não vejo necessidade de usar essa segurança toda no caso de apenas baixar umas besteiras, olha facebook, umas wallet.exe.. muito trabalho para pouca ameaça.
Como vcs organizam todas as senhas de carteiras e contas por aqui?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Salva tudo na cabeça?
Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...
Use uma senha fácil de lembrar, geralmente as letras com números são combinadas.
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs
Acredito esta ser a opção mais simples e segura
Acredito esta ser a opção mais simples e segura
Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.
Eu penso que o esquema é uma senha foda para o email... mto foda... e senhas fodas diferentes para as carteiras.... e uma senha foda para o lastpass. O resto vc usa o lastpass e pronto.... Obvio que é bom trocar as senhas do lastpass e email regularmente. Bem é assim que eu faço. Há as seeds eu guardo como fotos, em um ipad que eu não conecto à internet
Essa declaração é foda, dá o que pensar....
Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs
Acredito esta ser a opção mais simples e segura
Acredito esta ser a opção mais simples e segura
Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.
Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs
Acredito esta ser a opção mais simples e segura
Acredito esta ser a opção mais simples e segura
Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.
Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.
Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.
Uma boa estrategia, mas um pouco cansativa. Usaria isso apenas se eu fizesse por onde for "Roubado". N adianta isso tudo se vc clica nas propagandas de "Vc ganhou um iphone"
Essas propagandas de "voce ganhou um iphone" são hilárias mesmo. Pior que tem gente que acredita realmente que irá receber um smartphone de brinde.
Jump to: