Author

Topic: Administração de senhas (Read 485 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
March 12, 2018, 06:14:40 AM
#43
Uso Keepass e faço backup todas as vezes do meu banco de dados, além de atualizar as senhas
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
March 11, 2018, 09:52:10 PM
#42
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.

É possível fazer isso com o LastPass gratuito ou é necessário o premium?

Eu uso só o gratuito. O pago é para empresas ou pessoas que compartilham senhas entre si.
newbie
Activity: 23
Merit: 3
March 11, 2018, 07:53:20 PM
#41
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.

É possível fazer isso com o LastPass gratuito ou é necessário o premium?
sr. member
Activity: 476
Merit: 314
March 11, 2018, 07:13:38 PM
#40
Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.

NAO faz isso cara, ROT13 nao e nem um algoritimo de criptografia, é apenas uma cifra, no caso o ROT13 é so algo parecido com a cifra de Cézar, ou seja, usada quando nao existia nem a calculadora eletronica, se o cara conseguir extrair essas senhas é CERTEZA que ele vai decifrar isso aí.
O problema da segurança hoje em dia não é nem quem tem uma senha mediana ( as vezes é ), porque os proprios sites já tem mecanismos internos para proteger essas senhas e impedir que um ladrão faça um ataque bruteforce ao site. O problema principal hoje em dia sao as tentativas de phishing, virus nos computadores pessoais, ataques MITM e etc, ou seja sao ataques que simplesmente nao podem ser evitados usando uma senha mais forte. O truque nisso tudo é se prevenir na internet como um todo e não apenas nas senhas.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
March 11, 2018, 06:54:25 PM
#39
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".

Vamos lá, ROT13 não serve nem pra impedir seu sobrinho de 5 anos de acessar. O hacker não tem de "saber a chave" porque ROT13 é o "default". Sério gente, não reinventem a roda achando que são mais espertos que os hackers. Se você estiver entre os 2% mais inteligentes do mundo, ainda assim 2 em cada 100 hackers vão ser mais inteligentes que você. Num universo de milhões de hackers. Tá cheio de gerenciador de senhas por ai que são open source, seguros, estáveis e fáceis de usar, e criptografam sua senha com algoritmos criptográficos seguros de verdade!

newbie
Activity: 24
Merit: 0
March 11, 2018, 03:51:22 AM
#38
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".
jr. member
Activity: 47
Merit: 4
February 07, 2018, 10:44:21 AM
#37
O keepass é uma ótima ferramenta, além de confiar muito mais nele do que no lastpass, pois considero softwares open-source mais seguros.

Tem que tomar cuidado com o nível de segurança da senha mestre, e procurar fazer os backups adequados, como os outros membros já orientaram. Aprendi mais umas coisas neste tópico, muito bom Grin
member
Activity: 322
Merit: 15
February 06, 2018, 03:35:28 PM
#36
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.

Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).

Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!


Imagino que seja mesmo valores altissimos. Mas, me referir a valores menores. Não estou louco o suficiente para não me preocupar com valores altos.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
February 05, 2018, 03:39:15 PM
#35
(...)
Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.

Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).

Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!
jr. member
Activity: 33
Merit: 1
February 04, 2018, 10:17:14 AM
#34
Eu também faço uma combinação de lastpass com keepass e salvo em 3 dispositivos (offline).
full member
Activity: 476
Merit: 102
February 04, 2018, 07:28:40 AM
#33
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.


Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

E não deixem senhas gravadas nos navegadores, com as falhas dos graves descobertas nos processadores intel, conhecidas publicamente como Meltdown e Spectre , elas podem ser roubadas...  Grin

 
member
Activity: 322
Merit: 15
February 04, 2018, 12:42:29 AM
#32
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.


Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.
full member
Activity: 532
Merit: 152
February 03, 2018, 04:09:18 AM
#31
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.


Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.
member
Activity: 322
Merit: 15
February 02, 2018, 09:59:51 PM
#30
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...

Não vejo necessidade de usar essa segurança toda no caso de apenas baixar umas besteiras, olha facebook, umas wallet.exe.. muito trabalho para pouca ameaça.
newbie
Activity: 3
Merit: 0
February 02, 2018, 08:36:12 PM
#29
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...
newbie
Activity: 193
Merit: 0
January 25, 2018, 10:14:43 AM
#28
Use uma senha fácil de lembrar, geralmente as letras com números são combinadas.
member
Activity: 560
Merit: 65
January 25, 2018, 03:13:08 AM
#27
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura

Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.

Eu penso que o esquema é uma senha foda para o email... mto foda... e senhas fodas diferentes para as carteiras.... e uma senha foda para o lastpass. O resto vc usa o lastpass e pronto.... Obvio que é bom trocar as senhas do lastpass e email regularmente. Bem é assim que eu faço. Há as seeds eu guardo como fotos, em um ipad que eu não conecto à internet  Grin

Essa declaração é foda, dá o que pensar....
Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
January 24, 2018, 07:01:09 PM
#26
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura

Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.

Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!
full member
Activity: 476
Merit: 128
January 24, 2018, 05:00:05 PM
#25
Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura
legendary
Activity: 3304
Merit: 1617
January 23, 2018, 09:11:25 PM
#24
Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.

Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.

Uma boa estrategia, mas um pouco cansativa. Usaria isso apenas se eu fizesse por onde for "Roubado". N adianta isso tudo se vc clica nas propagandas de "Vc ganhou um iphone"

Essas propagandas de "voce ganhou um iphone" são hilárias mesmo. Pior que tem gente que acredita realmente que irá receber um smartphone de brinde.
newbie
Activity: 36
Merit: 0
January 23, 2018, 07:02:07 PM
#23
Parece que a maioria cuida direitinho das senhas.
member
Activity: 322
Merit: 15
January 11, 2018, 09:06:31 PM
#22
Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.

Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.

Uma boa estrategia, mas um pouco cansativa. Usaria isso apenas se eu fizesse por onde for "Roubado". N adianta isso tudo se vc clica nas propagandas de "Vc ganhou um iphone"
newbie
Activity: 38
Merit: 0
January 11, 2018, 08:55:54 PM
#21
Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.

Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.
newbie
Activity: 4
Merit: 0
January 11, 2018, 02:24:41 PM
#20
Eu uso senhas diversas, uma diferente da outra. Faço backup de tudo e tenho elas impressas em um cofre.
newbie
Activity: 18
Merit: 0
December 20, 2017, 05:22:03 AM
#19
Muitas informações para nós iniciantes, obrigado.

Agora eu apenas queria entender a diferença entre keePass e BitWarden.
Quando é mais adequado usar algo online?

Eu tava olhando este BitWarden, parece bom mas se [e bom, pq complementar com o uso de outros softwares?

O Bitwarden é mais prático para usar com coisas online, enquanto que o Keepass é um software mais robusto ( tem diversos complementos, autotype utilizando TCATO, ...).

Na minha opinião, usar aplicativos online, facilitam a vida, porém aumentam o risco. Como estamos falando de grana, prefiro minimizar os risco ao invés de aumentá-los rs
full member
Activity: 896
Merit: 221
December 20, 2017, 01:08:38 AM
#18
Muitas informações para nós iniciantes, obrigado.

Agora eu apenas queria entender a diferença entre keePass e BitWarden.
Quando é mais adequado usar algo online?

Eu tava olhando este BitWarden, parece bom mas se [e bom, pq complementar com o uso de outros softwares?

O Bitwarden é mais prático para usar com coisas online, enquanto que o Keepass é um software mais robusto ( tem diversos complementos, autotype utilizando TCATO, ...).
member
Activity: 87
Merit: 12
December 19, 2017, 07:55:49 PM
#17
Eu administro as minhas em arquivo binário, achei mais seguro, escrevi o código e compilei ^^
Fica tudo salvo, mesmo se alguém pegar não vai saber o que contém, precisa da estrutura do código pra decifrar.
member
Activity: 196
Merit: 14
December 19, 2017, 03:52:49 PM
#16
Uso niveis de senhas tb,

nivel 1: senha para sites retardados
nivel 2: senhas para sites de sociais
nivel 3: senha de coisas importantes
nivel 4: senha de email e carteiras tudo uma diferente da outra com mais de 20 caracteres.

deixo nada online, escrevo em um papel, coloco no meio de um livro da estarte, HAHAHAHA

Nossa que coincidência, faço exatamente o que vc faz , divido as senhas por importância. Não deixo nada online , minhas senhas são baseadas em acontecimentos da minha vida. Além disso adiciono números e símbolos que fazem sentido. As que eu não guardo na cabeça eu anoto no papel e guardo no meio da coleção de livros de casa  Grin
jr. member
Activity: 202
Merit: 2
December 19, 2017, 03:11:28 PM
#15
Muitas informações para nós iniciantes, obrigado.

Agora eu apenas queria entender a diferença entre keePass e BitWarden.
Quando é mais adequado usar algo online?

Eu tava olhando este BitWarden, parece bom mas se [e bom, pq complementar com o uso de outros softwares?
newbie
Activity: 18
Merit: 0
December 19, 2017, 02:39:01 PM
#14
Aproveitando o tema, o que acham da criptografia AES-256 do 7-ZIP?
Seguro guardar alguma coisa "zipada" dessa forma?

 Wink
Se for realmente a implementação aes256, a segurança é boa. mas para isso precisa verificar se realmente esta compliance com a norma que define o algo.
member
Activity: 253
Merit: 31
December 19, 2017, 02:24:21 PM
#13
Eu utilizo o mesmo sistema da maioria, níveis de senha de acordo com a prioridade, e sim desde que aprendi que devemos escrever no papel a Seed da carteira, utilizo o papel para todas as minhas senhas...

full member
Activity: 630
Merit: 154
Corl - Growth Capital on the Blockchain
December 19, 2017, 02:00:23 PM
#12
Como o colega nikkus falou, eu também trabalho com níveis de complexidade de senhas de acordo com a importância dos sites. Também uso emails diferentes pra níveis diferentes.
Antes de eu conhecer o mundo das criptomoedas eu guardava tudo na cabeça e nunca tive problema, mas agora já não tem como fazer isso. Esse mundo é coisa de louco!  Grin
Hoje eu sou mais tradicional nisso: Anoto tudo em papel, faço várias cópias e deixo guardado em vários locais diferentes.
member
Activity: 73
Merit: 10
December 19, 2017, 12:17:27 PM
#11
Aproveitando o tema, o que acham da criptografia AES-256 do 7-ZIP?
Seguro guardar alguma coisa "zipada" dessa forma?

 Wink
full member
Activity: 532
Merit: 168
hello there
December 18, 2017, 05:42:58 PM
#10
Para o gerenciamento local das senhas utilizo o Keepass, para cifrar as senhas chaves pgp.  O gerenciador online que faço uso é o Bitwarden.
As anotações  guardo no ProtectedText, Veracrypt, Protonmail e nas notas seguras do Bitwarden.
Shocked Temos um vencedor^^, kk, muita informação  para tirar valor, obrigado por compartilhar conosco, vou dar uma boa olhada nos nomes citados!
full member
Activity: 896
Merit: 221
December 18, 2017, 04:28:51 PM
#9
Para o gerenciamento local das senhas utilizo o Keepass, para cifrar as senhas chaves pgp.  O gerenciador online que faço uso é o Bitwarden.
As anotações  guardo no ProtectedText, Veracrypt, Protonmail e nas notas seguras do Bitwarden.
newbie
Activity: 17
Merit: 0
December 18, 2017, 03:41:00 PM
#8
Uso niveis de senhas tb,

nivel 1: senha para sites retardados
nivel 2: senhas para sites de sociais
nivel 3: senha de coisas importantes
nivel 4: senha de email e carteiras tudo uma diferente da outra com mais de 20 caracteres.

deixo nada online, escrevo em um papel, coloco no meio de um livro da estarte, HAHAHAHA
full member
Activity: 1232
Merit: 143
December 18, 2017, 02:52:47 PM
#7
Nossa todo mundo faz  uma marotagem sinistra com as senhas. Eu mesmo salvo todas em minha cabeça (se algum dia ter problema, adeus viola) e também a maioria dos serviços que usa que oferece 2FA eu sempre faço também e guardo o código em um papel para prevenir futuros ataques. Na minha concepção com o 2FA ativo a chance de você sofrer um ataque e minima, e se na minha cidade oferecesse algum serviço de guardar objetos de valores eu salvaria tudo em papel e pagaria para ter essa segurança a mais.
newbie
Activity: 18
Merit: 0
December 18, 2017, 02:12:15 PM
#6
Uso o gerenciador de senha, keepass com criptografia aes256, no celular(android) criptografado. Faço bkp do .kbx num drive virtual em meu note com truecrypt.
member
Activity: 322
Merit: 15
December 18, 2017, 02:05:16 PM
#5
Não uso nada muito complexo, mudo minhas senhas a cada semana só das coisas de alto valor. É muita coisa para minha cabeça rs.
legendary
Activity: 1522
Merit: 1005
December 17, 2017, 03:56:43 PM
#4
Eu uso algo mais simples, e que em geral é bastante útil...

Eu criei alguns niveis de segurança.. Vamos estipular 3, a ideia funciona assim:


Nivel 1: Webs q simplesmente tenho q me regsitrar, mas q o meu interese é mto baixo...Tipo.. Q sei q MTOOO possivelmente n vou gostar... É quase um conceito de "senha temporal", mas isso n significa que n tenham que ter um certo nivel de segurança.
Para este nivel uso senhas relativamente simples, ou seja, entre 6 e 10 caracteres, onde haverá letras(maiusculas/minusculas), numeros, e algum caracter NAO alfanúmerico.

Nivel 2: Para webs que tenho certo interesse, e que quero ter certa tranquilidade de que a minha cionta n será hackeada, mas que também, se fosse hackeada eu podería "remediar" a situação.
Para este nivel uso senhas de entre 12 e 18 caracteres, onde haverá o mesmo que o nivel anterior, mas com mais entropia, costumo usar frases ou expressoes que para mi fazem sentido mas que nunca expressei a ninguém mais.

Nivel 3: Para webs/computadores e dispositivos que sim que quero que estejam BEM seguros!
Para este nivel uso senhas de entre 20 e 28 caracteres, com todo lo que antes foi citado, usando refertencias que só tem sentido pra mim.

Sei que disse 3 niveis, mas devo adicionar um 4 nivel:

Para coisas absolutamente importantes, minimo absoluto 30 caracteres, sem máximos, pode ser trechos de um livro, passados pelo meu filtro especial, onde misturo números, caracteres no alfanumericos, letyras e inversão de texto... Em algum caso uso tbm certas formulas matématicas misturaradas entre uma formula normal e uma "formula polonesa inversa"(acho q se diz assim).

Por cima disso os meus dois neuronios, tico&teco, n são capazes de avançar.

Edit: No caso do meu sistema operativo, Qubes-OS, uso uma senha superior ao nivel 3, e pra login uma nivel 2, para criptografar dispositivos USB uma nivel 3.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
December 17, 2017, 03:28:35 PM
#3
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.
hero member
Activity: 1316
Merit: 407
Top Crypto Casino
December 17, 2017, 11:17:45 AM
#2
Eu uso senhas diferentes, uso um embaralhador. Salvo em um arq com um formato aleatorio e faço uns backup. Basicamente isso
jr. member
Activity: 202
Merit: 2
December 17, 2017, 11:05:07 AM
#1
Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?
Jump to: