Gerenciadores de senhas.

Quando vamos falar de dores de usuários, a que mais ouvimos é porque temos que ter várias senhas, uma para cada serviços, produto ou mesmo site. Os profissionais de segurança cansam de explicar os riscos envolvidos para os usuários que possuem e usam somente uma única senha em todos os seus serviços ou sites.

Mas claro, entedemos que cada vez mais vai ficando mais complicado para que esta regra da segurança seja obedecida, pois cada dia surgem mais serviços, mais sites, mais aplicativos e tudo vai se acumulando de uma forma que, para algusn usuários é praticamente impossível conviver com tantas senhas.

Multiplique isso quado colocamos nesta discussão o uso de senhas no ambiente profissional, que com certeza recebe e também influencia muito na escolha e uso das senhas dos usuários. Muitas vezes as senhas criadas no ambiente profissional acaba extrapolando para a vida profissional, isso até eleva um pouco mais o nível de segurança, pois as empresa com um maior preocupação habilitam regras de criação de senhas que podem levar o usuário a criar senhas mais robustas, o pior é quando o contrário acontece e as senhas de serviços pessoais invade o ambiente de trabalho, levando para dentro da empresa senhas mais fracas, e que se comprometidas, permitirá o acesso a dados bem mais comprometedores.

Um serviço que pode ajudar a muitos são os gerenciadores de senhas. Serviços de gerenciamento de senhas tem como objetivo ser um container de armazenamento de suas senhas, e que você precisaria se preocupar em apenas criar e se lembrar de uma ´¨nica senha, que teoricamente por ser ´¨nica poderia sem bem mais complexae e robusta.

Neste artivo vamos tentar apresentar alguns destes sistemas de armazenamento de senhas, vamos tentar mostrar gerenciamdores para sistemas Mac, Windows e Mobile como Android e iOS. Em um outro artigo já escrito, falamos um pouco sobre um destes serviços o LastPass, e se quiser pode ler um pouco sobre este serviço em nosso artigo anterior

Aqui vale uma lembrança, o fato de ter o seu sistema operacional e sistema e antivírus atualizado não protege contra todas as ameaças que podemos encontrar diariamente em nossa navegação na Internet, isso é verdade principalmente quando precisamos proteger nossa senha, a simples atualização do sistema e do antivírus não protegerão.

Aqui vale lembrar aos usuários que as suas senhas são, em sua grande maioria, a sua última barreira de segurança contra o vazamento de informações. Alguma das preocupações dos usuários deve ser com a "força" que sua senha deve apresentar a uma série de ataques, dentre eles os famosos ataques de força bruta, onde o atacante vai tentar descobrir a sua senha em um processo de tentativa e erro, isso sendo executado por software específicos para a quebra de senhas e que podem fazer milhões de tentativas por minuto. 

Um pesquisador demosntrou que é possivel quebrar uma senha de 8 caracteres em apenas 6 horas, mas estas não eram senhas simples de 8 caracteres, que usam apenas letras que estamos acostumados, estas eram senhas de 8 caracteres usando todos os tipos de caracteres como letras, números e símbolos, além de caracteres especiais. Só com isso já deveria ficar claro que senhas usando somente um conjunto de caracteres e apenas 8 caracteres de tamanho já deveriam ser banidas de seuas senhas a serem escolhidas.

Mas, vamos continuar, vamos mostrar algumas soluções que podem ajudar a guardar as suas senhas da melhor forma possível mas, aqui vale um lembrete, estes sistemas também não são infalíveis e quando possível, use a altenticação usando 2 fatores de autenticação, que além da senha, vai solicita que seja digitado mais um conjunto de números, serviços que podem usar este tipo de autenticação são o Google e o Facebook, além de muitos outros, veja nesta lista alguns deles.

Primeiro, o que é um Gerenciador de Senhas ?

Gerenciadores de senhas são serviços, ou aplicativos que tem como finalidade armazenar de forma segura as senhas e acessos de serviços, programas e sites. De uma forma bem básica é isso, é onde estarão armazenadas todas as suas senhas, e para ter acesso a elas, você terá que digitar uma única senha, o próprio sistema se encarrega de colocar a sua senha e usuário nos sites e serviços que você esta acessando.




Primeiro, é bom deixar claro que, em nossa opinião, as melhores soluções são aquelas que oferecem serviços multiplataformas, ou seja, que podem ser usadas em várias plataformas, pois facilita o uso e diminui a preocupação de ter vários gerenciadores em vários dispositivos, e com relação a isso são várias as soluções disponíveis.

Os usuários de sistemas Windows continuam sendo os mais vulneráveis e propensos a ataques e vulnerabilidades de segurança, por isso é interessante pensar em um sistema de Gerenciamento de Senhas, veja, apesar de estar listado aqui, isso nõa quer dizer que seja o único e ideal para você , estudo a solução e veja qual mais agrada.

O keeper é um dos melhores serviços de gerenciamento de senhas, e tem soluções bem interessantes e que podem manter as senhas dos usuários seguras. O Keeper é uma solução que atende todas as necessidades  da grande maioria dos usuários, pois tem versões para Windows, Mac e também para iPad e iPhone.

O keeper usa uma criptografia de 256-bit EAS, o que é uma criptografia bastante robusta e pode garantir a segurança das suas senhas. 

Alguns destes serviços ainda possibilitam que os usuários possam colocar suas informações em formato de anotações, que ficariam seguras dentro de um "cofre" criptografado.

O Keeper também permite que o usuário habilite o duplo fator de autenticação para que possa ter acesso às informações armazenadas nele, o que é uma ótima polítca para o usuário final. Uma das funcionalidades bem legais do Keeper é que quando usado em um dispositivo móvel, ao errar uma certa quantidade de vezes as informaões armazenadas no keepr de dispositivo serão aparagas, isso sem afetar as armazenadas nos outros dispositivos ou mesmo no armazenamento "central".



Uma outro alternativa que vale a pena é a Lastpass que já falamos em outro post. Esta é uma outra alternativa que pode ser usada em modo multiplataforma, pois pode ser usada tanto em equipamentos usando Windows, Mac, Linux, Android e mesmo iOS. O Lastpass além de "rodar" em sistemas operacionais, possui extensões que podem ser instaladas em browsers como o Chrome, Safare e Firefox além do Internet Explorer, o que facilita é muito o uso de sistemas e sites.

O Lastpass pode ajudar o usuário a criar suas senhas, sem que seja necessário que o usuário se preocupe em armazenar a senha, pois ela será automaticamente guardada em seu cofre. Como keepr, o Lastpass permite que além das senhas possam ser armazenadas outros tipode informações, o que pode permitir ao usuário guardar números de cartões de crédito, informações de contas de bancos e outras informações que ele achar interessante estarem armazenadas de forma segura.

Também permite que para que o usuário tenha acesso às suas senhas, seja necessário digitar um segundo conjunto de códigos, desde que a funcionalidade de duplo fator de autenticação esteja habilitada.

Este assunto ainda daria muito pano para a manga, mas também acabaria deixando o leitor muito cansado de ler um texto tão longo. Para que isso não aconteça, vamos ficando por aqui e qualquer dúvida, deixa ai nos comentários que vamos tentando ajudar no que for possível.

Até a próxima.




Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.