Como lidar com inúmeras senhas e logins?

Iniciado por rudregues, 29 de Setembro de 2015, 11:09

tópico anterior - próximo tópico

rudregues

Então galera, é o seguinte:
Muitas contas em muitos sites com muitas senhas.

Estou pensando em instalar o programa KeePassX para concentrar todos os logins e senhas (com exceção de login e senha de banco e do email principal). E depois salvar/sincronizar o arquivo que contém as senhas no DropBox. Pois de tempos em tempos acabo reinstalando o sistema ou mesmo mudando e as senhas e logins que estavam salvas no firefox morrem. Talvez pudesse também tentar sincronizar o firefox, mas nunca testei isso e nem sei direito como funciona.

O que vocês acham dessas abordagens (segurança, facilidade, praticidade etc)? Alguém tem dicas?

[]'s
Gentoo — Controle total sobre o sistema.

Joluca

Eu sempre sincronizo o Firefox pelo Sync, ele salva as senhas e resolvo o problema. As demais envio para o Mega Drive.

NathanRodriguez

O KeePassX funciona a contento, inclusive com um gerador de senhas fortes (longas/mistas). Só manter backup do arquivo de dados (.kdb).
Meu blog: VST Plugins Free

Randomuser

O keepassx  e tem o keepass2 com ele parece que dá até para sincronizar as senhas com o Android (usando o Keepass2Android, preciso de mais tempo para aprender) e com o firefox.

Tem um cara que ele sincronizou tudo pegou o keepass2 e sincronizou com owncloud, com o firefox usando KeeFfox (disponível na central do firefox) e com o Android , estou para fazer isso.

Li do cara citado o tutorial e vou tentar fazer algo nos próximos meses:
https://blog.jl42.de/2014/10/my-keepass2-setup-with-android-firefox-and-sync/

Se alguém conseguir implementar tudo dá umas dicas ai.

Para sincronizar eu uso o copy, se quiser um convite tenho 20 gigas. ;) (o melhor é que ele sincroniza automaticamente na pasta que você escolher, igual ao Google Drive no Windows, então dá para manter sempre tudo atualizado).

garfo

Salvo tudo numa pasta zip com senha e guardo num pendrive. Mas a maioria das senhas eu já tenho tudo decorado de cabeça.  ;D
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

rudregues

Obrigado por todas as dicas galera.


Citação de: Randomuser online 01 de Outubro de 2015, 22:46
O keepassx  e tem o keepass2 com ele parece que dá até para sincronizar as senhas com o Android (usando o Keepass2Android, preciso de mais tempo para aprender) e com o firefox.

Tem um cara que ele sincronizou tudo pegou o keepass2 e sincronizou com owncloud, com o firefox usando KeeFfox (disponível na central do firefox) e com o Android , estou para fazer isso.

Li do cara citado o tutorial e vou tentar fazer algo nos próximos meses:
https://blog.jl42.de/2014/10/my-keepass2-setup-with-android-firefox-and-sync/
Hum... vou dar uma olhada nesta solução, parece bem prática e flexível.
Gentoo — Controle total sobre o sistema.

rjbgbo

rudregues, a pouco tempo andei pesquisando sobre isso. Achei umas soluções online como LastPass, mas fiquei meio cabreiro com tanta coisa online. Gostei mais do que li e do modo do KeePassX - gerencio as senhas nele em sincronia com o Dropbox. No Android o cliente dele é o KeePassDroid. São serviços open-source, com bons aspectos de segurança.
Linux User #440843 | Ubuntu User #11469

MatheusWillder

Não é o tipo de coisa que gosto de falar publicamente em um fórum, mas...

Não vejo muita necessidade de senhas fortes em todos os serviços que uso, pois a maioria das vezes não depende da força da senha, e sim da segurança de onde ela está.

Dificilmente uso o meu nome (como é o caso daqui). Em geral, muitas contas servem apenas para liberar um download ou ainda para falar/comentar sobre um assunto que tornasse chato se for tocado mais de 5 vezes por mês.

Nos serviços que realmente tem necessidade de senhas fortes, uso uma mas com a "Verificação em Duas Etapas" (código no celular cadastrado). Em alguns poucos, uso uma senha forte mas que abandonei faz alguns séculos, junto com os serviços... No restante, bem... Faço variações de uma senha que memorizei faz alguns bilhões de anos.

É mais fácil (e inteligente) roubar hackeando o banco de dados. Roubaram? Crio outra variação, no problem.

Realmente, há muitas maneiras de gerenciar senhas, acho que a sincronização do Firefox pode ser uma das melhores, já que parece que você usa ele em vários lugares. A dica do garfo é muito boa.

Por que eu não uso? Bem... prefiro que tudo fique apenas na minha cabeça :D

Aqui, vale a máxima "faça o que eu digo, não faça o que eu faço" ;)

FaBMak

Citação de: MatheusWillder online 03 de Outubro de 2015, 05:46
Não vejo muita necessidade de senhas fortes em todos os serviços que uso, pois a maioria das vezes não depende da força da senha, e sim da segurança de onde ela está.

Depende do tipo de ataque. Se o ataque for ao site vc está certo, mas o ataque for específico a vc, vc estaria com problemas.

Citação de: MatheusWillder online 03 de Outubro de 2015, 05:46
É mais fácil (e inteligente) roubar hackeando o banco de dados. Roubaram? Crio outra variação, no problem.

Na minha visão, se vc usa a mesma senha em vários sites e um deles é hackeado, vc tem que mudar a sua senha em todos os lugares. Até mesmo em sites, que vc nem lembra mais. Já se vc usa um gerenciador de senha e senhas aleatórias, vc só precisa mudar a senha do servidor que foi hackeado.

Eu mesmo uso a dupla KeePassX + Dropbox a pelo menos 5 anos. Além da senha, eu uso uma chave que fica armazena localmente apenas nos dispositivos em que confio. No caso, meu notebook , o notebook do trabalho e no smartphone.

Essa solução é muito elegante, pois o gerenciador está sempre à mão, via Android.
"Não creias impossível o que apenas improvável parece". (Shakespeare)
fabmak://website

MatheusWillder

Boa noite, FaBMak!

Não uso a mesma senha em todos os sites. O que quis dizer é que não vejo necessidade de uma senha única em todo lugar, visto que há alguns sites/fórums/serviços que uso apenas para que liberem um download, por exemplo. Há também os acasos de alguns que abandonei, outros que nunca usei, mas não permitem que a conta seja encerrada (um absurdo). Nesses casos, crio uma nova senha que dependerá da quantidade de dados que confiei ao serviço.

Em geral, uso uma senha difícil para serviços que recebem muitos dados pessoais, e uso variações para lembrar. Consigo me organizar "de boas" com essa estratégia, que repito, não é segura nem recomendo, mas são coisas que só fazem sentido na minha cabeça, logo, creio que não estou seguro, apenas o suficiente para ficar tranquilo  ;)

Ah, e se o ataque for direcionado, acho que há boas barreiras nos serviços que precisam delas, nos outros... bem... mesmo que eu me empenhasse não faria sentido já que em geral os admins do local não se empenham, ou não podem gastar/dedicar muito tempo a isso. É como eu disse, em geral, um possível atacante só iria ter acesso a uma conta de usuário que nunca/quase nunca interage.

É raro locais como esse fórum no qual eu uso/acesso/interajo muito   :D

Visterine

Linux Mint 17.2 Cinnamon AMD Athlon II X4 2.8Ghz Ram 8Gb NVidia GeForce GT 610
Ubuntu 14.04 / Linux Mint 17.2 XFCE Intel Core 2 Duo 3Ghz Ram 4Gb

rudregues

Novamente agradeço a todas as dicas postadas!
Gentoo — Controle total sobre o sistema.