Gerenciadores de senha
Práticos e confortáveis de usar, mas só comentarei os Open Sources multiplataformas. Ajudam a tornar um pouco mais seguro o registro de senhas. |
| Logotipos |
Utilizar a mesma senha para todos os serviços é a mesma coisa que deixar sem senha, pois se alguém consegue roubar a senha de um serviço, este será o primeiro a ser testado em outros.
Com a facilidade de conexão de dados e a maioria esmagadora de smatphones no mercado, chegou a hora de utilizar algo um pouco mais prático e seguro.
Utilizar um arquivo de texto ou documento compartilhado em nuvem é algo bacana, mas também pouco seguro. Pois com um pouco de técnica poderiam acessar via cache ou fazer algum truque com cookies.
Os gerenciadores de senha já existem no mundo Open, faz um bom tempo e seu termo mais antigo eram chamado também de chaveiros(lembre-se de matrix), e se limitavam ao sistema local instalado.
Em seu recurso mais básico é um arquivo criptografado local que armazena um login, uma senha e o nome para identificar o registro. E nos seu recursos mais avançado é utilizado opcionalmente um certificado que pode ter sido criado por umas dessas empresas certificadoras que um temporizador, limpeza de área temporária e integração completa com determinado browser podendo ou não estar em nuvem para maior acessibilidade.
Em rápida pesquisa no wiki localizei uma tabela com os mais populares gerenciadores de senha.
Como imaginava são muito poucos e que há na lista um integrado a navegadores. Mas isso não fará tanta falta.
| Nome | Licença | Sistemas | Integração com browser | Armazenamento |
| Mitro | GPLv3 | Cross-platform (browser extension & mobile app) | Sim | Nuvem |
| KeePass | GPLv2 | Windows, (unofficial ports: Linux, OS X, iOS, Android, Windows Phone) | Digitação automática | Arquivo local |
| KeePassX[2] | GPLv2 | Windows, Linux, OS X | Digitação automática | Arquivo local |
| Keychain | APSL | Mac OS, iOS (as iCloud Keychain) | somente versão no iCloud | Nuvem |
Como é visto na tabela filtrada apenas o Keychain não atende múltiplas plataformas e sua licença APSL é uma licença open criada pela Apple e validade pela Linux Foundation.
Outra coisa observada é que metades dos Open utilizam a Nuvem como base de dados, mas isto é bom?
Depende do uso. Se for só autenticar e o a internet estiver OK, mas se utilizar para outras coisas como dispositivos locais o mais interessante será o armazenamento local.
Estar na nuvem pode ser obtido com os locais com simples sincronização e até com maior segurança. Explicando o ponto de vista, é que com um arquivo criptografado que exige um certificado o cracker além de romper as segurança da nuvem será obrigado a quebrar do arquivo e achar o certificado, são três itens em vez de um.
A um caso recente de um software Saas free chamado LastPass, veja na aqui.
Geralmente para transferir os dados de autenticação se faz uso da área de transferência do sistema e como medida de segurança, mas configurável, é dado um tempo antes da área de transferência ser totalmente limpo e se o programa ou algo no sistema corromper a senha poderá ficar por tempo indefinido.
Estar em diversas plataformas sem precisar de algum tipo de truque para rodar é algo muito desejável. Algo atendido pelos que são integrados ao browser como o mitro e o local Keepass.
O mitro foi no Google Play adicionado um aviso de vulnerabilidade, por isso recomento descartar.
O keepassX é muito mencionado no mundo linux, mas não tem muito no mundo mobile.
Até a próxima!
Fonte:
Nenhum comentário:
Postar um comentário