qual o melhor programa para armazenar senhas? qual o mais seguro?

[João Ninguém]

por hora to com o keepassxc, bem tranquilo de se usar, mas recomendam outro?

 

[pwnds]

Bloco de notas

 

[Ultima Weapon]

Coloco em um arquivo do google docs.

 

[Evil AuRoN]

Eu uso o Google, já usei o lastpass também...

No geral eu uso o google por praticidade, por ter um aparelho android e não precisar instalar nada extra, e também por usar o google chrome no meu pc. Uso senhas fortes para todos os serviços, autenticação em dois fatores sempre que possivel.

 

[PicaPauBiruta]

Caneta e papel, nada supera isso , não pode ser hackeado e é simples e barato

 

[johnhartigan]

Agenda, conhece?

 

[Armado Batista]

Eu uso o 1Password

 

[surfista_capixaba]

Uso o 1Password no Pc e para celular o lastpass

 

[João Ninguém]

Agenda, conhece?

Caneta e papel, nada supera isso , não pode ser hackeado e é simples e barato

tbm uso para algumas coisas, mas ainda tem o fato do papel poder ser danificado ou msm vc perder. acho valido salvar algumas coisas virtualmente, ainda mais quando são para emails secundários.

Eu uso o Google, já usei o lastpass também...

No geral eu uso o google por praticidade, por ter um aparelho android e não precisar instalar nada extra, e também por usar o google chrome no meu pc. Uso senhas fortes para todos os serviços, autenticação em dois fatores sempre que possivel.

admito que minhas senhas não são tão fortes assim. mas tava até esquecendo do 2FA, vou adicionar em alguns logins aqui. valeu.

 

[PicaPauBiruta]

tbm uso para algumas coisas, mas ainda tem o fato do papel poder ser danificado ou msm vc perder. acho valido salvar algumas coisas virtualmente, ainda mais quando são para emails secundários.

Então vá de bloco de notas , simples , fácil, gratuito não é programa de terceiros e pode guardar em qualquer lugar

 

[Master-Chief]

O cérebro.

Só memorizar e não abrir o bico.

 

[Pockett]

a maioria das minhas senhas guardo no evernote, mas as mais importantes no papel mesmo

 

[DarkVoid]

Local - Keepass
Internet - Bitwarden

 

[T1mp4s]

Eu guardo em bloco de notas+arquivo rar com senha

 

[DILSON80]

Arquivo do bloco de notas + compressão criptografada com 7ZIP ou WINRAR + senha forte




Pode inclusive hospedar no Google Drive como backup.

 

[Shigeo]

Deus me livre ficar usando papel e bloco de notas, pega um ransomware e tem os arquivos tudo criptografado.

Quero praticidade, usava o Lastpass e quando eles caparam o numero de aparelhos conectados, migrei para o Bitwarden que é excelente.

 

[Mr. Odyssey]

Eu uso o Keeper, o app tanto para celular como para pc é muito bom

 

[DILSON80]

Deus me livre ficar usando papel e bloco de notas, pega um ransomware e tem os arquivos tudo criptografado.

Quero praticidade, usava o Lastpass e quando eles caparam o numero de aparelhos conectados, migrei para o Bitwarden que é excelente.

O mínimo é manter uma cópia de segurança dentro de um disco externo criptografado com LUKS ou Veracrypt.

 

[joao perreira]

colornote que sincroniza com o w10 e android
e o firefoca mais o chrome lixo

 

[Bonk]

Bitwarden

 

[DILSON80]

Uma consideração importante:

Uma lista de senhas num arquivo único, ou num único programa, será um ponto de falha generalizado. Se o elemento opositor descobrir a senha mestra, terá em mãos todas as suas chaves.

Um vírus espião, pode conseguir "anotar" essa chave central com facilidade. Não adianta construir uma muralha com uma porta que possui um trinco frágil.

 

[Bonk]

Uma consideração importante:

Uma lista de senhas num arquivo único, ou num único programa, será um ponto de falha generalizado. Se o elemento opositor descobrir a senha mestra, terá em mãos todas as suas chaves.

Um vírus espião, pode conseguir "anotar" essa chave central com facilidade. Não adianta construir uma muralha com uma porta que possui um trinco frágil.

Uma senha complexa e 2fa já resolve esse problema simples.

 

[Passo's]

LastPass

f**a-se caso de m**** banco de dados deles.
Tenho MUITA senha distinta, sem chance alguma de eu salva num bloco de notas

 

[João Ninguém]

Uma consideração importante:

Uma lista de senhas num arquivo único, ou num único programa, será um ponto de falha generalizado. Se o elemento opositor descobrir a senha mestra, terá em mãos todas as suas chaves.

Um vírus espião, pode conseguir "anotar" essa chave central com facilidade. Não adianta construir uma muralha com uma porta que possui um trinco frágil.

putz. tem dessas msm. o esquema mesmo é criar a senha mestre através dum sistema virgem, que nunca foi conectado a rede, ou anotar manulamente. por sorte o tails já possui o keepassxc instalado por padrão e o download da distro pode ser verificado através das chaves gpg. acho que assim fica tranquilo e seguro.

 

[Bisnaga Louca]

Uso o notas do iphone sem upar na nuvem. São senhas que precisam de senha ou impressao digital para abrir. Acho que nao dá pra ficar mais seguro que isso.

 

[Laynan]

Sei lá, eu uso o Dashlane aqui.

 

[Raptor87]

Uso um programinha que eu mesmo escrevi que salva num banco de dados e adiciona criptografia.
Algumas senhas mais importantes eu deixo num papel dentro da minha carteira.

 

[Havokdan]

KeePass 2 sincronizado com Keepass2android faz um tempão...também no caso dos navegadores, uso o bitwarden também, depois de anos no lastpass, a última mudança que eles fizeram na versão free (agora vc só pode usar free com a mesma conta em um tipo de dispositivo, ou desktop ou móvel).

 

[DarkVoid]

Sobre segurança dos programas:
KeePass - open source, então ele sempre é "auditado"
Bitwarden - até onde sei, foi o único desses gerenciadores online que abriu para auditoria externa.

 

[espectral]

Usei o lastpass por muitos anos mas abandonei quando eles passaram a cobrar para armazenar em mais de um dispositivo.
Hoje uso o bit warden e não tenho nenhuma reclamação, é 100%, tanto no navegador (Chrome, Safari etc), quanto no Android e no iOS / iPadOS.

 

[eth0]

Bitwarden + 2FA nos serviços relevantes...
Já passei por muita neura e pouca conveniência para um acréscimo irrisório na segurança

 

[DILSON80]

putz. tem dessas msm. o esquema mesmo é criar a senha mestre através dum sistema virgem, que nunca foi conectado a rede, ou anotar manulamente. por sorte o tails já possui o keepassxc instalado por padrão e o download da distro pode ser verificado através das chaves gpg. acho que assim fica tranquilo e seguro.

Pendrive com tails offline e senhas armazenadas no KeePassXC é uma boa.

 

[DILSON80]

Cuidado ao utilizar 2FA através de SMS

O britânico Joseph James O'Connor, de 22 anos de idade, também conhecido como PlugwalkJoe, foi um dos hackers por detrás do enorme hack do Twitter de 2020 - PlugwalkJoe também roubou Ethereum, Bitcoin, Bitcoin Cash, e Litecoin às vítimas usando o ataque SIM Swapping.

Na quarta-feira, um cidadão britânico identificado como Joseph James O'Connor, conhecido como PlugwalkJoe, foi acusado nos EUA pelo seu envolvimento no esquema de troca do SIM e pelo roubo de moeda criptográfica no valor de cerca de $784.000.

O'Connor foi preso em Espanha no início de 2021 e tinha estado à espera de extradição. As acusações incluem conspiração para cometer fraude bancária e branqueamento de capitais, que implicam uma pena máxima de 20 anos de prisão. Além disso, O'Connor é acusado de roubo agravado de identidade e conspiração para cometer hacking informático.
Sobre o esquema de fraude

Segundo os procuradores americanos em Manhattan, o cidadão britânico de 22 anos roubou Ethereum, Bitcoin, Bitcoin Cash, e Litecoin com os seus cúmplices após obter o controlo dos números de telemóvel das vítimas, o que ele fez ligando os números aos cartões SIM (cartões do módulo de identidade do assinante).

Os fraudadores incriminaram três executivos de uma empresa de criptografia de moeda de Manhattan e roubaram a moeda criptográfica a dois clientes através de ataques de troca de SIM.

Alegadamente, este esquema esteve activo entre Março e Maio de 2019. Uma acusação recentemente não selada do Departamento de Justiça dos EUA revelou que o primeiro ataque de troca de SIM foi levado a cabo a 30 de Abril de 2019, no qual várias contas e computadores da firma alvo foram comprometidos.

No dia seguinte, os hackers obtiveram acesso não autorizado e roubaram/distribuíram fundos das carteiras de divisas criptográficas da empresa. Mais tarde, os acusados lavaram os fundos roubados para as suas carteiras.
Esquema anterior

O'Connor foi anteriormente acusado de piratear mais de uma centena de contas no Twitter de políticos e celebridades através do SIM Swapping. Este incidente ocorreu em Julho de 2020, e O'Connor compensou mais de $118.000 de bitcoin.

Naquela campanha, O'Connor foi um alvo bem sucedido:

Bill Gates
Joe Biden
Jeff Bezos
Elon Musk
Kanye West
Warren Buffet
Barack Obama
Kim Kardashian

Desta vez, é acusado de um esquema de fraude em moeda criptográfica. O mestre da pirataria no Twitter, um adolescente identificado como Graham Ivan Clark, declarou-se culpado em Março num tribunal estatal da Florida e recebeu uma sentença de três anos numa prisão juvenil.

- Hackread - Latest Cybersecurity News, Press Releases & Technology Today

www.hackread.com

 

[João Ninguém]

Cuidado ao utilizar 2FA através de SMS

- Hackread - Latest Cybersecurity News, Press Releases & Technology Today

www.hackread.com

uso pra token de banco. será melhor comprar um chip só pra isso?

 

[costa93]

Uma consideração importante:

Uma lista de senhas num arquivo único, ou num único programa, será um ponto de falha generalizado. Se o elemento opositor descobrir a senha mestra, terá em mãos todas as suas chaves.

Se o elemento opositor descobrir a senha do seu banco, terá em mãos todo o seu dinheiro.
Se o elemento opositor descobrir a senha do seu celular, terá em mãos toda a sua vida e privacidade.
Mas ainda assim vc faz uso, por tanto, isso não é motivo para não usar um gerenciador de senhas

Um vírus espião, pode conseguir "anotar" essa chave central com facilidade. Não adianta construir uma muralha com uma porta que possui um trinco frágil.

Isso não procede.

Obviamente que estou falando aqui de um bom gerenciador de senhas: digitar a senha mestra em um gerenciador de senhas não é como digitar algo em um bloco de notas. É até mais seguro que digitar a senha do seu e-mail no navegador.

Ainda assim, no desktop, boa parte deles te dão a possibilidade de usar um teclado virtual ou ainda, de usar um PIN para desbloqueio. Se alguém conseguir o seu PIN, nada poderá fazer ao roubar o seu banco de dados de senha, pois o PIN não vai mais funcionar.