Senhas de segurança

[krazyx]

Olá,

Andei me perguntando sobre minha segurança no ambiente cibernético e percebi que não tenho nenhuma.

Como esperado tenho várias contas em sites, bancos, etc, cada um com senhas diferentes (senhas nao tão diferentes) e todas essas senhas guardadas em um app de notas com senha, ou seja, se tiverem acesso a senha do app então terão acesso a todas as outras...

Como vocês gerenciam esse mar de senhas? Existe alguma segurança nesses apps que prometem guardar as senhas?

 

[Sr. Israel]

Uma unica senha super segura (uma frase com números e caracteres especiais) que vai encriptar um arquivo .TXT e dentro desse arquivo txt estão todas as senhas dos demais apps.

Só não pode esquecer essa única senha master, e salva o txt na nuvem mesmo e/ou faz alguns backups em HDs diferentes.

 

[Affenius]

uso aquelas porra de sugestão do google mesmo

 

[DeuteroScóleX]

Meus conselhos:

1- Use senhas diferentes para serviços diferentes, e que nunca coincidam com a senha de qualquer das suas contas de e-mail.
2 - Sempre que possível ative a segurança de 2 fatores, se o aplicativo ou site disponibilizar.
3 - É bom ativar o Google Authenticator, Microsoft Authenticator, etc, e cadastrar essa forma de autenticação (token) sempre que possível.
4 - Sempre que possível, utiliza a conta do Google, Microsoft, Facebook. Apple ID, como passaporte para se autenticar em sites diversos. Se o site que for se cadastrar possuir alguma vulnerabilidade para o controle de senhas, dificilmente a vulnerabilidade afetaria essas gigantes que autorizam a autenticação por APIs e outras checagens.

 

[Berofh Erutron]

Arruma o título para segurança de senhas, acho que fica melhor.

 

[Arkken]

Separo minhas senhas por tipo de acesso:

1 - Senhas de Banco e Cartão de Crédito são todas diferentes, porem não tem como eu esquecer pois é algo bem pessoal (Não é aniversario nem essas idiotices).

2 - Senhas em lojas Online uso a mesma para todos os sites ( Submarino, Americanas, Mercado Livre Etc.)

3 - Senhas em sites e portais uso a mesma também (Facebook, OS, Instagram)

Pra mim dessa forma ficou bem facil memorizar... Toma essas dicas, podem tentar me hackear agora, que comecem os jogos!

 

[Antonov]

Na pasta do PC tem um tópico sobre isso

Eu utilizo o keepass2. Comecei a utiliza-lo dps q as senhas precisam ter 500 caracteres, 300 numeros, simbolos especiais
Ai dependendo do site eu mando gerar a senha no keepass e uso la.
Sites q eu logo com mais frequencia, as vezes fora de casa eu utilizo senhas minhas, com autenticação em 2 fatores.

 

[ROLGENIO]

OP é o engenheiro da Matrix, só quer saber o método de cada um pra poder hackear geral.

 

[Thermoengine]

hunter2

Entendedores enttenderão (para os demais olhem aqui para entender)

 

[Thomas Shelby]

E se eu mandar arrumar meu pc, é possível que o técnico descubra as senhas encriptadas?

 

[krazyx]

OP é o engenheiro da Matrix, só quer saber o método de cada um pra poder hackear geral.

Engenheiro da matrix que nao sabe criar senhas kkk

 

[DarkVoid]

Também recomendo o BitWarden, nunca use uma mesma senha pra tudo, use uma senha forte para abrir o cofre e deixe as demais senhas lá dentro, to com 140 credenciais, imagina lembrar tudo. Uso ele e só alegria, não recomendo outros cofres online e se for usar local use o KeePass.

Use MFA sempre que tiver disponibilidade.

 

[DeuteroScóleX]

Muitas vezes ignoramos o fato de que não adianta ter uma senha hiper-complexa (e longa) se o site a qual vamos utilizar essa senha é publicamente vulnerável para ataques. Uma dica interessante é, de vez quando, consultar o site https://haveibeenpwned.com/ para verificar se a sua conta de e-mail está vinculada a algum site que foi invadido e publicamente divulgado em algum boletim de segurança. O Dropbox, por exemplo, teve vazamento de milhares credenciais, em 2012, devido a uma falha grave de segurança.


Enviado do meu iPhone usando Tapatalk

 

[Helghast Trooper]

teste sua senha aqui pra saber se ja nao usaram em algum lugar

Have I Been Pwned: Pwned Passwords

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

uso uma so e vario com um ou outro simbolo no final ha mais de 10 anos e ta sussa ate hj

 

[pack-man]

hunter2

Entendedores enttenderão (para os demais olhem aqui para entender)

que coisa misteriosa, eu cliquei no link, depois cliquei em random e me aparece este diálogo:

#2745 +(359)- [X] <doctorb> i want a microwavable dildo. i'm sick of the cold plastic.

 

[vr-struper]

Acho isso uma filhadaputice sem tamanho: forçam uma senha contra-intuitiva que precisa ser anotada em algum lugar, o que acaba com o propósito

Esses dias fui numa agencia recadastrar a senha e o sistema não aceitou (tenho outra conta no mesmo banco e a senha é ela, vai entender), tentei a segunda opção de sempre e também rejeitou, daí tive que fazer uma aleatória e anotar num papel. Se alguém me roubasse na saída, teria minha carteira com o cartão e a senha anotada num papel, porque o banco forçou isso.
---
Tenho um método que funciona há décadas e fica num txt no drive, afinal só eu entendo o que "Abc@curta" ou "Xyz@longa" significam mesmo.

que coisa misteriosa, eu cliquei no link, depois cliquei em random e me aparece este diálogo:

#2745 +(359)- [X] <doctorb> i want a microwavable dildo. i'm sick of the cold plastic.

Who don't, right?
Right?

 

[RainbowSix]

1. Programa gerenciador de senhas (password agent) instalado dentro de um container criptografado (truecrypt é o mais seguro)

2. Como já falaram, pra sites comuns (foruns, facebook) é legal variar o final da senha, eu coloco o nome do site e um caracter especial, assim a senha fica longa e fácil de lembrar, e é bem mais difícil reverterem o hash md5/sha2 (que sempre vaza).

3. Pra Bancos, Paypal etc, uma senha única.

Outra dica: Sempre usar o "cartão virtual" para compras online, especialmente em sites não confiáveis como o MercadoLivre e essas startups de pagamentos (apps de recarga etc.)

 

[krazyx]

Também recomendo o BitWarden, nunca use uma mesma senha pra tudo, use uma senha forte para abrir o cofre e deixe as demais senhas lá dentro, to com 140 credenciais, imagina lembrar tudo. Uso ele e só alegria, não recomendo outros cofres online e se for usar local use o KeePass.

Use MFA sempre que tiver disponibilidade.

To testando esse bitwarden ai e parece bacana.

Uma dúvida, o que é MFA?

 

[krazyx]

E se eu mandar arrumar meu pc, é possível que o técnico descubra as senhas encriptadas?

Boa pergunta, o cara cata o arquivo e leva sua alma junto...

Ainda bem que não levo em técnico, eu arrumo errado mas arrumo.

 

[krazyx]

O jeito mais fácil é criar um padrão de senha mas com pequenas variações.

Por exemplo:

5ae7ra984c@outerspace$
5ae7ra984c@facebook$
5ae7ra984c@google$

Aí vc só precisa decorar uma senha padrão e uma chave de destrave, que pode ser o nome do site em questão.

Porém, aos poucos eu estou passando a usar o BitWarden como gerenciador de senha.

Aqui na outerspace mesmo, a minha nova senha tem 256 caracteres, com números, letras e símbolos que eu não faço a menor ideia do que são. Foi tudo gerado aleatoriamente.

O Bitwarden é multiplataforma e é open source: https://bitwarden.com/

Com a sua dica e de um user ai em cima passei a usar esse bitwarden tmb, mas ainda assim fico com pé atrás, se eu cara hackear a sehha mestra do app ja era...

Acho que uma solução que vou fazer é usar dois cels, um full offline pra senhas com esse bitwarden, notas e ferramentas do dia a dia e outro pra WhatsApp e Internet. Talvez assim minha neura passe

 

[Seladonia]

Postem suas senhas aqui que avaliarei se elas são seguras.

 

[Seladonia]

teste sua senha aqui pra saber se ja nao usaram em algum lugar

Have I Been Pwned: Pwned Passwords

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

uso uma so e vario com um ou outro simbolo no final ha mais de 10 anos e ta sussa ate hj

E se eu fizer um esquema de bruteforce que usa como base exatamente as senhas que foram testadas nesse site?

 

[Barb]

To testando esse bitwarden ai e parece bacana.

Uma dúvida, o que é MFA?

Coincidentemente eu estava pensando sobre esse assunto e do nada me aparece esse tópico, instalei também o bitwarden ontem e to gostando muito.

 

[drdreh]

E como nosso cérebro lembra de tantas senha não é mesmo?

 

[DarkVoid]

To testando esse bitwarden ai e parece bacana.

Uma dúvida, o que é MFA?

MFA é Multiplo Fator de Autenticação, você normalmente tem a sua senha para autenticar, então você adiciona mais um fator, um programa que gera um codigo, sms, codigo no email, token, etc.

Sent from my ASUS_Z012DC using Tapatalk

 

[Sephirothrx7]

Uso gerenciador de senhas. Já usei vários, atualmente uso o Bitwarden. Funciona muito bem.

Enviado de meu POCOPHONE F1 usando o Tapatalk