quarta-feira, 19 de junho de 2019

SENHAS — UM MAL NECESSÁRIO (CONTINUAÇÃO)

POR ALGUMAS PESSOAS EU IRIA ATÉ O FIM DO MUNDO. AÍ, DEIXARIA ELAS LÁ E VOLTARIA CORRENDO.

Gerenciadores de senhas existem aos montes, mas estaremos mais garantidos se recorrermos a aplicativos desenvolvidos por empresas conceituadas (sugiro o Steganos Password Manager). Para quem não quer ou não pode investir num programa pago, sugiro o RoboForm, que gerencia senhas e informações de login, preenche dados exigidos por websites e webservices e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca. Outra opção interessante é KeePass, que dispensa instalação (ele roda direto de um pendrive ou de uma pasta no HD) e protege as senhas com criptografia de 256 bits

A maioria dos navegadores de internet se propõe a memorizar dados de login e informações básicas de formulários para autopreenchimento. Isso é prático, pois nos desobriga de baixar e configurar uma ferramenta dedicada. Mas daí a ser uma opção segura vai uma boa distância, já que qualquer pessoa que tenha acesso ao computador poderá descobrir as senhas salvas pelo navegador. No Chrome, basta acessar as configurações e clicar em um botão para exibir todas as senhas na aba de preferências. 

Gerenciadores baseados na Web costumam oferecer recursos adicionais, como a geração de senhas aleatórias seguras e armazenamento de números de cartões de crédito e assemelhados. Eles criptografam os dados e criam uma senha-mestra que somente o usuário conhece. A encriptação e decriptação ocorrem localmente, ou seja, no próprio computador, e como as administradoras dos cartões não têm acesso a essa senha (ou chave criptográfica, melhor dizendo), um eventual ataque a seus servidores não colocará em risco a privacidade dos clientes.

O LastPass é líder entre os gerenciadores de senhas online porque é extremamente amigável. Suas opções de segurança permitem adicionar um forte esquema de autenticação em dois passos, restringir o acesso por país e habilitar recursos adicionais, como email de segurança dedicado e acesso móvel restrito (para saber mais, clique aqui). Aliás, para quem usa o Google Chrome, o plug-in LastPass é uma mão na roda (mas convém ler atentamente as informações antes de instalar a extensão)

Continua na próxima postagem, que, devido ao feriado de Copus Christi, será publicada somente na segunda-feria que vem. Até lá.
Postado por às