[MASOCH-L] Armazenamento de senhas

João Carlos Mendes Luís jonny at jonny.eng.br
Sun Oct 10 13:21:02 BRT 2010 

  Sugiro justamente o que voce usa no seu celular: Um local (ou até N, 
caso tenham que ser compartilhados) central, para armazenar senhas 
ALEATÓRIAS, de preferência geradas pelo próprio programa, para não ter 
polarização pelo usuário.

Para usar em desktop eu gosto muito do Password Gorilla, que me permite 
usar o clipboard para fazer copy&paste das senhas, de forma que nem eu 
fico sabendo qual a senha que estou usando para logar em determinado 
serviço.  O Gorilla é simplesmente uma versão em TCL/TK, e portanto roda 
em Unix e MacOS, do PasswordSafe, que só roda em Windows.

http://github.com/zdia/gorilla/wiki

Mas pelo que voce falou, o KeePass andou evoluindo.  Fui verificar, e já 
temos clones para muita coisa.  Parece ser uma boa hora para migrar.

Não é a minha primeira migração.  Eu comecei usando o memopad do 
PalmPilot, migrei depois para o Secret, também no Palm, porém criptografado.

Ainda uso o secret para as coisas que preciso quando não estou com 
notebook em mãos.  A vantagem dele é poder sincronizar entre o palm e o 
desktop, além de manter os dados criptografados.  Assim tenho tudo bem 
guardado, sincronizado e acessível em qualquer lugar, na rua, em casa ou 
no trabalho, sem muito esforço.

http://linkesoft.com/secret/


On 10/10/2010 12:16 PM, Renato Frederick wrote:
> Jõao, o que você sugere, pois eu uso a "tática" do Bruno, uma 
> combinação de mnemonico + variáveis, diferente pra cada 
> caso(particular, clientes, etc.), facilita muito para quem trabalha 
> com suporte remoto a TI.
>
> Outra coisa que comecei a fazer é instalar o keepass no meu celular e 
> armazenar uma cópia das senhas lá, pois depois dos 30 a cabeça não é a 
> amesma, hehe
>
> []s
>
>
>
>
> Em 10/10/10 12:03, João Carlos Mendes Luís escreveu:
>> Eu considero isso equivalente a usar a mesma senha em todos os
>> equipamentos. Extremamente inseguro.
>>
>> Como você mesmo disse, se descobrirem o seu padrão, saberão a senha de
>> todos os equipamentos.
>>
>> E basta descobrirem uma ou duas senhas (bruteforce?) suas para poder
>> chutar o padrão. Fica mais fácil ainda quando se sabe que é um padrão
>> (engenharia social, ou ataque interno).
>>
>> On 10/10/2010 11:41 AM, Bruno L F Cabral wrote:
>>> Em Dom, Outubro 10, 2010 11:02 am, Fabrício Cabral escreveu:
>>>> Bruno,
>>>>
>>>> achei esta abordagem interessante. Poderia dar um exemplo?
>>> Por exemplo digamos que a palavra mnemonica seja as iniciais
>>> do nome da sua primeira namorada (nao da sua esposa ou de
>>> seus filhos, que sao atuais! algo do passado!) e a variavel
>>> pode ser um dos octetos do IP a ser acessado (um dos 4, nao
>>> necessariamente o ultimo), voce teria uma senha com 3-4 letras
>>> e 3 numeros (colocando os zeros iniciais, obviamente) que só
>>> faria sentido pra você
>>>
>>> Pode também misturar as letras alguns caracteres especiais
>>> antes, no meio ou depois. Ao manter um padrão mnemonico você
>>> sempre vai se lembrar das senhas
>>>
>>> !3runo Cabral
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list