[MASOCH-L] Armazenamento de senhas
Marcio Jorge dos Santos
marcio at pucsp.br
Thu Oct 14 14:35:11 -03 2010
On Sun, 10 Oct 2010, Eduardo Júnior wrote:
Fala pessoal,
A thread realmente está bem interessante. Apesar de não ser um armazenador
de senhas eu utilizo para essa função o truecrypt[1]. Ele tem versão
portable para M$, para mac e para linux. O bom dele é que
não guardo apenas senhas, os arquivos sensíveis também podem ser
protegidos com ele.
Para senhas, eu criei um contaniner com 10Mb, muito mais que o suficiente,
diga-se de passagem, e dentro dele coloco um arquivo com as senhas todas.
Para abrir o conteiner normalmente utilizo uma frase
bem grande como password. Este conteiner fica armazenado numa partição de
minha máquina, bem como em um hd externo e em dois pendrives.
Criei uma estrutura de pastas onde guardo os contaneirs todos e uma cópia
do truecrypt portable:
.../tc
.../tc/tcs <- container com as senhas (t= true c=crypt s=senhas) :-)
.../tc/truecrypt <- pasta com o portable do truecrypt
para abrir o container no linux:
- truecrypt -t .../tc/tcs <ponto de montagem>
se precisar abrir em uma máquina windows, utilizo a cópia portable.
[]s,
marciom,
[1] http://www.truecrypt.org/
PS: algumas senhas são armazenadas na cuca, porém estas senhas são
compartilhadas com normalmente mais duas pessoas.
> Olá,
>
>
> o título da thread é: Armazenamento de senhas.
>
> Logo, o melhor meio de se armazenar as senhas dos ativos vai depender de como
> sua Instituição está organizada: níveis de acesso, vários administradores, etc.
>
>
> Que eu conheço e já utilizei/utilizo:
>
> - arquivo criptografado do vim
> - partição criptografada.
>
>
>
> Agora comentando os métodos de memorizar senhas é útil, mas aí seria para casos
> particulares de não se alterar a senha nunca!
>
> Se você possuir uma Política de Segurança, que certamente deve
> descrever a questão
> da Política de senhas, algumas coisas devem ser levadas em consideração:
>
> - número de caracteres da senha do administrador/root
> - obrigatoriedade de senhas com dígitos, caracteres especiais, letras
> maiúsculas e minúsculas
> - periodicidade na troca de senhas (a cada 3 meses, a cada 6 meses...)
> - não permitir que se utilize as últimas 3 ou 4 senhas
>
> E por aí vai.
>
>
> []'s
>
>
--
Marcio Jorge dos Santos PUC-SP - Divisao de Tecnologia da Informacao
Rua Marques de Paranagua, 111 Equipe de Infra-Estrutura e Controle
Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br
01303-050 URL : http://www.pucsp.br/suporte
More information about the masoch-l
mailing list