[MASOCH-L] Armazenamento de senhas

Marcio Jorge dos Santos marcio at pucsp.br
Thu Oct 14 14:35:11 BRT 2010 

On Sun, 10 Oct 2010, Eduardo Júnior wrote:

Fala pessoal,

A thread realmente está bem interessante. Apesar de não ser um armazenador 
de senhas eu utilizo para essa função o truecrypt[1]. Ele tem versão 
portable para M$, para mac e para linux. O bom dele é que
não guardo apenas senhas, os arquivos sensíveis também podem ser 
protegidos com ele.

Para senhas, eu criei um contaniner com 10Mb, muito mais que o suficiente, 
diga-se de passagem, e dentro dele coloco um arquivo com as senhas todas. 
Para abrir o conteiner normalmente utilizo uma frase
bem grande como password. Este conteiner fica armazenado numa partição de 
minha máquina, bem como em um hd externo e em dois pendrives.

Criei uma estrutura de pastas onde guardo os contaneirs todos e uma cópia 
do truecrypt portable:
.../tc
.../tc/tcs <- container com as senhas (t= true c=crypt s=senhas) :-)
.../tc/truecrypt <- pasta com o portable do truecrypt

para abrir o container no linux:
- truecrypt -t .../tc/tcs <ponto de montagem>

se precisar abrir em uma máquina windows, utilizo a cópia portable.

[]s,
marciom,

[1] http://www.truecrypt.org/

PS: algumas senhas são armazenadas na cuca, porém estas senhas são 
compartilhadas com normalmente mais duas pessoas.


> Olá,
>
>
> o título da thread é: Armazenamento de senhas.
>
> Logo, o melhor meio de se armazenar as senhas dos ativos vai depender de como
> sua Instituição está organizada: níveis de acesso, vários administradores, etc.
>
>
> Que eu conheço e já utilizei/utilizo:
>
> - arquivo criptografado do vim
> - partição criptografada.
>
>
>
> Agora comentando os métodos de memorizar senhas é útil, mas aí seria para casos
> particulares de não se alterar a senha nunca!
>
> Se você possuir uma Política de Segurança, que certamente deve
> descrever a questão
> da Política de senhas, algumas coisas devem ser levadas em consideração:
>
> - número de caracteres da senha do administrador/root
> - obrigatoriedade de senhas com dígitos, caracteres especiais, letras
> maiúsculas e minúsculas
> - periodicidade na troca de senhas (a cada 3 meses, a cada 6 meses...)
> - não permitir que se utilize as últimas 3 ou 4 senhas
>
> E por aí vai.
>
>
> []'s
>
>

-- 
Marcio Jorge dos Santos         PUC-SP - Divisao de Tecnologia da Informacao
Rua Marques de Paranagua, 111   Equipe de Infra-Estrutura e Controle
Consolacao - Sao Paulo - SP     e_mail: mjsantos at pucsp.br
01303-050                       URL : http://www.pucsp.br/suporte

More information about the masoch-l mailing list