23°C 16°/ 24°
Internet

Secure Passwords – Um gestor de passwords…diferente

7 Comentários

O assunto segurança é uma constante nos dias de hoje. Infelizmente são cada vez mais os serviços que numa ou noutra situação se vêm comprometidos e os dados dos seus utilizadores são acedidos e tornados públicos.

Para lutar com o problema da segurança existem algumas regras básicas que podem ser usadas, sendo a mais básica de todas a escolha de palavras passe fortes e que se tornam difíceis de quebrar.

O Secure Passwords é um gestor de passwords que podem usar para vos ajudar a ultrapassar este problema e garantir que têm passwords fortes e seguras.



Com o Secure Passwords vão poder gerar passwords fortes e seguras para acesso aos serviços que pretenderem. A sua utilização é feita através do browser e tem algumas particularidades que permite que seja usado para gerar e gerir as vossas palavras passe.

Para usarem o Secure Passwords, sendo devolvida uma palavra passe a ser usada no final, basta que lhe forneçam alguns dados, a serem usados na geração da password.

Um primeiro lugar é pedido o username que usaram para aceder ao serviço. De seguida é pedido o nome do serviço e por fim uma frase a ser usada. Estes três dados vão ser usados para, através da cifra BCrypt.

Uma vez que a password gerada é sempre a mesma, desde que mantidos os dados que foram fornecidos antes, o Secure Passwords pode ser usado para guardar, de forma não permanente, as vossas passwords. Basta que definam uma passphrase única e que vão alterando os dados anteriores, consoante o serviço a ser usado.

Na verdade o Secure Passwords é um misto de serviço e software, pois apesar de poder ser usado através do acesso ao site onde está disponibilizado, pode também ser copiado para a vossa máquina e ser usado em qualquer lugar ou situação.

O seu código está disponível no GitHub e por ser desenvolvido em html e javascript pode ser usado em qualquer tipo de alojamento ou até na pen que usam no dia-a-dia. O seu design está preparado para correr em qualquer plataforma, dispositivos móveis incluídos.

Experimentem colocar o Secure Passwords dentro da vossa pasta do Dropbox e passem a poder aceder-lhe em qualquer lugar e em qualquer situação. Já explicámos como o Dropbox pode ser usado como um servidor web e esta é mais uma das muitas situações em que o podem usar para mais do que simplesmente armazenar ficheiros.

Apesar de não ser um serviço/software desenhado para manter e guardar as vossas passwords, o Secure Passwords pode ser usado para esse fim. Garante-vos no entanto a criação de passwords seguras, usando um algoritmo forte e seguro, com a capacidade extra de poder ser usado em qualquer lugar e/ou ocasião.

Homepage: Secure Passwords

Autor: Pedro Simões
Partilhar:
Tags:
browser dropbox gerar password Portátil Segurança
Artigo anterior

Apple fecha serviço Ping dia 30 de Setembro
WhatsApp Messenger é vulnerável!
Próximo artigo

WhatsApp Messenger é vulnerável!
Também pode gostar
PUB

Comentários

7

Responder a Jagunço Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jagunço
    Jagunço

    Oi!

    Eu sei que posso estar a fazer uma pergunta muito básica mas em que é que este serviço é diferente do lastpass?

    Cumprimentos!

    PS. Esta não é uma pergunta de retórica, sou mesmo novato nestas questões 🙂

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Não existe comparação entre os dois serviços.

      O LastPass permite gerar e guardar passwords, entre outros dados e o Secure Passwords permite apenas gerar passwords.

      O que dizemos é que, como as passwords são sempre geradas da mesma forma (não são iguais!!!) podes usa-lo como um gestor de passwords.

      Responder
  2. Avatar de Madiba
    Madiba

    Ate onde e que isto e seguro guardar passes num software seja la ele qual for. Alguém me garante pelo menos 60% de eficácia e de confidencialidade?

    Responder
    1. Avatar de Francisco Vieira
      Francisco Vieira

      Quanto ao Secure Passwords, elas não são guardadas em lado nenhum, são geradas a partir da tua master password, do teu username e do domínio que forneces, mas nunca são guardadas, tens que as gerar sempre que as quiseres usar.

      Responder
    2. Avatar de Francisco Vieira
      Francisco Vieira

      E quanto ao Lastpass, é verdade que eles guardam as passwords, mas guardam-nas cifradas de tal forma que nem eles as conseguem ver, e sei que pelo menos há umas versões atrás o código cliente era seguro uma vez que amigos meus da área de segurança analisaram o código manualmente.
      Tens que confiar que eles não vão lançar uma versão que lhes permita ver as tuas passwords, mas entre usar passwords fracas e repetidas em todos os meus sites, ou a segurança de ter passwords muito fortes e todas diferentes, estou disposto a arriscar. Para não falar do conforto que o lastpass me dá em preencher os campos de login automaticamente…

      Responder
  3. Avatar de João Canudo
    João Canudo

    Quer dizer, vou guardar as minhas password todas num site web que amanha pode ser atacado e ter toda a minha informação exposta?

    Não me parece…

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      João, parece-me que não leste o artigo na totalidade e ainda menos os comentários dos restantes leitores.

      O Secure Passwords não guarda nada, apenas gera passwords com base num conjunto de dados que tu forneces no momento.

      E se ainda assim não te sentes confortável com isso, o autor disponibiliza o código fonte do javascript e do HTML para que o metas numa pen ou no Dropbox e o uses em “modo privado” e sem qualquer comunicação com o exterior.

      É seguro, acredita.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.