Executando verificação de segurança...

1 min de leitura ·

Um Gerenciador de Senhas pra quem quer ter o controle total das suas credenciais

Antigamente, eu utilizava o LastPass para gerenciar minhas senhas, porém o que me incomodava era não ter o controle total sobre os meus dados.

Ocorreram vários vazamentos no LastPass e isso me preocupou bastante, não me senti confortável com isso e mudei para o KeePassXC.

É uma ferramenta disponível para Linux, Windows e MacOS que permite o gerenciamento de senhas localmente de uma forma fácil.

Ele vai criar um arquivo .kdbx que é a sua database de senhas, se selecionar a opção de Arquivo-Chave ele vai gerar um arquivo que complementa a sua senha, o que aumenta a segurança dos seus dados.

Faça vários backups desses arquivos pois se perder algum deles, você não vai conseguir recuperar suas senhas.

Você também pode adicionar um Hardware-Chave, que adiciona mais uma camada de segurança aos seus dados.

Também dá pra utilizar o TOTP diretamente no app, sem necessidade de um outro aplicativo como o Google Authenticator e sem necessidade de pegar o celular enquanto utiliza o PC.

No Android utilizo o KeePassDX que tem as mesmas funcionalidades do KeePassXC.

Valeu pela dica!

Mas eu ainda concordo com o usuário "Matrixs0beit"
Não confio nesses softwares

Além de que, fazer seu própio gerenciador de senhas com alguma linguagem é uma perda de tempo, basta digitar totalmente aleatoriamente no seu teclado que você vai ter uma senha forte

E a maneira mais segura de guardar é escrevendo num papel e escondendo na própria casa

tarcisiodelmondes

Mas anotar num papel acaba perdendo a praticidade, se quiser usar a senha tem que pegar um papel para digitar, e se for urgente? Mesmo anotando num papel a empresa onde você usa essa senha pode ser hackeada e vazar sua senha da mesma forma, então não tem muito para onde correr, prefiro usar gerenciador de senha, porque é mais prático sempre que preciso da senha, ele preenche automaticamente. Mas claro não é bala de prata e tem seus problemas também, por isso, é importante usar autenticação de 2 fatores e ainda você não estar 100% segura, alguém pode roubar seu token de acesso e entrar na sua conta sem nem precisar de senha.

Então tem que colocar na balança e ver o que compensa mais.

Autor

Eu não confio em software na nuvem, quando é um software local eu confio, já que todas as informações estarão dentro do meu PC o tempo todo

Se tiverem acesso remoto no meu PC, não tem muito o que fazer, não adianta nenhum tipo de segurança.

E a maneira mais segura de guardar é escrevendo num papel e escondendo na própria casa

No meu caso tenho múltiplas senhas para múltiplos serviços, fica literalmente impossível gerenciar isso com papel, por isso utilizo o software.

Legal saber como o pessoal está se comportando em relação a isso.
Eu particularmente estou usando o bitwarden.
Mas ouvi dizer que o ideal seria nós proprios utilizar uma solução opensource em que nós mesmos podemos hospedar na nuvem e gerenciar.
Eu ouvi sobre isso num video que o Fábio Akita publicou recentemente, nele ele comenta que esse seria o ideal mas se não temos boas habilidades de devops melhor nem tentar pra não fazer caca. Por hora eu vou usar o Bitwarden, mas fica a dica pra quem quer ir além, e seria legal algum usuário do tabsnews criar um post ensinando.

Autor

vi esse vídeo do Akita também, por enquanto o KeePassXC atende todas as minhas necessidades, então por enquanto não penso em mudar.

Tambem estou usando o Bitwarden e estou gostando bastante. Acabei de montar um vault em um raspberry pi zero baseado neste projeto:

https://novamostra.com/2022/10/23/byopm/

Eu gostei do Bitwarden, ferramenta muito boa e gratuita, é meio estranho no início (Sim), mas depois você acostuma e vê que aquilo é uma maravilha.

Não confie nos gerenciadores de senha do Google chrome, eles são super práticos, mas existem vírus focados para roubar essas senhas.

Estou utilizando o Bitwarden, realmente ele e maravilhoso, o unico ruim e o servico de sincronizar TOTP nas contas ser pago.

Estou considerando seriamente ainda migrar para o 1password.

Autor

O KeePassXC é totalmente gratuito,
dá uma olhada, se quiser ter suas senhas na nuvem, pode usar um Google Drive ou Dropbox pra armazenar a database.

Po bacana entao, vou dar uma olhadinha!

Autor

O Bitwarden realmente é uma ótima opção, mas sempre fico com receio de colocar senhas em serviços na nuvem assim.

Prefiro fazer backup local.

Eu uso o Bitwarden também. Ele tem seu código aberto e você pode usar um servidor local ao invés de usar o servidor deles. Aqui fala um pouco mais sobre a opção de hospedagem própria.

Autor

Não sabia que poderia usar um servidor local, muito obrigado pela informação.

Mas o TOTP só pode ser utilizado no plano pago, não é?

Sim. Acho que mesmo que você use a hospedagem própria, ainda precisaria do plano pago.

sou totalemente contra gerenciadores de senha, a finalidade da senha e ninguem alem do dono saber... nada garante que o proprietario do software tenha acesso a tal dados.

porem seria algo interessante ter localmente utilizando arduino um sistema que gerencie senhas...

muito obrigado pelo post me fez pensar seriamente sobre o assunto

Autor

Então, o fato da empresa ter as minhas senhas me incomodava, então procurei soluções para esse problema.

Mesmo com toda a popularidade, contratos e outras coisas, não consigo confiar.

olha isso aqui: https://novamostra.com/2022/10/23/byopm/