Executando verificação de segurança...
34

Por que Não é seguro armazenar suas senhas no navegador de internet!

Se assim como eu quer melhorar sua segurança na web e mitigar a vulnerabilidade como a de salvar senhas no navegador, acompanhe este tab.

Há um tempo, não muito distante rsrs, eu armazenava minhas senhas, cartões pra compras on-line no navegador de internet [Firefox, Chrome e Edge]. Busquei algumas soluções on-line para armazenamento das mesmas de forma segura, porém, quando o serviço não era caro, era muito limitado e até complicado de trabalhar.

Nada de usar a mesma senha para dezenas de serviços. Sofria com isso rsrs

Foi aí que vi uma postagem, no Blog do Diolinux tratando do assunto, clique aqui para ver. Assim descobri a ótima ferramenta para armazenamento de senhas chamada Bitwarden.

Outro ótimo artigo do Tecnoblog tratava sobre o salvar senhas no navegador clique aqui

Quando clicamos em salvar a senha no navegador a mesma é armazenada em um banco de dados SQLite3 do navegador. Que geralmente pode ser encontrado no seguinte endereço: %LocalAppData%\Google\Chrome\User Data\Default\Login Data.
-Trecho tirado do site Tecnoblog

Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples
-Trecho tirado do site Tecnoblog

Gerencie sem esforço todas as suas senhas e logins.

Por que usar um gerenciador de senhas?
Seu mundo on-line gira em torno de senhas. Para se proteger contra violações de dados, você precisa criar senhas fortes e exclusivas para cada conta, mas lembrar de todas sem ajuda é complicado. O uso de um gerenciador de senhas permite que você proteja facilmente a si mesmo e aos seus dados. A Bitwarden gera, armazena e protege seus ativos digitais mais importantes em um cofre criptografado de ponta a ponta. A segurança deve estar disponível para todos, e é por isso que a Bitwarden oferece um plano gratuito que oferece todos os recursos de que você precisa para se manter totalmente seguro...
-Trecho tirado do site oficial Bitwarden

É seguro salvar senhas no navegador de internet?
Isso vai depender do quão seguro é o seu computador ou as suas rotinas de uso.

Uma das soluções que precisava era de um gestor de senhas multiplataforma, e o Bitwarden entrega isso:

  • App para Android e iOS
  • Aplicativo para Windows Mac OS e Linux
  • Extensão para vários navegadores de internet

Link Aqui Página de Download

Segurança e Transparência da ferramenta:

  • Suas senhas são criptografadas. Usam criptografia AES de 256 bits de ponta a ponta e PBKDF2 SHA-256
  • Código Aberto e disponível para revisão por qualquer pessoa no Github
  • Armazenamento das senhas em nuvem.
  • Sincronização segura e imediata das senhas e logins

Alguns Recursos:

  • Você pode compartilhar seu cofre (logins e senhas) com um(a) parceir@ gratuitamente
  • Gerar senhas alfanuméricas
  • Gerar usernames
  • Autenticação em 2 fatores (2FA) usando por exemplo Authy ou Google Authenticator para acesso ao seu cofre de senhas
  • Definir tempo padrão de bloqueio para o cofre
  • Armazenar senhas ilimitadas

Função bem bacana é que quando usado o App do Bitwarden ao precisar fazer login em algum aplicativo uma pequena janela se sobrepõe ao mesmo sugerindo que o Bitwarden possui o login de acesso. Mas para de fato acessar as credencias, você pode desbloquear usando a biometria ou senha mestre que definiu.

O melhor de tudo, ferramenta muito intuitiva, possui o plano de uso pessoal de graça, muitas funções que você encontraria somente em versões pagas de outras ferramentas, no Bitwarden está disponível de forma gratuita.

As vezes você está se perguntando? Mas tenho diversas senhas e logins salvos no navegador ou outra ferramenta, vou ter que migrar na mão? Eu te respondo que não. Bitwarden possui uma função de importar senhas de outras plataformas. Além da função de exportar todo seu cofre de logins e senhas.
Para isso, na sua conta acesse: Ferramentas > Importar dados, selecione o formato do arquivo que será importado e clique em importar dados.

Chegando ao fim, que fique claro, Não sou afiliado da ferramenta rsrsrs. Caso tenha interesse clique aqui para acessar o site oficial.

Bitwarden me ajuda a tornar minha presença digital mais segura.
Então, espero ter te ajudad@.

Carregando publicação patrocinada...
4

Bitwarden é incrivel mesmo, uma dica que dou pra vocês e que faco aqui é que alem de gerar as senhas por ele eu sempre coloco 3 caracteres no final da senha pois se mesmo alguem conseguir acesso ao meu cofre e tentar usar a senha ele nao vai conseguir pois ainda falta 3 caracteres que coloco manualmente sempre que uso uma senha.

2

Recentemente, uma pessoa me cantou dicas de como criar senhas fortes e fáceis de decorar, e a partir das dicas desenvolvi minha propria estratégia. Tenho uma raiz forte aleatória de 8 dígitos que se repete em todas as senhas e é trocada de tempos em tempos e um acréscimo menos forte com mais 8 dígitos que muda de plataforma para plataforma. Nos locais que preciso digitar a senha com mais frequencia, coloco o acréscimo fácil de decorar e tenho uma senha relativamente segura. O que acham dessa estratégia?

2

Não cara, não faz isso, não tem como fazer senha forte e memoravel, isso é como fogo e agua, tudo que você pensar ja ta pre-computado em uma rainbow table e conseguem quebrar sua senha em minutos.

Senhas fortes devem ser assim:
ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@&
Sem padrão nenhum e IMPOSSIVEIS de decorar.

1

Olá, muito obrigado pela resposta. Depois dá uma olhada, na minha resposta ao usuário @viniville na postagem original, eu meio que referêncio sua resposta lá também.

1

Desaconselho totalmente você a usar esta estratégia.

Utilize senhas totalmente diferentes para cada lugar. Sempre utilizando (se possível) letras maiúsculas E minusculas, assim como números e caractéres especiais, sempre com o maior tamanho possível. Tenha em mente que, se é uma senha que você consegue decorar, é porque ela é fraca.

Criar senhas fortes "de cabeça" é muito difícil e vai te levar a criar padrões, o que enfraquece a segurança.
Por isso a importância de utilizar gerenciadores de senha, como o Bitwarden e outros. Esses gerenciadores tem geradores de senhas que fazem isso para você.

Para a senha do teu gerenciador você pensa numa frase mais longa, se possível que contenha algo muito específico que só você sabe. E mais importante: NUNCA ESCREVA essa senha em nenhum local, se você salvar em algum arquivo, bloco de notas e etc ela já não é mais segura. Pesquise por "passphrase" para ver dicas de como montar a sua.

Recomendo dar uma olhada neste vídeo do Akita. É uma aula sobre o básico no assunto.
https://youtu.be/s7ldn31OEFc

1

Muito obrigado pela resposta e por ter dedicado seu tempo me respondendo.
Primeiro queria esclarecer algumas coisas, eu errei ao escrever a palavra "dígito", quando na verdade eu deveria ter escrito "caractere", dito isso, talvez não tenha ficado claro, eu não uso senhas criadas "de cabeça", uso senhas aleatórias.

Tenho uma raiz forte aleatória de 8 dígitos

Na verdade, provavelmente uso gerenciadores de senha e senhas aleatórias (geradas pelos gerenciadores) com todos os tipos de caracteres desde 2012 (como faz muito tempo, é difícil de lembrar ao certo).

Mas queria aprofundar a discursão em um ponto específico aqui.
Primeiramente, acompanho o Akita desde o final de 2018, pelo menos. Sou inscrito do canal dele e já tinha assistido ao vídeo citado.

Discordo da ideia de que "se é uma senha que você consegue decorar, é porque ela é fraca". Entendo que essa idéia parte de que se a senha foi decorada, é por que alguém a "montou", porém é perfeitamente possível decorar uma senha aleatória, existem inúmeras técnicas de memorização que podem auxiliar nessa empreitada, uma das que mais gosto é formar uma frase relacionado cada elemento da frase a um caractere da senha, e aí ao invês de decorar a senha, decoramos a frase. Nesse caso, quando mais "nonsense" for a frase, mais fácil de ser decorada.
Como exemplo vou usar a senha que o usuário @coffeeispower usou noutra resposta a minha postagem:

ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@&

Aqui podemos criar a seguinte frase de associoação:

Anão Parrudo e Orelhudo Jantou com outro Anão magro e pequeno em Londres, a porcentagem da conta foi somada duas vezes, ordenadamente, por um jumento invisível e orgânico, interpretado por Harry Potter...

Poderiamos continuar a frase até cobrir toda a senha, mas vale lembrar que uma senha forte e aleatória com 16 caracteres demoraria cerca de 1 trilão de anos para ser quebrada por força bruta atualmente (fonte: security.org).
Na frase temos que:

  • O ª foi associoado ao termo Anão;
  • O simbolo de libra foi associoado ao termo Londres.
  • O # foi associado ao termo conta (devivo a uma associação a números no geral)
  • O duplo & foi associoado ao termo "somado duas vezes" (aqui fiz a relação de & com concatenação de strings e, por consequência com "soma")
  • O restante dos caracteres ou são a primeira letra da palavra associada ou são o termo propriamente dito (%)
  • Podemos fazer a associação de que os 2 caracteres antes de harry potter e os caracteres entre os anões são em caixa alta.

Assim uma senha que a primeira vista era "IMPOSSÍVEL de decorar" se torna "relativamente fácil de decorar".

Levando isso em consideração, recomendo este tipo de abordagem inclusive para a senha do proprio gerenciado (como o exemplo que você deu) do que a abordagem da "passphrase", mas elas acabam tendo suas similaridades.

2

O Bitwarden é muito bom, eu o utilizo por um bom tempo e nunca tive problemas.

Também é possível você mesmo hostear o servidor do Bitwarden caso você tenha algum computador ou raspberry pi sobrando em casa pois o Bitwarden é open-source, no entanto, pra isso é necessário ter um bom conhecimento de infra e de redes para torná-la segura.

Para quem quer saber mais sobre como fazer segurança pessoal, recomendo esse vídeo do Fabio Akita, ele mesmo fala também sobre o Bitwarden.

2

o que me questiono é pq a maior empresa de tecnologia do mundo, provavelmente com os melhores profissionais de segurança do mundo, criadora do navegador como o chrome, não saberia disso

1

Imagino que a questão nao seja bem por aí. As empresas sabem dos riscos e fazem o que podem para implementar cada vez mais fatores de segurança; O que vem ao caso, é que existem caminhos padrões para os navegadores salvarem as credenciais, e sendo assim, um atacante consegue extrair mais facilmente essas informações; com certeza invadindo um servidor ou um computador, o primeiro lugar que será extraido serão navegadores padroes; Utilizar cofre de senha faz com que o caminho para o armazenamento fico muito mais obscuro e dificultando muito mais os ataques, principalmente os ataques em massa automatizados.

2

Usei o Bitwarden e eu simplesmente amei, pois guardava todas a senhas em TXT do google docs (sim, eu fiz isso), porém, com o Bitwarden ficou mais seguro.

2

Parece que vou visitar a Bitwarden!

Algum demónio no planeta teve acesso ao meu computador... Adivinhe... YouTube, Telegram, Xbox, Epic Games, Whatsapp e Instagram foram todos compremetidos! Isso porque usava a mesma senha para tudo...

2

Uso 1password a alguns anos, recomendo demais!

Fastmail é um provedor de email que provê masked mails que servem como alias para seu email principal. Você pode fazer os 30 dias gratuitos sem por seu cartão de crédito, inclusive.

Hoje, o 1password possui integração com o fastmail, e ao criar uma conta, alem de gerar uma nova senha, ele gera um email exclusivo para aquela aplicação. Algo como [email protected]

Assim, além de aumentar sua segurança, se você começar a receber spam, alem de saber quem vendeu seus dados, você pode simplesmente excluir o email gerado 🎉

EDIT: Acabei de escrever um artigo sobre masked emails caso alguem se interesse.

1

Achei muito interessante essa ferramenta de mascaramento de e-mail, ótima pra não divulgar seu e-mail real em algum serviço suspeito

1

Pra quem é usuário da Apple, ela possui um serviço gratuito chamado "Hide my Email" (Esconda meu email). Faz o mesmo que o Fastmail, só não sei se o 1password possui integração com ele.

1

Nossa, não sabia dessa. Acho que não tem integração, mas é só gerar na mão e por lá, de graça vale tudo uhauhauahuah

2

A questão de segurança é muito complexa.
De fato ter diversas senhas aleatórias pode ser algo bom. Mas resumir todas as senhas à uma senha também não pode ser perigoso? Como lidar com esse risco do banco de senhas?

3

Uma dica super interessante que sempre passava para a empresa nos treinamentos, era para terem um tipo de "salt" só seu. Impletemente algo para concatenar na sua senha salva no banco, assim por mais que seja igual, só voce sabe.

Ex.:
salt(nao salvar em nenhum lugar, e pode usar a msm pra todas as senhas) = bananapodre
senha bitwarden 1 = UpotSD2ocUgRA9
senha bitwarden 2 = UK7sU6FwETx5uB
senha final 1 = UpotSD2ocUgRA9bananapodre
senha final 2 = UK7sU6FwETx5uBbananapodre

assim ficam senhas diferentes, e mesmo tendo o banco "invadido" não saberiam o seu 'salt'

1
1
2
1

Olá, Deivid! De fato ao ter somente uma senha pra acessar o cofre, é necessário que a mesma seja complexa e que o usuário use uma autenticação em dois fatores.

2
2

O Bitwarden é perfeito! Das alternativas de gerenciador de senhas este é o que mais me agradou.

infelizmente tem alguns bugs na hora de sincronizar com outros dispositivos, mas nada que não dê para resolver.

Armazenar no Chrome é muito prático, mas essa praticidade acaba afetando a segurança.

Uar o bitwarden combinado com fator de dupla autenticação acrescenta um fator a mais.

O mais legal é que se voce é paranóico pode subir seu próprio Servidor, ja que a plataforma é open source.

2

Uso o BitWarden faz algum tempo, extremamente eficaz.
Mas acho que falta um pouco de trabalho na questão de UX, acredito que para usuários leigos a interface gráfica não é das mais intuitivas.

2

Parabéns pelo post! Esse assunto é muito interessante de ser compartilhado. Eu utilizo o Bitwarden há 1 ano e 8 meses. Sinceramente, não me vejo mais sem ele. Pra todo cadastro novo e todo login que percebo que não salvei no app, já me dedico à atualizá-lo. Essa disciplina é muito importante pra que o app faça sentido em si!

Algumas considerações sobre o Bitwarden:

Desktop

Nesse ambiente, prefiro utilizar a extensão do navegador. Com ela, consigo auto-preencher formulários de login ao clicar no ícone da extensão e depois em uma credencial relativa ao site. Não vi nenhuma funcionalidade de auto-preenchimento no app desktop.

Uma dica:

Pra gerar senhas novas com facilidade você pode clicar com o botão direito na página e clicar em Bitwarden > Gerar senha (copiada) que então ele jogará uma nova senha aleatória pra sua área de transferência.

Mobile

No Android, o aplicativo te fornece algumas formas de auto-preenchimento como um overlay (um popup sobrepondo o input que você tocar) que te leva a escolher uma credencial. E, no Gboard (teclado do Google), apareciam umas tags de vez em quando das minhas credenciais e eu podia tocar na que eu queria pra preencher o input que toquei. As duas opções são instáveis e não funcionavam bem como deveriam. O popup algumas vezes aparecia, em outras aparecia mas sumia, e as tags não funcionavam toda vez (acho que você precisa ter desbloqueado o app com a senha mestre pra isso)

No iOS, ele mata os dois problemas do Android com uma integração com o recurso nativo dos iPhones de auto-preenchimento de senha. Todos os inputs de formulário me oferecem uma tag no teclado do iOS de utilizar o recurso de auto-preenchimento que então me direciona pro app do Bitwarden pra escolher as credenciais relativas àquele form.

1
2
2

Muito boa as informações.
Agora, mais seguro que usar ferramentas é saber usar seu navegador, naverdade nada fica no navegador, mas em sua conta do navegador, por exemplo o Google Chrome. Além de varios site fornecer duas validações de entrada.

Eu acho quem temos sim é que conhecer as ferramentas que usamos e saber as sua vunerabilidade.

Usar Authenticator ira ajuda muito, e dificultar ser hackeado com facilidade.

2

Compartilho da sua experiência e recomendo 100% o Bitwarden.
Além de ser muito prático e ter suporte pra multiplataformas, possibilita uma maior segurança pra qualquer um, sem precisar de muito conhecimento.

Mas meu ponto aqui é outro. Apesar do Bitwarden funcionar muito bem como gerenciador de senhas, cabe a nós utilizar senhas fortes o suficiente para não serem quebradas com força bruta. Por isso, quando for utilizar uma senha criada pelo bitwarden, opte pela senha mais longa que o site aceitar e com todos os caracteres opcionais. Além disso, é importante manter o próprio bitwarden seguro, seja por meio de mecanismos 2FA, desbloqueio por digital e uma senha mestra forte. Já que só temos que decorar a mestra, vamos nos esforçar para ser a senha mais forte possível. Para isso:

  • Evite senhas que se relacionem com a sua vida pessoal. Aleatoriedade é um fator importante.
  • Evite palavras do nosso vocabulário e versões das mesmas que substituam alguns caracteres por números ou especiais. Ex: L0R3NZ0

Isso pq muitas vezes os hackers já possuem dicionários pré carregados com palavras, nomes e suas variações, então o cálculo que faríamos se fosse uma estratégia de força bruta já não é o mesmo.

Ex: Supondo que temos 92 caracteres disponíveis (contando especiais, maiúsculos, minúsculos e números), uma senha como L0R3NZ0 devia precisar de 92^5 tentativas de força bruta para ser quebrada. Mas se o usuário tiver o nome Lorenzo pré carregado, basta tentar as variações, e isso diminui exponencialmente a quantidade de tentativas.

Por isso, escolha a senha o mais aleatória possível (que você consiga decorar haha), ou talvez utilize uma passphrase, uma senha que consiste em uma frase (também o mais aleatória possível). Isso aumenta o número de caracteres e dificulta a quebra da senha.

2

Sou mais um dos que usam o Bitwarden e ele tem ajudado muito a gerenciar os acessos. Hoje eu não sei mais nenhuma senha para acessar os serviços, já que todas são geradas aleatoriamente e salvas por ele. Os gerenciadores de senha que vem integrados no navegador conseguem até quebrar um galho, mas além de falharem com a segurança, também são bem ruins de se usar.

O que me fez ir atrás de um gerenciador de senhas de vez foi quando, uma vez, precisei cadastrar em diversas plataformas que estavam sobre o mesmo domínio. Fui criando as contas com senhas aleatórias que o navegador gerava pra mim e fui salvando. Depois quando fui tentar fazer o login as contas não entravam, todas mostravam o erro de credenciais. Menos uma. O que o navegador fez foi, a medida que eu ia registrando as senhas, ele foi sobrescrevendo por conta do domínio.

E depois de ter que ficar enchendo o suporte para recriar todas as senhas pra mim, comecei a usar o Bitwarden. Ele é bastante completo, até hoje não senti falta de alguma funcionalidade. Até cogitei a pegar o plano pago, que é bem baratinho, mas acabei não levando.

Uma coisa interessante também, é que você mesmo consegue hospedar um servidor do Bitwarden. Ao invés de usar o serviço deles, você mesmo pode manter os seus dados com você. Isso é legal pra quem se preocupa com privacidade, já que você mesmo mantém seus dados.

1

Conheci o Bitwarden no final do ano passado e foi um grande acerto! Simplesmente o melhor gerenciador de senhas que já vi até o momento.

A opção de gerar senhas tem sido uma mão na roda, extremamente útil. Sinceramente, me sinto mais seguro quanto às minhas contas utilizando esta plataforma.

1

até que gosto disso, mas não acho muito viável confiar em uma empresa que tem planos pagos ao invés de utilizar as ferramentas das big techs, e não sei se é tão fácil assim obter as senhas, mas vou estudar um pouco isso. ótimo post!

1

Tenho usado o Bitwarden a algum tempo e desde então é só senha de 50 caracteres ou mais haha. Além do mais, pra quem tiver um pouco mais de condições e realmente quiser da um UP na segurança, recomendo o uso do serviço pago deles que da acesso a ferramenta de TOTP para Two Factor Authentication. Existem varias ferramentas gratuitas pra isso como a da Google ou Microsoft Authenticator, mas lá vc consegui centralizar tudo em um cantinho dando um pouco mais de confroto ao perder tudo.

1

Aconteceu comigo, fui crackeado e o cracker teve acesso ao meu navegador. Resumindo, ele tinha todas as minhas senhas, login automatico nos sites e muito mais.
Hoje uso o Authenticator da Microsoft mas, achei bem prática esta tua dica. Obrigado.

1
1

Olá, Dav1, tudo jóia! Utilizo a versão free do Bitwarden e tenho habilitado a verificação em duas etapas usando Google Authenticator

1
1

Se vc usa a conta da MS, você pode ativar o recurso "passwordless". Sua conta fica sem Senha, e só funciona via autenticador da MS. Fiz isso tem um tempo já e funciona muito bem.

1
2
1

Estou devendo aprender md mesmo! Uma coisa que tá me complicando aqui no tabnews é que sou usuário de leitor de telas (sim, sou cego) e o campo de texto não é lido como deveria . Minha suposição é que tão usando alguma lib que não é acessível. Enfrento a mesma coisa no insomnia (programa para fazer requisições em apis rest)

1
1
1
1

Eu uso Dashlane, um dos motivos esta relacionado ao seu post e tbm a flexibilidade em usar nas outras plataformas. Dashlane, alem de gerenciar senha, permite adicionar bloco de notas, cartoes, endereço, documento, etc. Não conhecia o Bitwarden, irei testar. Post muito bom, parabéns.

1
1
1
1

achei interessante, comecei a usar agora mesmo. Não sou de confiar muito nessas coisas, mas não da pra confiar em navegador e achei bastante interessante a ideia!

1

Recentemente eu vi um vídeo do Fabio Akira, Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação onde ele explica o que podemos fazer para nos mantermos mais seguros.

Utilizar senhas fortes nós sempre ouvimos falar, mas o Fabio Akira defende que devemos ter uma frase para usar como senha em um gerenciador de senhas e utiliza-lo para gerar senhas com o maior número de caracteres possíveis e incluindo todos os tipos de caracteres, como numeros, letras maiusculas e minusculas e simbolos.

1
1

Sou muito grato pelo post! Sempre utilizei a 'vault' do Chrome e sempre que possível adicionava um 2FA da Authy, e sinceramente achei que estaria bem safe assim... Mas essa simplicidade em se acessar o arquivo local com os passwords passíveis de decriptação, me motivou a ir pro Bitwarden. Vou utilizar a versão free por uns dias para ver como me adapto, e certamente devo comprar a licença dele que tem um preço nada proibitivo 0/

1
1

Hoje uso dois tipos de gerenciadores de senha:

  • Apple Senhas( tenho um mac e iphone)
  • e o da NordPass (pc desktop com linux)

é um pouco chato sincronizar as senhas, acabo fazendo isso de forma manual.

NordPass é muito bom cheguei pegar um promoção e assinei dois anos do pacote premium
qdo acabar não vou renovar, ficarei com o da apple mesmo, pela facilidade.

mas recomendo a NordPass pra quem tem um dispositivo só.

1
1

Parei de usar o Lastpass depois que eles mudaram o plano gratuíto para permitir uso somente em UM dispositivo.
Você agora é obrigado a escolher se quer usar no computador ou celular.
Migrei para o Bitwarden e não poderia ficar mais satisfeito.

1

Desde que eu comecei a usar, pra celular sempre foi só com premium. Mas no computador eu uso em 3 navegadores no windows e 3 no linux, e funciona normal. Vou testar o Bitwarden, há vários aplicativos bons, o que dificulta trocar pra outro eu acho que é o costume e um pouco de preguiça de configurar tudo de novo.

1

Você pode exportar o seu cofre no LastPass e importar no Bitwarden. Acredito que nos demais gerenciadores também seja possível importar. No Bitwarden tenho certeza, pois foi o que fiz quando deixei o LastPass.

1
1

Realmente a aplicação promete e cumpre com tudo, Já fiz muito do que foi citado aqui, salvar as senhas em TXT, salvar no navegador, até utilizei outros sistemas como o LastPass, e vejo que é realmente isso, sempre temos que buscar a melhoria das ferramentas, o Bitwarden é o que está melhor atendendo a esses requisitos. segurança e controle.

1

amei o post! 🔥

o Fábio Akita me abriu os olhos sobre o tema segurança pessoal neste vídeo. inclusive, ele mesmo utiliza o Bitwarden.

pesquisei dentre as várias opções populares e confiáveis, no mercado, e o Bitwarden se apresentou como a opção de melhor custo X benefício. o plano premium tem recursos interessantes por 10$/ano.

comecei a utilizar ontem. espero ter um ganho de segurança e praticidade também. a tua dica sobre a importação ajudou bastante nesta adaptação!

1
1

Falando pelo Chrome, que eu conheço um pouco melhor, o store das senhas nao eh tao amador assim, em um SQLite interno. O próprio Google explica: https://support.google.com/chrome/answer/10311524?hl=en#zippy=%2Chow-password-protection-works
A fragilidade de usar esses mecanismos de browser esta, na verdade, no fato que o cofre fica aberto mais tempo, por comodidade do usuário. Apps externos como Bitwarden te forçam a manter o cofre fechado, e pede sua senha mestre mais vezes. Qual algoritmo o Google usa, comparado com o do Bitwarden por exemplo, pode ser outro ponto. Nao sei o algoritmo do Google qual é

1

Eu cheguei a utilizar o Bitwarden mas, como muitas ferramentas, depois de um tempo de uso eu acabei deixando de lado. Não tenho nenhuma reclamação, na verdade ele é ótimo e recomendo pra quem está procurando algo do tipo.

Mas eu me deparei com outra ferramenta essa semana quando fiz uma assinatura de um antivírus, o Kaspersky, que veio com uma ferramenta de armazenamento de senha bem parecido com o Bitwarden.

1
1

Opa, excelente post! Já faz um tempo que eu utilizo o Bitwarden como gerenciador de senhas, pois antigamente tinha o costume de usar a mesma senha para todas as minhas contas, depois que migrei para ele, além de salvar todas as minhas credenciais lá, ainda gerei as senhas aleatorias para todas as minhas contas! Sem dúvidas uma mão na roda, eu só acrescentaria três coisas para quem deseja migrar pra esse cofre:

  1. Adicionaria uma verificação de dois fatores em todas as redes sociais, pois caso houvesse algum vazamento de senhas do Bitwarden, mesmo o atacante tendo a senha ainda assim não conseguiria ter acesso as minhas contas.
  2. Alteraria as senhas a cada 3, 6 meses visando um possível vazamento de senhas.
  3. O bitwarden possuí uma extensão de navegador, onde você instala e através dela é possível colocar a url de um site e assim que você entrar na área de login desse site, a extensão sinaliza que você tem uma credencial válida que pode ser usada, onde basta clicar em cima que o login do site é preenchido automaticamente.
1

só uso o gerenciador do navegador mesmo sabendo que o nível de segurança é baixo, mas confesso que tenho preguiça de usar outro site pra fazer este serviço. Obrigado pela dica!!

1

Uma técnica segura e infalível para ninguém "roubar" sua senha é colocar ela em um caderno físico.

Um tempo atrás, minha conta da Steam e meu e-mail foram hackeados, entraram em ambas as contas e trocaram tudo (nome, telefone, senha...). Depois de MUITA luta, consegui recuperar tudo, e por incrível que pareça, não perdi nada.

No mesmo dia, traumatizado pelo que tinha ocorrido, fui no mercadinho da esquina e comprei um caderninho pequeno. Fui alterando todas minhas senhas e anotando login e senha de casa site/aplicativo em uma página do caderninho.

Hoje, tenho poucas folhas livres, acho que daqui um tempo vou ter que comprar outro hehe. Enfim, esse foi um método que resolveu meu problema com senhas e hackers.

1

Já eu, coloco todas as minhas senhas/emails num arquivo .rar com senha (a senha é enorme e está guardada num pendrive seguro).
Nesse arquivo .rar eu adiciono todos os tipos de contas que tenho, e eventualmente atualizo o mesmo de tempos em tempos o enviando para a nuvem.

3

Sugiro tomar cuidado com o armazenamento em pendrive, pois é um tipo de memória que é mais sujeito a falhas e você pode ficar sem acesso às suas senhas

1
1

Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples

Para ter acesso ao computador com o SO atualizado e nas últimas versões (win 10, 11, MacOS Monterrey ou Ventura ou qualquer distro linux que se preze) não é tão fácil a não ser que o usuário deixe alguma brecha ou rode algum executável malicioso.

E mesmo que tenha acesso aos arquivos locais não acredito que empresas como Google, Mozilla, Microsoft e Opera implementariam uma criptografia tão fácil de ser quebrada. Isso também contando o conteúdo da senha, que se tiver um mínimo de complexidade aumentaria a seguraça e levaria a um esforço maior de processamento para ser quebrada.

1

Comecei a usar o Bitwarden e achei excelente. Tenho ele nos meus principais dispositivos e a interação que ele tem no celular é ótima. Só uso a digital e pronto.

1

Olá, obrigado pelo seu artigo rhuansouza foi realmente bem esclarecedor!
Eu não tenho tanto o costume de salvar as senhas no navegador, mas costumo salvar na minha conta do Google, o que você acha sobre isso? É seguro ou tem vunerabilidades como salvar no navegador?

1

Eu quero comprar um raspberry pi pra instalar o bitwarden, pelo menos pago barato e fica la pra sempre e so eu tenho acesso e sei exatamente onde o servidor está.