Home > Dicas

Cinco formas seguras e portáteis de lidar com logons e senhas

Criar senhas seguras e ter de trocá-las sempre é importante; mas lembrar delas não é fácil. Simplifique sem perder a segurança.

Redação da PC WORLD / EUA

10/10/2008 às 12h37

portateis_senhas_150.jpg
Foto:

portateis_senha_150Nada mais chato e complexo do que ter de decorar nomes de usuários e passwords para todos os serviços a que temos acesso hoje em dia. Mas todos sabemos da importância que tal política tem na manutenção da segurança de nossas informações online, sejam elas particulares ou as que usamos no trabalho.

Aplicativos que gerenciam senhas são uma ótima ajuda para lidar com o número cada vez mais de contas e serviços eletrônicos que lidados diariamente.

Entretanto, aplicações stand-alone, ou seja, que você instala no PC e ela fica lá (e somente lá) trazem um problema adicional: caso não esteja usando o computador no qual o software está instalado, não terá meios de se beneficiar do gerenciador de credenciais. Felizmente para a maioria de nós, já há solução para esse tipo de problema.

PC World selecionou cinco ótimas ferramentas de gerenciamento de senhas que tanto podem ser portáteis (você pode carregá-las em um dispositivo pendrive, por exemplo) ou acessá-las pela web (em alguns casos, funcionam das duas formas).

RoboForm: Este é um dos melhores gerenciadores de senhas disponível no mercado, gratuito para uso doméstico ou não comercial (30 dólares na versão paga). O RoboForm é capaz de lidar com senhas, informações de login, bem como dados pessoais e comerciais de forma a facilitar a navegação pela web.

Uma vez cadastradas as informações, o software preenche informações exigidas pelos sites e serviços utilizados com apenas um clique. Ele também traz um gerenciador de anotações – o Safenote – que são gravadas em um banco de dados protegido, um gerador de senhas e um mecanismo de busca.

Por meio do GoodSync.com, é possível sincronizar os arquivos gerador por ele em vários sistemas diferentes; fazer isso, porém, requer uma rede Windows, FTP ou acesso WebDAV. Em vez disso, utilize o gratuito FolderShare, da Microsoft, para sincronizar o diretório onde o RoboForm mantém os arquivos: Meus Documentos\My RoboForm Data\Default Profile.

roboform_tela.jpg

Qualquer novo arquivo que venha a ser criado será automaticamente transferido entre os PCs que compartilham tal diretório – mas é possível que você tenha de reiniciar o RoboForm para ver uma nova conta criada em outro computador.

++++

PassPack: Há quem não acredite que a (insegura) internet seja uma alternativa viável para proteger sua informações mais importantes, como suas senhas, por exemplo. O PassPack é um site no qual, após cadastro, envia um aplicativo (para o qual você cria uma senha que deve ser anotada) para criptografar suas informações de login para diversos serviços distintos.

Quando salvar as informações, o Passpack envia de volta para os servidores do serviço, seus dados (tudo criptografado) para que você possa ter acesso a eles depois, seja dessa mesma máquina ou de qualquer outra com acesso à web. Por medida de segurança, o PassPack não salva a senha que você criou em seus servidores. Por isso, caso esqueça... esqueça o acesso ao seu banco de senhas também.

Com o PassPack é possível fazer logon automático em sites que exigem isso, mas pode ser que você precise ensinar ao software como fazer isso. Gratuito, o PassPack é capaz de lidar com até 100 logins diferentes, mas existe um serviço Premium (entenda-se pago). A empresa oferece algumas medidas de antiphishing, mas o roubo de informações se coloca com um possível ‘calcanhar de Aquiles’ do serviço, caso a PassPack venha se tornar alvo de ladrões de dados.

Password Hash: Outra opção gratuita e baseada em browser, mas que dá um tratamento diferente à segurança de suas senhas. Acrescente o addon Pwdhash (Password Hash) ao Firefox ou Internet Explorer e ao pressionar F2 antes de digitar a senha (escolha uma e use sempre ela), o complemento vai gerar uma senha forte a partir de um cálculo matemático complexo que combina a senha fornecida com o site que se está acessando.

password_hass_tela

O resultado é uma senha única (que você não precisa saber qual é, nem anotá-la)
que será transmitida ao site em questão. Como isso funciona? Simples, o Password Hass gera sempre a mesma senha para o mesmo site (desde que você forneça a mesma senha inicial), mesmo que você esteja usando um browser diferente. Caso esteja em um PC no qual não possa instalar o add-on, vá ao site da PwdHash e execute um aplicativo lá para gerar a senha desejada.

OpenID: Não seria ótimo poder usar uma conta única para acessar diferentes sites na web? Então sugerimos experimentar o OpenID. Cadastre-se gratuitamente no site e escolha dentre os grandes serviços que já estão disponíveis lá; o pool de oferta inclui sites como Flickr, Verisign e Yahoo.

Ao visitar um site que seja compatível com a tecnologia do OpenID, utilize as credenciais que você criou. Após uma verificação rápida, você terá acesso ao serviço desejado.

open_id_tela1

O problema é que o número de sites compatíveis com essa tecnologia ainda não é grande, segundo dizem por conta das ameaças de sites phishing. Ainda assim é possível economizar um bom tempo na digitação de senhas utilizando serviço para portais compatíveis com o OpenID

No pendrive: Carregar as informações de logon de suas contas – acesso à rede corporativas, web banking, comércio eletrônico e tudo o mais no pendrive tem uma série de vantagens. Elas estarão com você (e acessíveis desde que o sistema onde elas serão utilizadas contem com pelo menos uma porta USB disponível) o tempo todo.

O maior inconveniente desse tipo de solução é que você terá de carregar mais um dispositivo. Além das chaves do carro, telefone celular (e há quem tenha mais de um), notebook, token de acesso bancário e tudo o mais, será necessário acrescentar mais um gadget à sua coleção.

O que ocorre se você esquecê-lo em casa? Bem, terá de lembrar das senhas se quiser acessar o que está lá. E em caso de perda, além do fato de os dados armazenados no dispositivo terem sido perdidos – daí a importância de fazer backup inclusive dos dados que se carrega no pendrive, você terá de arcar com os custos do pendrive, que varia de acordo com a tecnologia envolvida.

Um modelo que ofereça recursos de biometria, por exemplo o JetFlash 210, da Trancend, com preços a partir de 199 reais.

Uma solução mais avançada, mas ainda assim que usa um dispositivo flash como suporte, é o ID Vault - custa cerca de 50 dólares, mais uma assinatura anual de 40 dólares. Antes de usá-lo em qualquer PC (é compatível com o Vista e com o XP), é necessário baixar e instalar um software no sistema cliente.

id_vault

Nele, serão cadastradas as informações referentes aos serviços que deseja que o ID Vault controle, que depois serão gravadas de forma segura no pendrive. Daí pra frente, basta conectar o ID Vault em qualquer PC e um ícone será adicionado à bandeja do sistema. Um duplo clique nele, abre o software; selecione o site que se deseja acessar, forneça a senha mestra que você criou e o logon no serviço escolhido será feito para você.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail