Home > Dicas

Organize suas senhas de forma segura

Em vez de reutilizar suas senhas ou criar um documento do Word para guardá-las, utilize um software de gerenciamento dos seus códigos de proteção

Por Redação PC World (EUA)

18/04/2007 às 10h41

Gerenc_senhas_70x84.jpg
Foto:

Em vez de reutilizar suas senhas ou criar um documento do Word  para guardá-las,  utilize um software de gerenciamento dos seus códigos de proteção

Gerenc_senhas_150x100.jpgCom os novos serviços de web, os usuários necessitam de um grande volume de senhas e logins. Resultado: muitas pessoas simplesmente reutilizam senhas ou, pior, criam um arquivo de senhas desprotegido. Uma boa solução é um serviço online que ajuda a organizar as senhas com acesso rápido.

MELHOR OPÇÃO: Nos testes, o Just1Key (2,49 dólares por mês) mostrou ser um serviço de senhas online realmente seguro. Para evitar o roubo de senhas pelos hackers, ele usa um applet em Java na janela do browser, na qual o usuário entra com um código secreto principal; o applet criptografa a senha antes de enviá-la para o servidor.

Com tudo autenticado, o Just1Key envia sua lista de senhas de volta em sua forma criptografada e o applet descriptografa o arquivo para torná-lo legível. É possível cortar e colar senhas conforme necessário, mas o software é bem básico. As senhas ficam numa única lista, o que pode ser incômodo. Não há funcionalidade de busca, importação ou exportação, mas o usuário pode acessar as senhas em um aparelho móvel, desde que o browser seja compatível.

Com login em SSL. Serviço gratuito criado em 1998, o PasswordSafe conta somente com SSL (Secure Sockets Layer) para transmissão de senha. Não há indicação sobre que tipo de criptografia é usada no servidor. A interface – livre de JavaScript – é organizada, tem função de busca, gerador de senha e permite a criação de categorias.

Por mais que seus atributos de organização sejam atraentes, o serviço não se mostrou seguro o bastante para armazenar informações mais importantes, como senhas bancárias. O Agatra (serviço ainda em versão beta) afirma que criptografa senhas com uso do algoritmo Blowfish (padrão do mercado), mas tem um problema: ele espera que o usuário faça login numa página pouco segura.

Assim que o internauta se conecta, o Agatra envia sua senha via conexão SSL. Nos sites mais acessados pelo usuário, o Agatra fará o login automaticamente. Mesmo que a configuração seja prática, a conveniência
pode não compensar pela fraqueza na segurança proporcionada pela vulnerabilidade de JavaScript que o site apresenta.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail