Cinco formas seguras e portáteis de lidar com logons e senhas

Redação da PC WORLD / EUA

Criar senhas seguras e ter de trocá-las sempre é importante; mas lembrar delas não é fácil. Simplifique sem perder a segurança.

portateis_senha_150Nada
mais chato e complexo do que ter de decorar nomes de usuários e
passwords para todos os serviços a que temos acesso hoje em dia. Mas
todos sabemos da importância que tal política tem na manutenção da
segurança de nossas informações online, sejam elas particulares ou as
que usamos no trabalho.

Aplicativos que gerenciam senhas são uma ótima ajuda para lidar com
o número cada vez mais de contas e serviços eletrônicos que lidados
diariamente.

Entretanto, aplicações stand-alone, ou seja, que você instala no PC
e ela fica lá (e somente lá) trazem um problema adicional: caso não
esteja usando o computador no qual o software está instalado, não terá
meios de se beneficiar do gerenciador de credenciais. Felizmente para a
maioria de nós, já há solução para esse tipo de problema.

PC World selecionou cinco ótimas ferramentas de gerenciamento
de senhas que tanto podem ser portáteis (você pode carregá-las em um
dispositivo pendrive, por exemplo) ou acessá-las pela web (em alguns
casos, funcionam das duas formas).

RoboForm:
Este é um dos melhores gerenciadores de senhas disponível no mercado,
gratuito para uso doméstico ou não comercial (30 dólares na versão
paga). O RoboForm é capaz de lidar com senhas, informações de login,
bem como dados pessoais e comerciais de forma a facilitar a navegação
pela web.

Uma vez cadastradas as informações, o software preenche informações
exigidas pelos sites e serviços utilizados com apenas um clique. Ele
também traz um gerenciador de anotações – o Safenote – que são gravadas
em um banco de dados protegido, um gerador de senhas e um mecanismo de
busca.

Por meio do GoodSync.com, é possível sincronizar os arquivos gerador
por ele em vários sistemas diferentes; fazer isso, porém, requer uma
rede Windows, FTP ou acesso WebDAV. Em vez disso, utilize o gratuito FolderShare, da Microsoft, para sincronizar o diretório onde o RoboForm mantém os arquivos: Meus Documentos\My RoboForm Data\Default Profile.

roboform_tela.jpg

Qualquer novo arquivo que venha a ser criado será automaticamente
transferido entre os PCs que compartilham tal diretório – mas é
possível que você tenha de reiniciar o RoboForm para ver uma nova conta
criada em outro computador.

PassPack: Há quem não acredite que a (insegura) internet seja
uma alternativa viável para proteger sua informações mais importantes,
como suas senhas, por exemplo. O PassPack
é um site no qual, após cadastro, envia um aplicativo (para o qual você
cria uma senha que deve ser anotada) para criptografar suas informações
de login para diversos serviços distintos.

Quando salvar as informações, o Passpack envia de volta para os
servidores do serviço, seus dados (tudo criptografado) para que você
possa ter acesso a eles depois, seja dessa mesma máquina ou de qualquer
outra com acesso à web. Por medida de segurança, o PassPack não salva a
senha que você criou em seus servidores. Por isso, caso esqueça…
esqueça o acesso ao seu banco de senhas também.

Com o PassPack é possível fazer logon automático em sites que exigem
isso, mas pode ser que você precise ensinar ao software como fazer
isso. Gratuito, o PassPack é capaz de lidar com até 100 logins
diferentes, mas existe um serviço Premium (entenda-se pago). A empresa
oferece algumas medidas de antiphishing, mas o roubo de informações se
coloca com um possível ‘calcanhar de Aquiles’ do serviço, caso a
PassPack venha se tornar alvo de ladrões de dados.

Password Hash: Outra opção gratuita e baseada em browser, mas que dá um tratamento diferente à segurança de suas senhas. Acrescente o addon Pwdhash (Password Hash)
ao Firefox ou Internet Explorer e ao pressionar F2 antes de digitar a
senha (escolha uma e use sempre ela), o complemento vai gerar uma senha
forte a partir de um cálculo matemático complexo que combina a senha
fornecida com o site que se está acessando.

password_hass_tela

O resultado é uma senha única (que você não precisa saber qual é, nem anotá-la)
que
será transmitida ao site em questão. Como isso funciona? Simples, o
Password Hass gera sempre a mesma senha para o mesmo site (desde que
você forneça a mesma senha inicial), mesmo que você esteja usando um
browser diferente. Caso esteja em um PC no qual não possa instalar o
add-on, vá ao site da PwdHash e execute um aplicativo lá para gerar a senha desejada.

OpenID: Não seria ótimo poder usar uma conta única para acessar diferentes sites na web? Então sugerimos experimentar o OpenID.
Cadastre-se gratuitamente no site e escolha dentre os grandes serviços
que já estão disponíveis lá; o pool de oferta inclui sites como Flickr,
Verisign e Yahoo.

Ao visitar um site que seja compatível com a tecnologia do OpenID,
utilize as credenciais que você criou. Após uma verificação rápida,
você terá acesso ao serviço desejado.

open_id_tela1

O problema é que o número de sites compatíveis com essa tecnologia
ainda não é grande, segundo dizem por conta das ameaças de sites
phishing. Ainda assim é possível economizar um bom tempo na digitação
de senhas utilizando serviço para portais compatíveis com o OpenID

No pendrive: Carregar as informações de logon de suas contas
– acesso à rede corporativas, web banking, comércio eletrônico e tudo o
mais no pendrive tem uma série de vantagens. Elas estarão com você (e
acessíveis desde que o sistema onde elas serão utilizadas contem com
pelo menos uma porta USB disponível) o tempo todo.

O maior inconveniente desse tipo de solução é que você terá de
carregar mais um dispositivo. Além das chaves do carro, telefone
celular (e há quem tenha mais de um), notebook, token de acesso
bancário e tudo o mais, será necessário acrescentar mais um gadget à
sua coleção.

O que ocorre se você esquecê-lo em casa? Bem, terá de lembrar das
senhas se quiser acessar o que está lá. E em caso de perda, além do
fato de os dados armazenados no dispositivo terem sido perdidos – daí a
importância de fazer backup inclusive dos dados que se carrega no
pendrive, você terá de arcar com os custos do pendrive, que varia de
acordo com a tecnologia envolvida.

Um modelo que ofereça recursos de biometria, por exemplo o JetFlash 210, da Trancend, com preços a partir de 199 reais.

Uma solução mais avançada, mas ainda assim que usa um dispositivo flash como suporte, é o ID Vault
– custa cerca de 50 dólares, mais uma assinatura anual de 40 dólares.
Antes de usá-lo em qualquer PC (é compatível com o Vista e com o XP), é
necessário baixar e instalar um software no sistema cliente.

id_vault
Nele, serão cadastradas as informações referentes aos serviços que
deseja que o ID Vault controle, que depois serão gravadas de forma
segura no pendrive. Daí pra frente, basta conectar o ID Vault em
qualquer PC e um ícone será adicionado à bandeja do sistema. Um duplo
clique nele, abre o software; selecione o site que se deseja acessar,
forneça a senha mestra que você criou e o logon no serviço escolhido
será feito para você.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s