Anúncio

Collapse
No announcement yet.

Google Password Manager - Gestão de Passwords

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Página de 1
  • Filtrar
  • Tempo
  • Show
Clear All
new posts
Anterior template Próxima
    #1

    Google Password Manager - Gestão de Passwords

    Admito que não sou o melhor na gestão de passwords. E por isso quero melhorar os meus acessos.

    Qual as melhores opções? Aplicações como a 1Password?
    Como funciona? Com um acesso a uma app ele gera todas as passwords?
    Isso não é "pior"? E se perder esse acesso? Ou se esse acesso for comprometido?

    Que tipo de gestão de passwords usam?

    Aliado a isto o Google disponibiliza agora um verificador de passwords.
    https://passwords.google.com/

    Com isto as passwords gravadas na google são comparadas em listas "oficiais" e dá sites que estão comprometidos.

    Eu tinha 7 sites comprometidos... 5 deles antigos e que não uso há anos. Mas 3 de uso bem mais recente.

    Já testaram as vossas?
    Etiquetas: Nenhum
    #2
    Para saberem se as pass estão comprometidas é porque têm de as conhecer e analisar....

    Eu uso o keepass para isso com uma pass mestra, assim só tenho de memorizar uma password. Aquilo cria um ficheiro base de dados encriptado e penso que fica seguro.

    Em todo o caso as mais importantes guardo num pequeno caderno dentro de um cofre.

    Comentário

      #3
      Google Password Manager - Gestão de Passwords

      Originalmente Colocado por Obtuso Ver Post
      Para saberem se as pass estão comprometidas é porque têm de as conhecer e analisar....

      Eu uso o keepass para isso com uma pass mestra, assim só tenho de memorizar uma password. Aquilo cria um ficheiro base de dados encriptado e penso que fica seguro.

      Em todo o caso as mais importantes guardo num pequeno caderno dentro de um cofre.
      Sabem se as Pass estão comprometidas ao avaliar o user/e-mail em relatórios de fuga de casos conhecidos.

      Em fugas de dados que não sejam conhecidas, claro que não se considera comprometido, porque ninguém sabe. Isto so pode acontecer em sites de chachada.

      Dropbox é daqueles sites que foi comprometido em 2011/2012, não me recordo, mas pouquíssima gente alterou a password.
      Editado pela última vez por Ratcher; 09 January 2020, 09:25.

      Comentário

        #4
        Atualmente tenho todas as passwords diferentes, complexas e geradas aleatoriamente com 2FA password + aplicação do telemóvel.

        Comentário

          #5
          Originalmente Colocado por Bolide Ver Post
          Atualmente tenho todas as passwords diferentes, complexas e geradas aleatoriamente com 2FA password + aplicação do telemóvel.
          E como geres isso, uma MasterPassword para aceder a esse site?
          Guardada a 7 chaves?

          E se esse site for comprometido ou tiver algum problema? Deixas de ter acesso a todos os sites?

          É que estas questões deixam-me na dúvida do que fazer.

          Comentário

            #6
            Originalmente Colocado por SilverArrow Ver Post
            E como geres isso, uma MasterPassword para aceder a esse site?
            Guardada a 7 chaves?

            E se esse site for comprometido ou tiver algum problema? Deixas de ter acesso a todos os sites?

            É que estas questões deixam-me na dúvida do que fazer.
            É por isso que um ficheiro local parece-me mais seguro. Tipo cofre que sabemos sempre onde está. E que até pode ser copiado e ter numa pen um backup, por exemplo.

            Comentário

              #7
              Originalmente Colocado por SilverArrow Ver Post
              E como geres isso, uma MasterPassword para aceder a esse site?
              Guardada a 7 chaves?
              E se esse site for comprometido ou tiver algum problema? Deixas de ter acesso a todos os sites?
              Tudo sincronizado na conta Google e conta Microsoft, fotos e emails idem, tudo em duplicado na Google e Microsoft. Se a Google e a Microsoft desaparecerem em simultâneo estou lixado...

              Comentário

                #8
                Delete
                Editado pela última vez por ; 22 August 2023, 09:46.

                Comentário

                  #9
                  Também tenho senhas aleatórias e diferentes para tudo.

                  Neste momento uso o Avast Passwords para Android.

                  Comentário

                    #10
                    Uso o Keepass à uma porrada de anos. Até agora sem razão de queixas.

                    Comentário

                      #11
                      Eu giro as minhas próprias passwords. Tenho apenas 3 de nível diferente.

                      Top Secret - Conta do trabalho e aplicações financeiras. Altero mais ou menos a cada ano.

                      Secret - Gmail, face, amazon, clouds pessoais e pouco mais. Em caso de emergência, posso ceder a alguém de muita confiança. Altero mais ou menos a cada ano.

                      Not so secret (pró-forma) - pass muito simples para aqueles registos básicos, tipo o forum, lojas em que pede registo para ver preço (e que não tenha grande informação minha), ...

                      Comentário

                        #12
                        Isso para mim seria completamente impossível. Só numa única instituição financeira tenho de ter três passwords completamente distintas.

                        E depois ainda existem o raio das regras para escolha de password, que difere de local para local. Isto associado a mudanças de password pontuais, fica impossível manter uma mesma password para grupos de acesso.

                        Além de que ao comprometer um acesso, os outros ficam comprometidos porque a pass é a mesma.

                        Comentário

                          #13
                          Uso o SafeinCloud, acedo biometricamente e/ou com uma pass-mãe. Tenho todas as minhas pass lá com grandes níveis de complexidade, ao nível de séculos, para fazer bruteforce. Upload desta DB feita para o Drive e para um servidor meu pessoal. A cada 2 semanas(posso escolher) se não colocar uma série de impressões digitais numa X ordem(se me acontecer alguma coisa), apaga-se tudo do meu servidor, a app do meu telemóvel e a DB do drive.

                          Comentário

                            #14
                            so tenho duas passes
                            uma simples para sites tipo este forum , sites de noticias e tretas ( se descobrirem nao tem mal)
                            e uma para o email ( a mais forte )

                            Comentário

                              #15
                              Roboform versão Pro, vale bem a pena o investimento.

                              Tens uma password do sistema (que convém ser forte) e aquilo está sincronizado entre todos os dispositivos, numa lógica tipo google Drive, ou seja, mesmo que não tenhas acesso à internet, tens na mesma as passwords memorizadas no teu PC. Quando alteras em um, alteras em todos. Tens integração com os browsers todos e funciona também em mobile.

                              Uso o Roboform sem exagero nenhum há mais de 10 anos, e até à data zero problemas.

                              5 anos custam 100 dólares, e por vezes eles tem promos.

                              https://www.roboform.com/

                              Comentário

                                #16
                                O keepass também está sempre sincronizado, pois tenho a base de dados no google drive e acedo de todos os terminais que uso.

                                Isso do roboforms faz preenchimento automático de logins? Não inspira muita confiança...

                                Comentário

                                  #17
                                  1234, nunca me falhou e é fácil de lembrar.

                                  Comentário

                                    #18
                                    tudo o que esteja relacionado com dinheiro, a pass é na cabeça
                                    o resto fica no browser, pois são diferentes das demais
                                    tudo o que for sites manhosos, a pass é gerador nem eu a sei, faço isto, também porque, ainda existem sites a guardar pass em plaintext

                                    falaram aqui no keepass, escrevam no google keepass leak

                                    Comentário

                                      #19
                                      Originalmente Colocado por DuvidaPoeta Ver Post
                                      1234, nunca me falhou e é fácil de lembrar.
                                      acredita que existe muita gente com uma pass assim

                                      Comentário

                                        #20
                                        um doc txt em zip com pass
                                        simples e de borla

                                        Comentário

                                          #21
                                          Originalmente Colocado por cRaZyzMaN Ver Post
                                          tudo o que esteja relacionado com dinheiro, a pass é na cabeça
                                          o resto fica no browser, pois são diferentes das demais
                                          tudo o que for sites manhosos, a pass é gerador nem eu a sei, faço isto, também porque, ainda existem sites a guardar pass em plaintext

                                          falaram aqui no keepass, escrevam no google keepass leak
                                          Qual é o probelma do keepass?

                                          O que vi é que muitos ficam com passwords "visíveis" na RAM que podem ser "lidas", mas o keepass usa a ram temporariamente apagando as pass em poucos segundos. Conheces mais problemas?

                                          Em todo o caso não estou muito preocupado porque naturalmente as relacionadas com dinheiro é que são mais sensíveis e esses acessos têm mais níveis de segurança, como info adicional, sms, etc. E nem sequer dão para bruteforce porque o acesso é logo bloqueado. Até eu às vezes o bloqueio e tenho de pedir reset das pass ao banco.

                                          Comentário

                                          Anterior template Próxima

                                          AD fim dos posts Desktop

                                          Collapse

                                          Ad Fim dos Posts Mobile

                                          Collapse

                                          SECÇÕES

                                          Collapse
                                          Working...
                                          X