Meio Bit » Arquivo » Hardware » Armazenador Offline de Passwords–para gente não muito inteligente

Armazenador Offline de Passwords–para gente não muito inteligente

13 anos atrás

Existem coisas que em teoria funcionam muito bem, como comunismo, Kama Sutra e receita de profiterole, mas na hora de implementar é uma melecagem só. O Password Vault segue a mesma linha.

A idéia é muito boa, manter suas senhas offline, longe do alcance dos hackers malvados papões que chuparão seus cookies, invadirão seu computador e copiarão as senhas que você guarda no navegador ou mesmo em programas como o KeepPass ou 1Password.

passwordvault

Legal, não? Problemas:

1 – A absoluta maioria das invasões não passa nem perto do seu computador. É muito mais prático atacar direto o servidor, testando as senhas mais comuns.

2 – Se o seu computador estiver comprometido por um cavalo de tróia, OU se você entrar em um site falso disfarçado de algo legítimo, não importa onde a password esteja. Você a digitará, ela será interceptada, perdeu playboy.

3 – A melhor forma de fugir de engenharia social e geradores de senhas é usar longas sequências de caracteres aleatórios. Este gerador da PC Tools é ótimo, gera senhas como:

cr0u4IUYoa5r!eMOuSpi4d_#eB8edrledr?u#-udia+-lawr#-#luw-e3ou#labr

Problema: Somente um sujeito com muitos problemas seria capaz de digitar uma sequência dessas toda vez que entrar em um site, acessar email ou abrir o messenê. Assim naturalmente você irá utilizar senhas menores e mais simples, se tiver que digitá-las toda hora. Acabará usando a mesma senha em mais e mais sites, no final das contas o aparelho, que comporta 400 senhas só guardará uma que você usará em tudo: 12345, a mesma que uso nas minhas malas.

Pelo privilégio de baixar a segurança de suas senhas e tornar seu acesso lento e complicado você paga US$49,95. Não é maravilhoso?

Dica: Continue usando o Post-It™ no monitor, é mais barato e dá menos problema.

Fonte: TechFresh

Leia mais sobre: .

relacionados


Comentários