Internet

Como proteger senhas e segredos do #pass - aplicativo gerenciador de senhas #lastpass

Como proteger senhas e segredos do #pass - aplicativo gerenciador de senhas #lastpass

Não se trata de algo novo. As senhas são usadas desde que você se lembra. Mas você sabe como é fácil quebrar senhas? Acabei de fazer essa pesquisa no Google agora mesmo e você sabe o que aconteceu. Veja o número de resultados que obtivemos. Isso é 6 zeros significa milhões. Portanto, são 25 milhões. Resultados. Isso já é notícia velha. Esta captura de tela foi feita por mim.

2019, fiz a mesma pesquisa hoje e você pode ver o que aconteceu. São 706 milhões. Estamos quase chegando a 1 bilhão agora. O tópico é o mesmo, como quebrar a senha. Esse é o problema. É muito, muito perigoso e todos nós estamos trabalhando em casa. A segurança é menor. Muitas vezes usamos conexões inseguras no escritório. Nesse ambiente, estamos bastante seguros. Mas quando se trata de casa, talvez não estejamos. Você sabe como é fácil?

É para quebrar o Wi-Fi? De novo? Você precisa de um pequeno dispositivo chamado sniffer de Wi-Fi. Para isso, fiz uma pesquisa e vi o que aconteceu. Na verdade, você pode recebê-lo em casa e, é claro, terá que aprender um pouco, mas há bons vídeos para ajudá-lo. Quebre tudo. Então, é por isso que vamos aprender sobre o Gerenciamento de senhas hoje, e esse é um tópico muito, muito importante. Não importa se você é júnior, sênior ou...

O que quer que seja em seu próprio contexto. Você tem algumas coisas para proteger, seja dinheiro, documentos ou senhas relacionadas a vários sites. É sobre isso que queremos falar. Portanto, é uma questão de. O que, obviamente, é como gerenciar senhas e segredos? Por quê? Porque é uma necessidade desesperada. Todo mundo é potencialmente um alvo hoje em dia, e a barreira de entrada para o hacking diminuiu. Então, quem precisa disso? Obviamente, todos.

Onde você precisa disso? Você não pode dizer. Só vou precisar dele aqui ou ali. Você precisa dele em todos os lugares, em todos os dispositivos e... Como você faz isso? Gerenciando manualmente. Muitas pessoas, até mesmo pessoas sênior, até mesmo pessoas técnicas que são muito boas em tecnologia, costumam me dizer que não, que não preciso de um gerenciador de senhas, que tenho um método para fazer isso. Seja qual for o método delas, acredite, não vai funcionar.

Portanto, é urgente. E agora, quais são os problemas? Os problemas. Todos vocês sabem, então vou apenas xingar. Naveguem, naveguem por eles. Criar senhas complexas é necessário porque quebrá-las é muito fácil, mas criar senhas complexas para cada site que você acessa e continuar mudando-as todos os meses é muito difícil. Portanto, esse é o problema. Por isso, ou criamos senhas parecidas ou usamos a mesma senha em vários lugares, o que é um problema.

Má ideia. Além disso, muitas vezes precisamos realmente compartilhar a senha de login com outras pessoas. Esse é outro problema. E, por causa de tudo isso, lembrar a senha se torna um problema. Nós a anotamos em algum lugar ou usamos um padrão previsível. Tudo isso significa que as senhas são mais fáceis de serem quebradas. E não se trata apenas de senhas. Lembre-se de que temos muitas, muitas coisas que fazemos diariamente. Então, quais são essas coisas? Você precisa entender essas coisas também.

Então, do que estamos falando? Não apenas de senhas. Veja vários exemplos de coisas. Elas podem não ser realmente segredos, no sentido de que ninguém precisa saber, mas você precisa ter acesso rápido a elas. Agora, algumas delas estão no Excel, outras estão em notas adesivas. É um desastre. Tão importante e... Funcionalidade relacionada a segredo. É isso que queremos fazer. Então, como isso funciona? Você precisa de um gerenciador de senhas. O que é um gerenciador de senhas? É um software.

Que normalmente funciona em vários dispositivos. E como ele protege suas senhas? Criando uma única senha lá. Então, você acessa esse software. Faz o login e cria uma senha mestra. Essa senha deve ser longa e complexa, mas você só precisa se lembrar de uma única senha; todas as outras coisas serão gerenciadas dentro dela, e essa é a ideia de qualquer software de gerenciamento de senhas. Agora, obviamente, você me perguntará se isso é gerenciamento de senhas.

O site do fornecedor, seja ele quem for, foi invadido. O que devo fazer? Estou preso novamente, não é mesmo? Então, obviamente, eles devem ter pensado nisso, certo? Então, como podemos fazer isso? Você vai até lá e... Quando você protege suas senhas usando a senha mestra, em primeiro lugar, sua senha mestra não é armazenada em nenhum site dessa janela. Essa senha, que só você sabe, não é armazenada nem mesmo no seu dispositivo. Existe um polegar chamado hash.

Não precisamos entrar em detalhes técnicos, mas é aí que elas são armazenadas. Quando você coloca suas informações secretas, nomes de usuário, senhas, chaves de software, IDs de login, detalhes bancários, o que quer que seja, essas coisas são criptografadas localmente no seu celular ou laptop ou qualquer dispositivo iPad que você esteja usando e, em seguida, os dados criptografados são enviados ao provedor. Portanto, eles mesmos não podem ver nada do que você está criptografando e fazendo justiça. Para torná-lo ainda mais infalível, geralmente use.

  Melhor software de bloqueio de anúncios

Uma autenticação de vários fatores. Portanto, em resumo, não duvide da segurança da senha. Software de gerenciamento. Você tem que duvidar da segurança do que está fazendo sem usar esse software. Portanto, o processo é bastante simples. Você acessa um site, cria um login, como normalmente fazemos, e essa é a parte importante: ele gera a senha. Então, deixe-me tentar mostrar uma delas. Então, vou acessar um site e vamos tentar fazer login nele.

Não tenho um login aqui, então digo que vou criar uma conta. OK, então vou fornecer apenas um endereço de e-mail. Agora. Seja ele qual for. Escolherei algumas coisas aleatórias porque esta é apenas uma demonstração. E, é claro, terei de usar alguém mais jovem. Seja como for, esse é o problema.

O que você faz? Você percebe que, como tenho um gerenciador de senhas instalado, o que está acontecendo? Ele está me dando a oportunidade de gerar uma senha aqui. E se você observar as opções, todos os requisitos comuns já foram atendidos. Na verdade, posso aumentar a senha. A maioria das pessoas diz 8 caracteres e 12 caracteres. Não. No mundo de hoje, 2526 caracteres é o mínimo necessário. Mas agora você não precisa se preocupar com isso. Seja o que for que você crie, seja qual for o número que você queira, esse cara está gerando.

Você não gosta deste? ESTÁ BEM. Mais um. Outra e assim por diante. Se você realmente quiser se lembrar delas, há variações que também são fáceis de dizer ou fáceis de ler. Fácil de ler significa o quê? Caracteres confusos como L I-1 são sempre confusos. Ou zero e oh, esses são evitados. Fácil de dizer significa, embora não faça nenhum sentido. Lumati. Umm. Em segurança, é pelo menos pronunciável, mas a maioria dos lugares espera que você tenha números e símbolos tão fáceis.

Muito fácil de ler. Não é realmente possível na prática. Mantenha todos esses quatro caracteres, mantenha-os com pelo menos 22 caracteres, se não mais, e depois diga apenas "preencher senha". Então, observe o que ele fez: ele realmente preencheu a senha novamente e ela está sendo oferecida. Devo salvá-la para você? Basta clicar em adicionar e o gerenciador de senhas terá feito seu trabalho. Agora, supondo que eu tenha criado essa conta pela segunda vez. O que acontece? Vamos ver que foi só isso.

Uma demonstração de como criar uma conta e criar automaticamente uma senha longa e complexa sem precisar se lembrar dela. Digamos que eu tenha feito isso. Agora vou lhe mostrar a próxima etapa. Suponha que eu queira fazer login em um site que já criei. Então, o que mostrei a você agora foi como criar um novo login. Essa é uma maneira de adicionar senhas ao seu gerenciador de senhas. Agora, na segunda vez que eu for lá, o que devo fazer?

Neste caso, eu já tenho um login e agora quero fazer login nele. Não me lembro do meu ID de login nem da minha senha. A melhor parte é que não preciso. Porque o gerenciador de senhas está gerenciando isso para mim. Portanto, tudo o que preciso fazer é observar que agora ele está me informando o nome de usuário e a senha. O que devo fazer agora? Observe que há um pequeno ícone que aparece e que diz o seguinte.

Site Tenho dois logins. Qual deles você quer escolher? Então, escolho um deles, digamos este. E a senha já está adicionada. Não preciso fazer nada, não preciso me lembrar. Agora, muitas vezes, os navegadores também perguntam a você. Portanto, quando você tiver um software gerenciador de senhas, não precisará fazer isso no navegador. Qual é o problema com o navegador? Em primeiro lugar, usamos muitos navegadores. Em segundo lugar, temos navegadores com vários perfis. Portanto, em qualquer lugar que você.

Agora, se você está se perguntando se este ou aquele navegador não irá automaticamente para o seu celular. Isso é um problema em todos os dispositivos. Portanto, apesar de ter. As senhas serem salvas em um navegador é uma coisa boa de se ter. Depois que você tiver um gerenciador de senhas específico, não precisará dele, o que é uma opção ainda melhor, pois todos os gerenciadores de senhas sincronizam tudo em todos os seus dispositivos em geral. É assim que a vida se torna mais simples. Já falei sobre a geração de senhas, mas agora as coisas ficaram mais simples.

Complexo que, na verdade, também precisa de um gerador de nome de usuário. Sabe por quê? Porque as pessoas podem adivinhar seu nome de usuário. Como nós reutilizamos. Senhas. Também reutilizamos nomes de usuário, portanto, há também um gerador de nome de usuário que é muito bom. Então, o LastPass. A propósito, a maioria desses provedores de aplicativos oferece um gerador de senhas gratuito e pronto para uso. Isso não é problema, mas aqui também estamos falando de um gerador de nome de usuário. Agora, é claro que a geração de nome de usuário é parecida com a de senhas, mas...

  Tutorial e avaliação do KeePass | Melhor gerenciador de senhas GRATUITO em 2022?

Eles são mais curtos e geralmente são o padrão. É fácil dizer. É claro que você pode alterar isso, mas não deixe o nome muito longo, pois você terá que digitá-lo em algum momento. Em resumo, a vida se tornou tão insegura agora que é necessário até mesmo gerar nomes de usuário. Tudo bem. Então, como você adiciona contas? De várias maneiras. Ou você adiciona manualmente, se já tiver alguma, ou vai até o gerenciador de senhas e diz: "Quero adicionar minha conta".

Este é o gerenciador de senhas que uso. Ele se chama LastPass. Então, vou para o LastPass e digo que quero adicionar um novo item, uma nova senha, e depois tenho que fornecer a senha do URL. Essa é uma delas. Eles estão fazendo isso para o backlog. A outra maneira de fazer isso eu já mostrei a você. Você o cria e ele gera dinamicamente o terceiro item. Se você os tiver em algum lugar no Excel ou em outra ferramenta, também poderá importá-los de lá. Portanto, há muitos recursos de importação disponíveis. É isso.

Também é possível alterar automaticamente a senha, de modo que, por exemplo, alguns sites muito bem feitos, como Amazon, Microsoft e Google, permitem automaticamente que fornecedores terceirizados de ferramentas de gerenciamento de senhas alterem sua senha. Portanto, o gerenciador de senhas já está gerenciando sua senha. Basta ir até lá e dizer "alterar senha automaticamente" para que ele converse com o site, saiba sua senha, gere uma nova senha, salve-a em si mesmo e pronto. Portanto, você nem mesmo sabe o que é.

A senha e você nem precisa saber. Essa é a ideia. Tudo bem agora. Outra coisa muito útil é que, muitas vezes, você pode precisar compartilhar suas senhas com sua família ou amigos, ou talvez em caso de solução de problemas, com algum provedor técnico. Essa é uma situação complicada. Então, como podemos fazer isso com os gerenciadores de senhas? Ele permite que você compartilhe senhas sem revelar a senha, portanto.

Eles podem fazer login usando suas credenciais, mas a outra parte não pode vê-las, o que é muito bom e uma forma segura de gerenciar o melhor dos dois mundos. Ele também analisa todas as suas senhas e fornece uma pontuação que indica o seu nível de segurança e também mostra as senhas de risco. Como ele sabe quais são as senhas de risco? Porque, em primeiro lugar, você pode ter usado duplicatas. Em segundo lugar, e muito importante, a maioria desses aplicativos tem monitoramento automático de violações todos os dias.

Estamos ouvindo, vendo e lendo notícias que dizem que milhões de nomes de usuários, senhas e números de cartões de crédito desapareceram. Todos esses bancos de dados estão disponíveis para compra na dark web e esses provedores de segurança, obviamente, precisam comprá-los, e isso é verificado e, se seus nomes de usuário forem encontrados lá, eles o avisarão. Portanto, essa é outra coisa de fundo. É claro que as ferramentas de diretório profissionais, como o Active Directory, também têm isso, mas o Active Directory não está sendo usado. Para suas senhas normais de net banking, por exemplo. Então é isso.

Um complemento igualmente importante para o gerenciamento de senhas, portanto, ele também tem muitos modelos. Por exemplo, este é um modelo para uma conta bancária típica. Que tem campos padrão. Há outro modelo para, digamos, aplicativos. Portanto, a linha de comando do aplicativo, nome de usuário, senha, sequência de campos. Se você quiser várias telas e tiver que pressionar nome de usuário e, em seguida, pressionar tabulação, há um modelo de linguagem aqui. Isso é para uma licença de software típica. Há uma licença.

Versão da chave e assim por diante. Também estão disponíveis modelos muito úteis. Essa é uma questão muito, muito importante. Estou chamando-o de gerenciamento da morte, uma maneira sóbria de dizer que é, na verdade, o que normalmente chamamos de testamento digital. O que isso significa? Agora que seu net banking, seu mercado de ações, suas receitas médicas, tudo está neste mundo, é importante que, se você não estiver mais lá, o que acontecerá? O que acontece? Quem fica com isso? Portanto, talvez você não possa escrever todas as senhas de nome de usuário.

Em um testamento físico. Este é seu mundo digital. Portanto, você pode delegar o acesso ao seu mural digital aos seus entes queridos ou próximos, ou ao seu advogado, quem quer que seja. Mas, enquanto você estiver vivo, eles não devem poder vê-lo. Portanto, existe algo chamado acesso de emergência. O que isso significa? Você indica pessoas e, quando elas solicitarem acesso de emergência, você receberá um e-mail. Se você receber um e-mail, poderá bloqueá-lo. Se você estiver morto, não poderá.

Receberá uma correspondência. Então, você coloca um período de reflexão, qualquer que seja o número de dias. Assim, quando você não estiver mais lá, após esse período de reflexão, seus indicados terão acesso total ao seu cofre e não ficarão confusos sobre onde estão suas contas e quais são seus segredos e poderão usá-los. Esse é um recurso muito poderoso, chamado de acesso de emergência. E você pode decidir o período de resfriamento, pode concedê-lo a várias pessoas e nossos diferentes períodos de resfriamento são.

  Windows 10 | Como conectar um monitor

Bem. E, finalmente, para tornar isso ainda mais seguro, você usa. A autenticação de dois fatores. O que isso significa? Sempre que você coloca a senha mestra, essa senha em si é muito importante para você agora. Portanto, você precisa de um otpp ou de uma autenticação de segundo fator. Portanto, a melhor maneira de fazer isso é o Microsoft Authenticator. Na minha opinião, porque temos outras contas da Microsoft também mapeadas para ele, mas isso não é específico da Microsoft, na verdade.

Todos os tipos de coisas podem ser usados lá, e o LastPass ou a maioria dos aplicativos de gerenciamento de senhas oferecem integração com qualquer software autenticador. Mas ter uma autenticação de dois fatores usando algum autenticador é novamente uma necessidade absoluta, porque essa senha mestra é extremamente importante para sua vida de vez em quando. O que acontece? Depois que tudo isso é feito. Às vezes, temos outro problema quando há autenticação multifatorial.

Suponha que seu aplicativo autenticador não tenha funcionado, então o que acontece não é apenas dois fatores. Suponha que você não tenha um celular, que o tenha perdido ou que alguém o tenha roubado, e então o autenticador ou a OTP virá pelo celular. E agora, como você consegue? Então, normalmente, multifator significa algo que você sabe, algo que você tem e algo que você é. Pelo menos dois desses fatores são necessários. Pelo menos dois desses fatores são necessários. Então, sobre o que falamos? A senha é o primeiro. A OTP ou o aplicativo Authenticator pode ser o segundo, mas suponha que você saiba a senha.

Senha e esta é. Não existe. O que você faz? Normalmente, temos perguntas de segurança ou um endereço de e-mail alternativo. Portanto, as perguntas de segurança em si são um conceito inseguro. Por quê? Porque essas são perguntas de segurança típicas, tenho certeza de que, se não for em nenhum outro lugar, pelo menos no net banking, você é forçado a usá-las, se não em outros sites. Portanto, você deve ter dado pelo menos algumas respostas às perguntas de segurança, o que é um desastre. Por quê? Porque qual é a prática recomendada para perguntas de segurança? As respostas.

Para perguntas de segurança. Alguém consegue pensar? A melhor prática é quando alguém lhe pergunta em que cidade você nasceu, ou qual foi o primeiro carro, ou qual é o nome da sua irmã, ou qualquer outra coisa. Algo do gênero. O conceito é que você nunca deve dar a resposta correta. Como você quer segurança, não quer que sua vida social seja exata lá, porque centenas de pessoas saberão sua identidade.

Primeiro carro ou o nome de sua mãe. Agora a pergunta é: se eu continuar dando respostas erradas em todos os lugares, como vou me lembrar de todas elas? Portanto, a prática recomendada parece boa, mas como vou me lembrar? Esse é outro motivo pelo qual você precisa de um gerenciador de senhas. Portanto. Por fim, todos os gerenciadores de senhas geralmente vêm em duas variedades. Gratuito ou pago? Você precisa escolher isso. Você pode dar uma olhada. Portanto, gratuito ou pago, seu.

Escolha. Você pode comparar o que normalmente significa gratuito em apenas um dispositivo e o que significa pago em todos os dispositivos. Haverá também outras nuances, mas eu diria que isso é fundamental para a vida. Não se preocupe com a parte do pagamento, faça um bom trabalho de gerenciamento de senhas e segredos. Espero que todos esses aspectos estejam claros agora. A única coisa que falta é a chamada para ação, que é o que acontece imediatamente. Se você ainda não fez isso, é porque já passou da hora de fazer. Portanto, vá e dê uma olhada no que você está fazendo.

Como fazer com suas senhas. Avaliar os aplicativos. Na verdade, Chashma, Zeus ou meus colegas também estão na chamada ao vivo. Eles publicarão os URLs de artigos de avaliação de vários gerenciadores de senhas. Você pode escolher o que quiser, mas escolha algo. Comece a usá-lo imediatamente, pelo menos nos novos sites em que estiver fazendo login. E quando você continuar fazendo login, ele acumulará o banco de dados se você tiver alguma ala criada manualmente em algum lugar. Muitas pessoas têm o mau hábito de.

Colocar um monte de senhas no Word ou no Excel e fornecer uma senha a elas. Isso é um desastre. Coloque-as aqui e depois exclua esse arquivo. Assim por diante. E depois faça isso assim que tiver senhas suficientes. Para o painel de segurança. Ele informará sua pontuação atual. Ele destacará as senhas anormalmente ruins e as alterará imediatamente. Essa é a ideia. Agir imediatamente sobre as senhas comprometidas. Portanto.

Isso é tudo. Vamos ver se temos alguma pergunta.

Compartilhe este posto

Sobre o autor

1 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

pt_BRPortuguese