Gerenciador de senha

Origem: Wikipédia, a enciclopédia livre.
(Redirecionado de Gerenciadores de senhas)
Ir para: navegação, pesquisa
Translation arrow.svg
Este artigo foi traduzido de uma versão noutra língua (versão original). Você pode continuar traduzindo ou colaborar em outras traduções.
Question book.svg
Este artigo não cita fontes confiáveis e independentes (desde março de 2012). Por favor, adicione referências e insira-as corretamente no texto ou no rodapé. Conteúdo sem fontes poderá ser removido.
Encontre fontes: Google (notícias, livros e acadêmico)
Geração automática de chave em KeePass.

Um gerenciador de senha é um programa que é usado para armazenar uma grande quantidade de nomes/senhas. O banco de dados onde esta informação é armazenada é criptografado usando uma única chave (senha mestre ou master password em inglês), para que o usuário apenas tenha de memorizar uma senha para acesso a todos as outras. Isso facilita a administração de senhas e incentiva os usuários a escolherem chaves complexas sem medo de não ser capazes de lembrá-las mais tarde.

Geração de senhas[editar | editar código-fonte]

Os gerenciadores de senha muitas vezes oferecem a opção para gerar automaticamente uma senha, que ajuda a evitar usar a mesma chave para acesso a recursos diferentes, uma prática muito pouco recomendada mas difundida, especialmente para acessar páginas da web que exigem que o usuário se registre. Também, se o usuário optar por escolher sua própria senha, esses programas tendem a indicar o nível da robustez da palavra escolhida. É obviamente essencial que a senha mestra seja complexa o suficiente para torná-la difícil de quebrar. Se alguém tem palpite sobre a senha mestra e acesso a bancos de dados do programa, por exemplo através de um ataque de dicionário, ele poderia automaticamente ganhar acesso a todas as nossas chaves.

Implementação[editar | editar código-fonte]

A maioria dos navegadores de hoje em dia, como o Firefox ou Internet Explorer, incorporaram um gerenciador de senhas em forma de plug-in que pode, opcionalmente, ser protegido com uma senha mestre. Assim, quando nós visitamos um site que requer autenticação, o navegador automaticamente grava o nome de usuário e a senha nos campos apropriados sem a necessidade de intervenção do usuário.

Há também aplicativos autônomos para navegadores que têm o mesmo papel e muitas vezes são mais seguros, como o LastPass (código aberto), Dashlane ou KeePass Password Safe (código aberto). Uma opção especialmente conveniente é instalar o programa em uma unidade flash USB para levar consigo. Isso só é possível se o gerenciador de senhas escolhido tem uma versão portátil.

Uma maneira alternativa para gerenciar senhas é armazená-las em páginas da web que oferecem este tipo de serviço. Desta forma podemos acessá-los de qualquer lugar com uma conexão com a Internet. Neste caso nossa segurança depende basicamente do nível de confiança serviço que comunicamos quem nos dá o serviço.

Segurança[editar | editar código-fonte]

A segurança do gestor de senhas depende de vários parâmetros:

  • A robustez da senha mestra escolhida.
  • A segurança do algoritmo de criptografia usado.
  • A qualidade do código-fonte do aplicativo.
  • A maneira de armazenar a chave quando o usuário solicita.
  • A existência de vírus ou outro malware no seu computador. A solidez da chave mestra e Gerenciador de senhas de pouco adiantam se houver um keylogger instalado.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]