Gerenciador de senha

Origem: Wikipédia, a enciclopédia livre.
(Redirecionado de Gerenciadores de senhas)
Ir para: navegação, pesquisa
Translation arrow.svg
Este artigo foi traduzido de uma versão noutra língua (em http://es.wikipedia.org/wiki/Gestor_de_contrase%C3%B1as, na versão original). Você pode continuar traduzindo ou colaborar em outras traduções.
Question book.svg
Esta página ou secção não cita fontes confiáveis e independentes, o que compromete sua credibilidade (desde março de 2012). Por favor, adicione referências e insira-as corretamente no texto ou no rodapé. Conteúdo sem fontes poderá ser removido.
Encontre fontes: Google (notícias, livros e acadêmico)
Geração automática de chave em KeePass.

Um gerenciador de senha é um programa que é usado para armazenar uma grande quantidade de nomes/senhas. O banco de dados onde esta informação é armazenada é criptografado usando uma única chave (senha mestre ou master password em inglês), para que o usuário apenas tenha de memorizar uma senha para acesso a todos as outras. Isso facilita a administração de senhas e incentiva os usuários a escolherem chaves complexas sem medo de não ser capazes de lembrá-las mais tarde.

Geração de senhas[editar | editar código-fonte]

Os gerenciadores de senha muitas vezes oferecem a opção para gerar automaticamente uma senha, que ajuda a evitar usar a mesma chave para acesso a recursos diferentes, uma prática muito pouco recomendada mas difundida, especialmente para acessar páginas da web que exigem que o usuário se registre. Também, se o usuário optar por escolher sua própria senha, esses programas tendem a indicar o nível da robustez da palavra escolhida. É obviamente essencial que a senha mestra seja complexa o suficiente para torná-la difícil de quebrar. Se alguém tem palpite sobre a senha mestra e acesso a bancos de dados do programa, por exemplo através de um ataque de dicionário, ele poderia automaticamente ganhar acesso a todas as nossas chaves.

Implementação[editar | editar código-fonte]

A maioria dos navegadores de hoje em dia, como o Firefox ou Internet Explorer, incorporaram um gerenciador de senhas em forma de plug-in que pode, opcionalmente, ser protegido com uma senha mestre. Assim, quando nós visitamos um site que requer autenticação, o navegador automaticamente grava o nome de usuário e a senha nos campos apropriados sem a necessidade de intervenção do usuário.

Há também aplicativos autônomos para navegadores que têm o mesmo papel e muitas vezes são mais seguros, como o LastPass (código aberto), Dashlane ou KeePass Password Safe (código aberto). Uma opção especialmente conveniente é instalar o programa em uma unidade flash USB para levar consigo. Isso só é possível se o gerenciador de senhas escolhido tem uma versão portátil.

Uma maneira alternativa para gerenciar senhas é armazená-las em páginas da web que oferecem este tipo de serviço. Desta forma podemos acessá-los de qualquer lugar com uma conexão com a Internet. Neste caso nossa segurança depende basicamente do nível de confiança serviço que comunicamos quem nos dá o serviço.

Segurança[editar | editar código-fonte]

A segurança do gestor de senhas depende de vários parâmetros:

  • A robustez da senha mestra escolhida.
  • A segurança do algoritmo de criptografia usado.
  • A qualidade do código-fonte do aplicativo.
  • A maneira de armazenar a chave quando o usuário solicita.
  • A existência de vírus ou outro malware no seu computador. A solidez da chave mestra e Gerenciador de senhas de pouco adiantam se houver um keylogger instalado.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]