Um tempo atrás eu fazia parte do time que não confiava em gerenciadores de senhas, eu achava que se uma única senha (senha mestra) era capaz de exibir todas as outras senhas, isso era uma tremenda furada.
O que mudou agora? (apesar das notícias de vazamentos )
A quantidade de credenciais que precisamos gerenciar crescem cada vez mais, isso somado a “democratizarão” do acesso a super computadores, torna qualquer senha quebrável por força bruta apenas uma questão de tempo e dinheiro disponível.
Foi então que me rendi aos gerenciadores de senhas, tem vários no mercado, os mais famosos são o LastPass e 1Password, o que mais me chamou a atenção de verdade foi o Passbolt, ele tem uma abordagem bem minimalista, tem plugin pra navegadores, aplicativo mobile, gerenciamento de equipes e tem opções para vocês mesmo hospedar seu cofre ou hospedá-lo em nuvem. Vale a pena dar uma olhada.
E o problema com a senha mestra? Então, ele sempre vai existir, mas podemos dificultar as coisas pro inimigo, ao invés de usar palavras, use frases como sua senha mestra, frases grandes, e claro: Multi Factor Authentication (MFA) (e não me venha com SMS ou e-mail, tem que ser token físico ou app).
Se algum dia você me ouviu criticando gerenciadores de senhas, só tenho uma coisa a dizer: sempre fui fã (entendedores entenderão).
Deixe um comentário