Clipperz - uma alternativa on-line para gerenciamento das suas senhas pessoais
|
Efetividade.net é a sua fonte de informações originais e atualizadas sobre produtividade pessoal,
efetividade, lifehacking, GTD e truques espertos para o seu dia-a-dia. Leia também:
|
Dando continuidade ao assunto iniciado no artigo anterior (”Segurança: Uma senha diferente para cada serviço ou site, sem anotar nem esquecer“), quero compartilhar com vocês uma solução alternativa para apoio ao gerenciamento de senhas: o Clipperz.
Toda solução de armazenamento de senhas busca um delicado equilÃbrio entre comodidade e segurança, e elas têm diferenciais importantes entre si. As vantagens do Clipperz são várias: ele preserva sua privacidade (não é necessário nem mesmo informar seu e-mail), usa algoritmos de criptografia considerados bastante seguros (como o AES, SHA-2 e ECC), está disponÃvel onde quer que você tenha um navegador, e gerencia inclusive logons automáticos em sites cuja senha você tenha armazenado no sistema, com um método bem mais seguro do que o adotado por serviços similares embutidos em navegadores modernos.
Uma vantagem em especial é menos evidente, mas muito importante: o Clipperz criptografa localmente, no seu navegador, todas as informações que irá armazenar. Assim, ela só trafega pela rede após ser tratada por criptografia forte, usando a sua senha de acesso ao Clipperz (e esta você terá que memorizar), que não é armazenada no sistema - ou seja: em tese, se você perder a sua senha de acesso ao Clipperz, as informações que estão armazenadas nele não poderão ser recuperadas por mais ninguém, e nem mesmo pelos operadores do Clipperz.
Mas também há desvantagens. Suas senhas serão armazenadas em um recurso fora do seu controle, cuja continuidade e disponibilidade não é assegurada (embora o Clipperz permita que você mantenha um backup offline). Você passa a ter de confiar nos métodos e algoritmos de criptografia providos pelo Clipperz, e corre ainda o risco usual de ter sua entrada de dados monitorada (por exemplo, por keyloggers) ao usar o sistema - por exemplo, a partir de um cybercafé ou de um computador que não seja seu.
Um vÃdeo demonstrando o uso do sistema está disponÃvel, e nele dá para ver que o processo de cadastramento de uma nova senha não é tão direto - para facilitar o sistema de single-signon suportado pelo serviço, é necessário coletar de forma semi-automatizada alguns dados adicionais sobre os formulários de entrada de senhas nos sites. O uso da senha, entretanto, é bastante simples e direto.
Escolher e adotar um gerenciador de senhas é um procedimento complexo e com conseqüências sérias. O Clipperz é uma entre as muitas opções disponÃveis nesta área, on-line ou não. Os leitores que já tenham testado alternativas para gerenciamento de senhas estão convidados a compartilhar as vantagens e desvantagens dela nos comentários.
Agradecimentos a Marco Barulli pela dica do software.
semente comentou:
em June 12 2007 @
Hmm, sei não.
Mas de qualquer forma, isso é uma ótima alternativa para alguns sites que, se alguém roubar a senha, f***-se.
douglas comentou:
em June 12 2007 @
Eu uso esse site aqui: https://www.agatra.com/ e me pareceu uma boa alternativa. Mas pelo visto é mais simples que o Clipperz
Bender comentou:
em June 13 2007 @
Eu gosto do esquema de auto-completar senhas do FF. Só deixo para as mais prozaicas, claro. A do meu Orkut eu não anoto em lugar nenhum!
Flavio comentou:
em June 13 2007 @
Existe o SuperGenPass ( http://labs.zarate.org/passwd_new/ ), um gerador online de senhas bastante configurável. Ele mistura uma senha-mestre definida perlo usuário com o endereço do site, para gerar uma senha única para aquele site.
Só tem que lembrar da senha-mestre.
Quando precisar da senha, basta ir no site e gerá-la novamente.
Também existe uma versão em bookmarklet, que pode ser guardado como um favorito no seu navegador.
Uma 3ra. opção (a que eu uso) é um bookmarklet que possui no próprio código a sua senha-mestre criptografada. Deste modo, é possÃvel verificar se a senha-mestre foi digitada corretamente.
Marco Barulli comentou:
em June 14 2007 @
Segurança Clipperz:
- seus segredos são codificados localmente por seu navegador antes de ser enviado para Clipperz
- a chave de codificação é uma senha que só você conhece
- Clipperz armazena apenas seus dados confidenciais codificados, nunca acessando os dados originais
- Clipperz é construÃdo a partir de esquemas de codificação padrão, ou seja, nada é exclusivo ou caseiro (AES 256, SHA 256)
Você pode revisar o código a qualquer momento, mas você não precisa conhecer nada sobre criptograia para ser um usuário feliz!
Obrigado!
Marco
Clipperz co-founder
filipe comentou:
em June 14 2007 @
Eu uso o velho e confiavel papelzinho do lado do pc. Nunca some e é infalÃvel contra hackers.
Só se ele sumi pro além.
rsrs
Eu Podia Tá Matando - eu podia tá matando, eu podia tá roubando mas estou aqui blogando comentou:
em June 15 2007 @
[...] Usar o Vim para encriptar pequenos segredos pode ser muito prático, mas alguém com bons conhecimentos de criptologia poderá conseguir abrir seu arquivo porque a criptografia do Vim não é forte. Para uma criptografia de peso você deve procurar programas como o pgp, Gcipher ou até um ferramenta web como o Clipperz. [...]
Klaus comentou:
em June 17 2007 @
Ainda sobre…
gerenciamento das suas senhas pessoais!!!
RECOMENDO o Portableapps.com com ferramenta NÃO On-Line, KeePass Password Safe Portable - Secure, easy-to-use password manager.
Jeveaux’s Weblog » Blog Archive » Efetividade: Gerenciando senhas comentou:
em June 25 2007 @
[...] Continue… [...]
marco antonio de faria sales comentou:
em October 27 2007 @
qual a senha mestre me responda por favor email e-mail-suprimidoΘver.termos.de.uso