Manter senhas complexas e exclusivas para cada site e serviço que você usa está entre os conselhos mais comuns que os profissionais de segurança fornecem ao público todos os anos.
No entanto, não importa quantas vezes isso seja dito, parece que não passa uma semana sem que uma história de hackers de alto nível chegue ao noticiário, revelando que os usuários do serviço em questão na maioria das vezes tinham senhas como “ 12345 ” ou “password” como a única parede de proteção em sua conta. A palavra password aqui significa senha, em português.
Ou talvez um usuário ofereça variação suficiente na criação da senha para passar pelas regras mínimas do serviço e coloca algo do tipo Pa$$w0rd!. Infelizmente, “Pa$$w0rd!” também não é seguro de forma significativa. Neste ponto, quase todas as variações de palavras e frases agrupadas com alguns números ou substituições são simplesmente muito fáceis para uma ferramenta de quebra de senha fazer o seu caminho, e quanto menor a senha, mais fácil.
As melhores senhas são combinações longas, aleatórias ou pseudoaleatórias de todos os caracteres possíveis permitidos, com uma senha diferente para cada uso exclusivo. Mas como uma pessoa normal poderia se lembrar das centenas ou mesmo milhares de senhas individuais associadas a cada conta que já criou? A resposta curta é: eles não podem. E nem pense em escrever uma senha em texto simples, seja no mundo físico ou no digital.
Talvez a maneira mais fácil de controlar essas senhas complexas e exclusivas seja com um gerenciador de senhas, que fornece acesso fácil a uma criptografia forte. Embora soluções comerciais proprietárias como o LastPass sejam populares, também existem várias soluções de código aberto. E com senhas, ser capaz de auditar o código-fonte do seu gerenciador de senhas é especialmente importante, pois ajuda a garantir que suas senhas sejam criptografadas corretamente e não sejam vulneráveis a backdoors.
Portanto, sem mais delongas, aqui estão alguns gerenciadores de senhas de código aberto que esperamos que você considere
KeePass
O KeePass é um gerenciador de senhas licenciado pela GPLv2, projetado principalmente para Windows, mas também executado em outros lugares. O KeePass oferece várias opções de criptografia forte, exportações fáceis, várias chaves de usuário, recursos avançados de pesquisa e muito mais. Projetado para uso em desktop, existem plug-ins que permitem o uso direto do seu navegador da Web e podem ser executados a partir de um pendrive se você preferir transportar fisicamente suas senhas de máquina para máquina. Mais informações sobre o KeePass podem ser encontradas neste artigo anterior publicado por Ricardo Frydman.
KeePassX , que começou como uma porta Linux do KeePass, é outro projeto que você pode considerar. KeyPassX é compatível com arquivos de senha KeePass 2 e também foi portado para rodar em diferentes sistemas operacionais. Na verdade, a lista de lançamentos não oficiais do KeePass abrange portas para praticamente todos os sistemas de uso comum.
Padloc
O Padlock é um participante muito novo no mundo dos gerenciadores de senhas de código aberto. Atualmente disponível para Linux, Windows, Mac, iOS e Android, com um cliente ChromeOS em andamento, o Padlock foi projetado como um gerenciador de senhas “minimalista”. Sua fonte está disponível no GitHub sob uma licença GPLv3 . O projeto também desenvolveu um back-end em nuvem , também de código aberto, que é uma adição bem-vinda para qualquer pessoa cansada de gerenciar arquivos de senha ou configurar a sincronização em vários computadores.
Passbolt
O Passbolt é outra opção relativamente nova, com plug-ins disponíveis para Firefox e Chrome e opções móveis e de linha de comando a caminho. Com base no OpenPGP, você pode conferir sua demonstração online que mostra alguns dos recursos (você precisará instalar o plug-in para o seu navegador, no entanto). Licenciado sob a licença GPL Affero versão 3 , você pode verificar o código-fonte no GitHub ou visualizar o roteiro do projeto para obter uma lista dos recursos atuais e mais sobre o que está planejado.
Bitwarden
A Bitwarden oferece uma maneira fácil e segura para equipes e indivíduos armazenarem e compartilharem dados confidenciais e funciona em todas as principais plataformas e dispositivos. Você também pode integrar o Bitwarden em seu navegador favorito (incluindo Firefox, Chrome, Opera, Safari, Microsoft Edge e outros). Você também pode acessar seus dados confidenciais de um “cofre da Web” em seu navegador, para nunca ficar sem as informações de que precisa. Os dados são totalmente criptografados de ponta a ponta com AES-256. Se preferir, você pode até hospedar sua própria instância .
Você pode criar uma conta Bitwarden gratuitamente. Bitwarden é open source e lançado sob uma licença GPLv3 , e a comunidade Bitwarden é vibrante e convidativa. Visite o fórum para saber mais sobre o software ou para tirar suas dúvidas.
Usar um gerenciador de senhas em que você confia junto com senhas complexas não substitui a adoção de outras precauções de segurança nem é infalível. Mas para muitos usuários, pode ser uma parte importante para manter sua vida digital segura. Essas definitivamente não são as únicas opções disponíveis. Existem algumas opções mais antigas, como Clipperz e Password Safe , e ferramentas baseadas na web como RatticDB que eu gostaria de experimentar. Qual gerenciador de senhas de código aberto você usa e por quê?
fonte: https://opensource.com/article/16/12/password-managers