Bitcoin Forum

Como vcs organizam todas as senhas de carteiras e contas por aqui?

Salva tudo na cabeça?

Eu sei que usu[arios comuns tem pouca preocupação com segurança e desde que tenham bons habitos online o risco pode ser administrado.
Mas se vc é uma pessoa que é foco frequente de hackers, qual solução existiria?

Eu uso senhas diferentes, uso um embaralhador. Salvo em um arq com um formato aleatorio e faço uns backup. Basicamente isso

Eu so Uma combinação de LastPass, Keypass e GPG. As seeds das carteiras mais importantes eu criptografo com GPG e depois insiro como "nota segura" no lastpass. As senhas comuns são todas geradas e gravadas no lastpass.

Por ultimo, faço um backup offline exportando do lastpass pro keypass, e façop diversos backups desse arquivo.

Eu uso algo mais simples, e que em geral é bastante útil...

Eu criei alguns niveis de segurança.. Vamos estipular 3, a ideia funciona assim:


Nivel 1: Webs q simplesmente tenho q me regsitrar, mas q o meu interese é mto baixo...Tipo.. Q sei q MTOOO possivelmente n vou gostar... É quase um conceito de "senha temporal", mas isso n significa que n tenham que ter um certo nivel de segurança.
Para este nivel uso senhas relativamente simples, ou seja, entre 6 e 10 caracteres, onde haverá letras(maiusculas/minusculas), numeros, e algum caracter NAO alfanúmerico.

Nivel 2: Para webs que tenho certo interesse, e que quero ter certa tranquilidade de que a minha cionta n será hackeada, mas que também, se fosse hackeada eu podería "remediar" a situação.
Para este nivel uso senhas de entre 12 e 18 caracteres, onde haverá o mesmo que o nivel anterior, mas com mais entropia, costumo usar frases ou expressoes que para mi fazem sentido mas que nunca expressei a ninguém mais.

Nivel 3: Para webs/computadores e dispositivos que sim que quero que estejam BEM seguros!
Para este nivel uso senhas de entre 20 e 28 caracteres, com todo lo que antes foi citado, usando refertencias que só tem sentido pra mim.

Sei que disse 3 niveis, mas devo adicionar um 4 nivel:

Para coisas absolutamente importantes, minimo absoluto 30 caracteres, sem máximos, pode ser trechos de um livro, passados pelo meu filtro especial, onde misturo números, caracteres no alfanumericos, letyras e inversão de texto... Em algum caso uso tbm certas formulas matématicas misturaradas entre uma formula normal e uma "formula polonesa inversa"(acho q se diz assim).

Por cima disso os meus dois neuronios, tico&teco, n são capazes de avançar.

Edit: No caso do meu sistema operativo, Qubes-OS, uso uma senha superior ao nivel 3, e pra login uma nivel 2, para criptografar dispositivos USB uma nivel 3.

Não uso nada muito complexo, mudo minhas senhas a cada semana só das coisas de alto valor. É muita coisa para minha cabeça rs.

Uso o gerenciador de senha, keepass com criptografia aes256, no celular(android) criptografado. Faço bkp do .kbx num drive virtual em meu note com truecrypt.

Nossa todo mundo faz  uma marotagem sinistra com as senhas. Eu mesmo salvo todas em minha cabeça (se algum dia ter problema, adeus viola) e também a maioria dos serviços que usa que oferece 2FA eu sempre faço também e guardo o código em um papel para prevenir futuros ataques. Na minha concepção com o 2FA ativo a chance de você sofrer um ataque e minima, e se na minha cidade oferecesse algum serviço de guardar objetos de valores eu salvaria tudo em papel e pagaria para ter essa segurança a mais.

Uso niveis de senhas tb,

nivel 1: senha para sites retardados
nivel 2: senhas para sites de sociais
nivel 3: senha de coisas importantes
nivel 4: senha de email e carteiras tudo uma diferente da outra com mais de 20 caracteres.

deixo nada online, escrevo em um papel, coloco no meio de um livro da estarte, HAHAHAHA

Para o gerenciamento local das senhas utilizo o Keepass, para cifrar as senhas chaves pgp.  O gerenciador online que faço uso é o Bitwarden.
As anotações  guardo no ProtectedText, Veracrypt, Protonmail e nas notas seguras do Bitwarden.

:o Temos um vencedor^^, kk, muita informação  para tirar valor, obrigado por compartilhar conosco, vou dar uma boa olhada nos nomes citados!

Aproveitando o tema, o que acham da criptografia AES-256 do 7-ZIP?
Seguro guardar alguma coisa "zipada" dessa forma?

 ;)

Como o colega nikkus falou, eu também trabalho com níveis de complexidade de senhas de acordo com a importância dos sites. Também uso emails diferentes pra níveis diferentes.
Antes de eu conhecer o mundo das criptomoedas eu guardava tudo na cabeça e nunca tive problema, mas agora já não tem como fazer isso. Esse mundo é coisa de louco!  ;D
Hoje eu sou mais tradicional nisso: Anoto tudo em papel, faço várias cópias e deixo guardado em vários locais diferentes.

Eu utilizo o mesmo sistema da maioria, níveis de senha de acordo com a prioridade, e sim desde que aprendi que devemos escrever no papel a Seed da carteira, utilizo o papel para todas as minhas senhas...

Se for realmente a implementação aes256, a segurança é boa. mas para isso precisa verificar se realmente esta compliance com a norma que define o algo.

Muitas informações para nós iniciantes, obrigado.

Agora eu apenas queria entender a diferença entre keePass e BitWarden.
Quando é mais adequado usar algo online?

Eu tava olhando este BitWarden, parece bom mas se [e bom, pq complementar com o uso de outros softwares?

Nossa que coincidência, faço exatamente o que vc faz , divido as senhas por importância. Não deixo nada online , minhas senhas são baseadas em acontecimentos da minha vida. Além disso adiciono números e símbolos que fazem sentido. As que eu não guardo na cabeça eu anoto no papel e guardo no meio da coleção de livros de casa  ;D

Eu administro as minhas em arquivo binário, achei mais seguro, escrevi o código e compilei ^^
Fica tudo salvo, mesmo se alguém pegar não vai saber o que contém, precisa da estrutura do código pra decifrar.

O Bitwarden é mais prático para usar com coisas online, enquanto que o Keepass é um software mais robusto ( tem diversos complementos, autotype utilizando TCATO, ...).

Na minha opinião, usar aplicativos online, facilitam a vida, porém aumentam o risco. Como estamos falando de grana, prefiro minimizar os risco ao invés de aumentá-los rs

Eu uso senhas diversas, uma diferente da outra. Faço backup de tudo e tenho elas impressas em um cofre.

Todas as minhas senhas estão salvas no Chrome. Diferentes padrões de senhas de acordo com o nível do meu interesse em relação ao site.
Mas as mais importantes, para cada site, há uma senha diferente para cada site com 16 caracteres alfanuméricos e especiais, com letras maiúsculas e minúsculas, números e caracteres especiais, todos aleatórios. Além de ter o backup dessas senhas mais importantes no bloco de notas. Até porque é impossível gravar todas elas.

Uso o site http://passwordsgenerator.net/ para gerar minhas senhas.

Uma boa estrategia, mas um pouco cansativa. Usaria isso apenas se eu fizesse por onde for "Roubado". N adianta isso tudo se vc clica nas propagandas de "Vc ganhou um iphone"

Parece que a maioria cuida direitinho das senhas.

Essas propagandas de "voce ganhou um iphone" são hilárias mesmo. Pior que tem gente que acredita realmente que irá receber um smartphone de brinde.

Na boa, nada falha o bom e velho papel. Anote as senhas e seja feliz. Se possível anote em mais de um lugar. Já pensou se a casa é incendiada e vc perde tudo? rs

Acredito esta ser a opção mais simples e segura

Mais simples é. Mais segura, nem tanto! a menos que estejam em um cofre onde vc é o único a ter acesso, qualquer pessoa com acesso físico a sua casa pode copiar ou até destruir suas senhas. Se estão em mais de um lugar então, mais chances de alguem roubá-las fisicamente.

Lembrando que pessoas são sempre o ponto fraco de qualquer esquema de segurança!

Eu penso que o esquema é uma senha foda para o email... mto foda... e senhas fodas diferentes para as carteiras.... e uma senha foda para o lastpass. O resto vc usa o lastpass e pronto.... Obvio que é bom trocar as senhas do lastpass e email regularmente. Bem é assim que eu faço. Há as seeds eu guardo como fotos, em um ipad que eu não conecto à internet  ;D

Essa declaração é foda, dá o que pensar....

Use uma senha fácil de lembrar, geralmente as letras com números são combinadas.

Fiz um aplicativo próprio que gera uma senha e guarda, além disso ele mostra de onde é aquela senha... Instalei em um celular antigo que não uso mais e deixo ele sem acesso a internet, toda vez que eu crio uma nova senha eu imprimo um papel com as senhas(pela impressora vai bluetooth)...... Caso de algum problema no celular eu uso o backup de papel...

Não vejo necessidade de usar essa segurança toda no caso de apenas baixar umas besteiras, olha facebook, umas wallet.exe.. muito trabalho para pouca ameaça.

Carai, nego fala muito grego kkkkk
Eu uso o bom e velho papel e caneta kkkk
E também vivo perigosamente anotando algumas coisas no celular, mas de uma forma que caso eu perca ninguém entenda nada.

Pois é cara, tanto trabalho que fica chato ter que desenrolar todas as proteções. Toda segurança é aconselhavel, mas tanto assim você deve andar em locaid muito perigosos, ou ter muitos inimigos.

E não deixem senhas gravadas nos navegadores, com as falhas dos graves descobertas nos processadores intel, conhecidas publicamente como Meltdown e Spectre , elas podem ser roubadas...  ;D

 

Eu também faço uma combinação de lastpass com keepass e salvo em 3 dispositivos (offline).

Você está confundindo as coisas. Segurança não é só vc evitar que um ladrão te roube, é também evitar acidentes e perdas. O unico procedimento que "dá trabalho" em tudo que listei é a copia para o keypass, que não tem objetivo de evitar roubo e sim de manter backups redundantes. A probabilidade de você perder suas senhas anotadas ou sua conta é muito maior do que a de hackearem uma senha forte. Por isso memso o maior esforço é colocado nessa parte.

Além disso, o custo de tudo isso é extremamente baixo. É muito mais fácil usar o lastpass por exemplo do que anotar a senha no papel. Não fica nem um pouco "chato ter que desenrolar todas as proteções" porque elas são desenroladas com um unico clique no próprio browser (inclusive "desenrolar" o backup feito no keypass).

Considere também que eu trabalho com bitcoins desde 2012. Muito possivelmente estou lidando com valores bem maiores do que você está pensando. Eu não tomaria nenhum desses cuidados se o unico benefício fosse minha conta de email ou do facebook!

Imagino que seja mesmo valores altissimos. Mas, me referir a valores menores. Não estou louco o suficiente para não me preocupar com valores altos.

O keepass é uma ótima ferramenta, além de confiar muito mais nele do que no lastpass, pois considero softwares open-source mais seguros.

Tem que tomar cuidado com o nível de segurança da senha mestre, e procurar fazer os backups adequados, como os outros membros já orientaram. Aprendi mais umas coisas neste tópico, muito bom ;D

Eu uso senhas diferentes criptografadas com ROT13 http://www.rot13.com/. Salvo em .txt em um hd externo ligado a um pc off-line exclusivo pra isso.
Cada arquivo txt com a senha descriptografada (Pq a senha criptografada é usada somente no site, dessa forma, se algum dia, de alguma forma for hackeado, o hacker terá que saber a chave que nesse caso é ROT13, mas poderia ser ROT2 ou ROT20 etc...), a chave e o código 2FA. Todos eles nomeados com o nome do site. Exemplo: "Binance - Conta Verificada".

Vamos lá, ROT13 não serve nem pra impedir seu sobrinho de 5 anos de acessar. O hacker não tem de "saber a chave" porque ROT13 é o "default". Sério gente, não reinventem a roda achando que são mais espertos que os hackers. Se você estiver entre os 2% mais inteligentes do mundo, ainda assim 2 em cada 100 hackers vão ser mais inteligentes que você. Num universo de milhões de hackers. Tá cheio de gerenciador de senhas por ai que são open source, seguros, estáveis e fáceis de usar, e criptografam sua senha com algoritmos criptográficos seguros de verdade!

NAO faz isso cara, ROT13 nao e nem um algoritimo de criptografia, é apenas uma cifra, no caso o ROT13 é so algo parecido com a cifra de Cézar, ou seja, usada quando nao existia nem a calculadora eletronica, se o cara conseguir extrair essas senhas é CERTEZA que ele vai decifrar isso aí.
O problema da segurança hoje em dia não é nem quem tem uma senha mediana ( as vezes é ), porque os proprios sites já tem mecanismos internos para proteger essas senhas e impedir que um ladrão faça um ataque bruteforce ao site. O problema principal hoje em dia sao as tentativas de phishing, virus nos computadores pessoais, ataques MITM e etc, ou seja sao ataques que simplesmente nao podem ser evitados usando uma senha mais forte. O truque nisso tudo é se prevenir na internet como um todo e não apenas nas senhas.

É possível fazer isso com o LastPass gratuito ou é necessário o premium?

Eu uso só o gratuito. O pago é para empresas ou pessoas que compartilham senhas entre si.

Uso Keepass e faço backup todas as vezes do meu banco de dados, além de atualizar as senhas