|
Title: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 26, 2022, 09:13:36 PM O maior (é provavelmente o pior) gerenciador de senhas foi novamente hackeado (acho que é um ritual quase anual).
Dessa vez os hackers roubaram uma key de um empregado e estão com os dados e senhas de todos os usuários tentando fazer bruteforce. Quote https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/ Password manager giant LastPass has confirmed that cybercriminals stole its customers’ encrypted password vaults, which store its customers’ passwords and other secrets, in a data breach earlier this year. In an updated blog post on its disclosure, LastPass CEO Karim Toubba said the intruders took a copy of a backup of customer vault data by using cloud storage keys stolen from a LastPass employee. The cache of customer password vaults is stored in a “proprietary binary format” that contains both unencrypted and encrypted vault data, but technical and security details of this proprietary format weren’t specified. The unencrypted data includes vault-stored web addresses. It’s not clear how recent the stolen backups are. LastPass said customers’ password vaults are encrypted and can only be unlocked with the customers’ master password, which is only known to the customer. But the company warned that the cybercriminals behind the intrusion “may attempt to use brute force to guess your master password and decrypt the copies of vault data they took.” Toubba said that the cybercriminals also took vast reams of customer data, including names, email addresses, phone numbers and some billing information Daí penso. Olha como as cooporacoes lidam com nossos dados sensíveis. São hackeadas, perdem chaves de empregados e os hackers pegam tudo. Password managers são essenciais. Acredito que os melhores sejam keepass e bitwarden Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 27, 2022, 07:58:41 AM Password managers são essenciais. Acredito que os melhores sejam keepass e bitwarden Não sei se são assim tão essenciais. Prefiro usar a minha logica de senhas, para não precisar de recorrer a esse tipo de software. Até a memorização de senhas no browser uso pouco. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 27, 2022, 09:05:47 AM Não sei se são assim tão essenciais. É uma boa opção. O que você não pode fazer é utilizar senhas fracas e repetir as senhas entre diversos sites. É exatamente por isso que as pessoas recomendam gerenciadores de senha: ninguém consegue memorizar 50 senhas únicas, e ninguém deve repetir senhas. :PPrefiro usar a minha logica de senhas, para não precisar de recorrer a esse tipo de software. Até a memorização de senhas no browser uso pouco. A Lastpass já foi hackeada diversas vezes no passado. É a pior opção do mercado, de longe. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 27, 2022, 10:35:49 AM É uma boa opção. O que você não pode fazer é utilizar senhas fracas e repetir as senhas entre diversos sites. É exatamente por isso que as pessoas recomendam gerenciadores de senha: ninguém consegue memorizar 50 senhas únicas, e ninguém deve repetir senhas. :P Não precisa de usar sempre a mesma senha. Apenas usar uma logica e depois fazer as respetivas variações. Como é esperado, não vou dizer qual é a minha logica. ::) Claro que em sites que menos uso, as vezes fica mais complicado acertar a primeira, porque a logica aplicada vai-se ajustando conforme os tempos e as necessidades de cada site. Mas, nada que a função "recuperar senha" não resolva. EDIT: Em sites de bancos, emails e que contem dados mais sensíveis, usa-se uma password fora dessa logica. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 27, 2022, 11:56:24 AM É uma boa opção. O que você não pode fazer é utilizar senhas fracas e repetir as senhas entre diversos sites. É exatamente por isso que as pessoas recomendam gerenciadores de senha: ninguém consegue memorizar 50 senhas únicas, e ninguém deve repetir senhas. :P Não precisa de usar sempre a mesma senha. Apenas usar uma logica e depois fazer as respetivas variações. Como é esperado, não vou dizer qual é a minha logica. ::) A sua logica pode ser boa joker. Contudo, vou levantar uns pontos pra você pensar. Vamos supor que sua logica seja: Aniversário + Nome do site + % Daí você teria 010190Netflix% 010190Spotfity% 010190Bitcointalk% Vc sabe que suas senhas vazam frequentemente dos sites que voce usa. Por exemplo, as senhas daqui já vazaram, da lojas americanas, etc etc... Daí usando sua lógica, rapidamente uma pessoa vê suas senhas e descobre sua lógica. Daí o hacker relica pra outros sites e usa suas contas. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: rdluffy on December 27, 2022, 11:57:30 AM Quem usava/usa o serviço agora tem que trocar todas as senhas né?
Eu nunca utilizei um gerenciador de senhas pra falar a verdade, esse é um tipo de serviço que nunca tive coragem de usar, então nunca aderi a essa "facilidade". Sites que não tem muita importância ficam salvos no google chrome mesmo, e os que tem alguma forma de pagamento e bancos eu uso senhas diferentes. E sobre a lógica, bem, nem eu entendo minha lógica para senhas :D :D Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 27, 2022, 12:09:00 PM Quem usava/usa o serviço agora tem que trocar todas as senhas né? Depende do seu nível de paranoia e de importância dos sites. Se for algo muito sensível, que envolvem finanças, eu trocaria. Depende Tb da força da sua master password, teoricamente (se estiver mesmo criptografado atrás do Master password ) Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 27, 2022, 02:35:04 PM A sua logica pode ser boa joker. Contudo, vou levantar uns pontos pra você pensar. Vamos supor que sua logica seja: Aniversário + Nome do site + % Daí você teria 010190Netflix% 010190Spotfity% 010190Bitcointalk% Bem bitmover essa logica é obvia de mais, não será a mais adequada. ::) Mas, posso dar uma dica para essa logica: Sites de vídeos: 010190Netflix% Sites de musica: 900101%Spotfity Fórum: Bitcointalk010190% Site de comidas: 90%iFood0101 Agora a senha nunca deve ter o nome do site (isso é má logica). Evitar datas de nascimento, pelo menos completas. Podes ter essa logica, mas não uma logica de sequencia. A logica neste caso é usar Aniversário & Nome do site & %, mas montar isso de forma diferente. E evitar que se repita 2 vezes. Outra dica, é ir pontualmente mudar a sequencia e as passwords dos sites. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: sabotag3x on December 27, 2022, 02:44:48 PM Mas, nada que a função "recuperar senha" não resolva. Pensando assim é mais fácil usar uma senha totalmente descartável e requisitar a recuperação da senha toda vez que for acessar tal serviço :D Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 27, 2022, 02:51:30 PM Pensando assim é mais fácil usar uma senha totalmente descartável e requisitar a recuperação da senha toda vez que for acessar tal serviço :D :D :D Felizmente não é algo que acontece com frequência. Só mesmo em sites que raramente visito, em que realmente já não me recordo qual foi a logica aplicada. ::) Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: Disruptivas on December 27, 2022, 05:17:49 PM Mas gente, fiquei em dúvida aqui.
Eu uso INFINITAS VEZES por dia o gerenciador de senha. É algo que não imagino como viver sem. Mas o gerenciado de senha que eu uso, ele funciona completamente offline. Eu consigo adicionar, deletar, mover e fazer tudo que eu quiser off-line. Depois de baixar, tudo ocorre off-line. Nesses casos, existe a chance de existir uma ''chave mestre'' que dê acesso ao arquivo do pessoal? E pra abrir o gerenciador, também tem uma super senha que não foi criada pelo gerenciador. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 27, 2022, 05:23:39 PM Nesses casos, existe a chance de existir uma ''chave mestre'' que dê acesso ao arquivo do pessoal? E pra abrir o gerenciador, também tem uma super senha que não foi criada pelo gerenciador. Não entendi a sua pergunta. Está questionando se tem um tipo de backdoor para que consigam acessar as suas senhas, sem ser pela super-senha que você escolheu e usa para desbloquear o gerenciador?E seria o Keepass, o programa que você usa? Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 27, 2022, 05:56:59 PM Mas gente, fiquei em dúvida aqui. Eu uso INFINITAS VEZES por dia o gerenciador de senha. É algo que não imagino como viver sem. Mas o gerenciado de senha que eu uso, ele funciona completamente offline. Eu consigo adicionar, deletar, mover e fazer tudo que eu quiser off-line. Depois de baixar, tudo ocorre off-line. Nesses casos, existe a chance de existir uma ''chave mestre'' que dê acesso ao arquivo do pessoal? E pra abrir o gerenciador, também tem uma super senha que não foi criada pelo gerenciador. A chave mestra é a sua master password. Todos os seus dados do se gerenciador de senha deveriam estar atrás dessa senha , criptografados (se o seu software tiver um mínimo de qualidade). Teoricamente, sem a senha é impossível abrir e não existe backdoor (se tiver, o software não presta). Igual btc. Perdeu a chave, já era. Tb acho impossível viver sem um gerenciador de senhas. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: Disruptivas on December 28, 2022, 04:06:52 PM Nesses casos, existe a chance de existir uma ''chave mestre'' que dê acesso ao arquivo do pessoal? E pra abrir o gerenciador, também tem uma super senha que não foi criada pelo gerenciador. Não entendi a sua pergunta. Está questionando se tem um tipo de backdoor para que consigam acessar as suas senhas, sem ser pela super-senha que você escolheu e usa para desbloquear o gerenciador?E seria o Keepass, o programa que você usa? Sim e não. Quando eu li a primeira vez rápido a notícia, eu imaginei que a key roubada do funcionário tivesse dado acesso ao sistema de gerenciamento de outros clientes, mas na verdade foi acesso aos dados deles, né? Quem foi hackeado foi o prórpio LastPass, não os clientes necessariamente. Ai como tinha entendido que foi hackeado os proprios clientes, eu fiquei imaginando que eles tinham um sistema que dava acesso as senhas dos usuários,para desbloquear seus sistemas. Eu usava o Keepass, mas hoje uso o MacPass. Sabe se é pior ou algo de ruim do MacPass? Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 28, 2022, 07:31:17 PM Quando eu li a primeira vez rápido a notícia, eu imaginei que a key roubada do funcionário tivesse dado acesso ao sistema de gerenciamento de outros clientes, mas na verdade foi acesso aos dados deles, né? Quem foi hackeado foi o prórpio LastPass, não os clientes necessariamente. Ai como tinha entendido que foi hackeado os proprios clientes, eu fiquei imaginando que eles tinham um sistema que dava acesso as senhas dos usuários,para desbloquear seus sistemas. Como a Lastpass é um serviço de gerenciamento de senha online, eles tem todas as senhas de todos os clientes guardadas em seus servidores, porém, essas senhas estão ENCRIPTADAS com uma senha que só o cliente sabe. O cliente, então, pode descriptar o arquivo localmente no seu navegador, entendeu?Aí o que aconteceu foi que um funcionário teve suas credenciais dos servidores da Lastpass vazadas e o hacker pegou esses arquivos encriptados. Como só o cliente sabe a senha para descriptar a sua parte dos arquivos, o hacker teria que fazer um bruteforce até encontrar a senha do arquivo de cada cliente, o descriptando e liberando o acesso às senhas. Eu usava o Keepass, mas hoje uso o MacPass. Sabe se é pior ou algo de ruim do MacPass? Parece que é um fork do Keepass só que no Mac. É o melhor caminho, já que você tem 100% do controle sobre o arquivo (não é guardado em um servidor de uma empresa mundo afora).Já usei a Keepass, mas hoje em dia uso o Bitwarden (online). Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 28, 2022, 07:59:24 PM Já usei a Keepass, mas hoje em dia uso o Bitwarden (online). Que garantias é que tem, que algo semelhante ao que aconteceu ao Lastpass não aconteça também com esse serviço? Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 28, 2022, 08:03:36 PM Que garantias é que tem, que algo semelhante ao que aconteceu ao Lastpass não aconteça também com esse serviço? Não tenho, mas a Lastpass já foi hackeada umas 10 vezes. :PSempre tem esse risco quando o sistema é online. O importante é entender isso e usar uma senha-mestre forte. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 28, 2022, 08:15:44 PM Sempre tem esse risco quando o sistema é online. O importante é entender isso e usar uma senha-mestre forte. Ora ai esta um ponto importante e fundamental. E usas a versão free ou paga? Pelo o que percebi os níveis de segurança são os mesmos, o que muda são as funcionalidades. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 28, 2022, 08:24:53 PM E usas a versão free ou paga? Pelo o que percebi os níveis de segurança são os mesmos, o que muda são as funcionalidades. Tenho o Bitwarden Premium, sim. Custa apenas $10 por ano e te permite configurar o 2FA das contas (não uso, pois prefiro separar essa responsabilidade) e guardar uns arquivos. Na verdade acabo não utilizando nenhuma das suas funcionalidades pagas, mas gosto de ajudar o desenvolvedor. :DTitle: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 29, 2022, 05:27:44 PM Já usei a Keepass, mas hoje em dia uso o Bitwarden (online). Que garantias é que tem, que algo semelhante ao que aconteceu ao Lastpass não aconteça também com esse serviço? Asism não tem servidor central pra ser hackeado . O problema do lastpass é que ele é hackeado todo ano entoa a segurança é muito ruim.. Mas o keepass não tem histórico desse problema. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: rdluffy on December 29, 2022, 10:25:48 PM O keepass pode rodar localmente. De tanto vocês falarem aqui que usam, vou acabar fazendo o teste pra ver se me acostumo Mas não com todas as senhas, só com as menos sensíveis mesmo. Para vocês que usam, vocês deixam todas as senhas mesmo ou as senhas de banco e/ou pagamentos vocês não colocam? Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 29, 2022, 11:06:33 PM Para vocês que usam, vocês deixam todas as senhas mesmo ou as senhas de banco e/ou pagamentos vocês não colocam? Senhas de bancos/cartao eu não coloco. Eu uso pra todos os sites, exceto pra bancos do dia a dia. Bancos/corretoras q eu quase não uso ficam no gerenciador. Binance eu uso o gerenciador de senhas. Daí todas as senhas são preenchidas automaticamente e eu não sei nenhuma. Todas as aleatórias e muito grandes com letras número e especiais. Todas únicas. Eu botaria tudo. Aos poucos vc vai mudando.... Eu uso o do Firefox mesmo. Ele preenche automaticamente até em outros apps. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 30, 2022, 12:34:21 AM Eu uso o do Firefox mesmo. Ele preenche automaticamente até em outros apps. Mas o Keepass interliga com os browsers? Ou tem na memoria do Firefox as senhas? Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: alegotardo on December 30, 2022, 12:48:54 AM O maior (é provavelmente o pior) gerenciador de senhas foi novamente hackeado (acho que é um ritual quase anual). Dessa vez os hackers roubaram uma key de um empregado e estão com os dados e senhas de todos os usuários tentando fazer bruteforce. Como o próprio nome diz.... "last pass", melhor que seja realmente a última vez que as pessoas usem uma senha por lá. Eu felizmente estou duplamente protegido desse hack. Primeiro porque sempre utilizei uma senha bastante forte para encriptar meu cofre, segundo porque excluí os dados e removi minha conta de lá já faz mais de um ano. Espero que eles de fato tenham apagado meus dados, por acaso já tem alguma fonte de consulta a respeito das pessoas afetadas? Atualmente eu utilizo o Bitwarden.... a última restrição do LastPass que me pediu para escolher se eu queria usar no PC ou Mobile foi a gota d'água para eu mudar. O é Bitwarden é open-source, e até onde pesquisei parece ser muito mais seguro que que o LastPass. Ainda assim, utilizo o Bitwarden apenas para contas cotidianas, sem jamais incluir nele emails principais que uso com frequência, contas bancárias ou notas relacionadas às criptos. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 30, 2022, 01:36:11 AM Eu uso o do Firefox mesmo. Ele preenche automaticamente até em outros apps. Mas o Keepass interliga com os browsers? Ou tem na memoria do Firefox as senhas? Do próprio site do Keepass: https://keepass.info/plugins.html Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 30, 2022, 07:48:36 AM Existem extensões e outros app que suportam o tipo de arquivo do Keepass e assim permite uma integração com o navegador ou app de celular. Eu mudei para o Bitwarden (online) pois essa integração pc <> celular <> navegador é muito mais fácil e desburocrática. Pois. Isso para mim é a mais valia. Apesar de nunca ter usado esse tipo de aplicativos, se é para entrar nesses níveis, tem de ser fácil utilização em qualquer dispositivo que se utilize. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 30, 2022, 11:09:29 AM Apesar de nunca ter usado esse tipo de aplicativos, se é para entrar nesses níveis, tem de ser fácil utilização em qualquer dispositivo que se utilize. O é Bitwarden é open-source, e até onde pesquisei parece ser muito mais seguro que que o LastPass. Ainda assim, utilizo o Bitwarden apenas para contas cotidianas, sem jamais incluir nele emails principais que uso com frequência, contas bancárias ou notas relacionadas às criptos. A grande vantagem mesmo é para esses sites meio aleatórios que somos o rígidos a criar uma senha para acessar poucas vezes na vida. Daí não tme pq decorar esse tipo de senha. Também é bom pra sites que usamos muito e podemos usar uma senha forte e acessar c facilidad.e Assim se um dia uma senha vazar, por parte do site , nossas senhas mais importantes e decoradas estão seguras. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: Disruptivas on December 30, 2022, 01:15:19 PM Como a Lastpass é um serviço de gerenciamento de senha online, eles tem todas as senhas de todos os clientes guardadas em seus servidores, porém, essas senhas estão ENCRIPTADAS com uma senha que só o cliente sabe. O cliente, então, pode descriptar o arquivo localmente no seu navegador, entendeu? Aí o que aconteceu foi que um funcionário teve suas credenciais dos servidores da Lastpass vazadas e o hacker pegou esses arquivos encriptados. Como só o cliente sabe a senha para descriptar a sua parte dos arquivos, o hacker teria que fazer um bruteforce até encontrar a senha do arquivo de cada cliente, o descriptando e liberando o acesso às senhas. Eu usava o Keepass, mas hoje uso o MacPass. Sabe se é pior ou algo de ruim do MacPass? Parece que é um fork do Keepass só que no Mac. É o melhor caminho, já que você tem 100% do controle sobre o arquivo (não é guardado em um servidor de uma empresa mundo afora).Obrigada pelo esclarecimento. Eu tinha entendido certo então. Mas nesse caso do Lastpass, enquanto infraestrutura ( eles terem as senhas guardadas encriptadas) poderia então facilmente tem um backdoor, né? Enquanto que o sistema do Keepass, onde o arquivo é guardado pelo usuários, isso não é possível, certo? Qual seria a vantagem de usar o sistema de Lastpass? É para o caso dos usuários perderem o arquivo? Por que tu usa um serviço online? Eu tenho medo de perder o arquivo, mas ai eu faço backup em pen-drive mensalmente pra atualizar as novas senhas. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on December 30, 2022, 03:23:56 PM Obrigada pelo esclarecimento. Eu tinha entendido certo então. Mas nesse caso do Lastpass, enquanto infraestrutura ( eles terem as senhas guardadas encriptadas) poderia então facilmente tem um backdoor, né? Enquanto que o sistema do Keepass, onde o arquivo é guardado pelo usuários, isso não é possível, certo? Qual seria a vantagem de usar o sistema de Lastpass? É para o caso dos usuários perderem o arquivo? Por que tu usa um serviço online? Eu tenho medo de perder o arquivo, mas ai eu faço backup em pen-drive mensalmente pra atualizar as novas senhas. A vantagem de um serviço na nuvem é que permite ter sempre aos dados atualizados e usar em todos os seus dispositivos. Sem ter de andar a passar ficheiros de um lado para o outro. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on December 30, 2022, 03:51:27 PM Obrigada pelo esclarecimento. Eu tinha entendido certo então. Mas nesse caso do Lastpass, enquanto infraestrutura ( eles terem as senhas guardadas encriptadas) poderia então facilmente tem um backdoor, né? Enquanto que o sistema do Keepass, onde o arquivo é guardado pelo usuários, isso não é possível, certo? Qual seria a vantagem de usar o sistema de Lastpass? É para o caso dos usuários perderem o arquivo? Por que tu usa um serviço online? Eu tenho medo de perder o arquivo, mas ai eu faço backup em pen-drive mensalmente pra atualizar as novas senhas. Tecnicamente sempre pode haver um backdoor, principalmente por que eles podem sempre mudar o código do front-end para enviar a sua senha para os seus servidores (até alguém perceber, rsrs). A vantagem do sistema online é não ter que lidar com backup, sincronizar o cofre de senhas entre todos os dispositivos, não ter que lidar com apps mal-polidos, ...Eu uso por que não tenho que me preocupar com nada disso e o app do bitwarden funciona bem. Na época que usava o Keepass, o app para iOS (que foi feito por um terceiro) era meio ruimzinho. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on December 30, 2022, 06:16:32 PM Obrigada pelo esclarecimento. Eu tinha entendido certo então. Mas nesse caso do Lastpass, enquanto infraestrutura ( eles terem as senhas guardadas encriptadas) poderia então facilmente tem um backdoor, né? Enquanto que o sistema do Keepass, onde o arquivo é guardado pelo usuários, isso não é possível, certo? Qual seria a vantagem de usar o sistema de Lastpass? É para o caso dos usuários perderem o arquivo? Por que tu usa um serviço online? Eu tenho medo de perder o arquivo, mas ai eu faço backup em pen-drive mensalmente pra atualizar as novas senhas. A vantagem de um serviço na nuvem é que permite ter sempre aos dados atualizados e usar em todos os seus dispositivos. Sem ter de andar a passar ficheiros de um lado para o outro. E a desvantagem é a perda da privacidade e o aumento do risco de ser hackeado. Ao mesmo tempo, exsite um ganho de segurança pois voce não precisa cuidar dos back-ups. O ideal mesmo, é usar 2FA nas senhas importantes e evitar deixar as principais senhas em qualquer gerenciador de senha (como o email principal, principal banco, etc) Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: lcharles123 on January 02, 2023, 10:28:59 PM Eu uso o gerenciador de senhas do Firefox, absolutamente todas as minhas senhas foram geradas aleatoriamente por este navegador. Ele gera sequencias de 15 caracteres entre letras maiusculas, minusculas e numeros. Imagino que quem use gerenciador de senhas deve sempre usar senhas aleatorias, afinal precisa de memorizar apenas uma senha. A senha mestra tambem deve ser aleatoria e forte. Seria interessante que estes gerenciadores obriguem o uso de uma senha mestra adequada, forçando o usuario a anota-la
Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: rdluffy on January 02, 2023, 10:41:37 PM Eu uso o gerenciador de senhas do Firefox, absolutamente todas as minhas senhas foram geradas aleatoriamente por este navegador. Ele gera sequencias de 15 caracteres entre letras maiusculas, minusculas e numeros. Imagino que quem use gerenciador de senhas deve sempre usar senhas aleatorias, afinal precisa de memorizar apenas uma senha. A senha mestra tambem deve ser aleatoria e forte. Seria interessante que estes gerenciadores obriguem o uso de uma senha mestra adequada, forçando o usuario a anota-la Esse gerenciador do Firefox você acessa como? Por um e-mail ou só na máquina que você está usando? O que uso no Chrome para algumas coisas fica guardado pelo e-mail de cadastro do Gmail e posso até fazer login em outras máquinas que ele consegue puxar essas informações O ponto de falha seria se alguém descobrir sua senha de e-mail e conseguir acessar essas senhas Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: bitmover on January 03, 2023, 11:30:33 AM Eu uso o gerenciador de senhas do Firefox, absolutamente todas as minhas senhas foram geradas aleatoriamente por este navegador. Ele gera sequencias de 15 caracteres entre letras maiusculas, minusculas e numeros. Imagino que quem use gerenciador de senhas deve sempre usar senhas aleatorias, afinal precisa de memorizar apenas uma senha. A senha mestra tambem deve ser aleatoria e forte. Seria interessante que estes gerenciadores obriguem o uso de uma senha mestra adequada, forçando o usuario a anota-la Esse gerenciador do Firefox você acessa como? Por um e-mail ou só na máquina que você está usando? Eu também uso o do Firefox Precisa duma conta Firefox. Eu uso ela num email e uso uma senha forte e um 2fa pra acessar. Nunca foram hackeados e são uma empresa comprometida com a privacidade. Recomendo. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: nikolaspaolo on January 06, 2023, 10:36:34 AM E o que vocês acham desses tokens físicos?
Notei que no registro BR já pode usar um token físico. Importante: São suportados apenas dispositivos USB que funcionem com FIDO U2F ou FIDO2. (https://registro.br/ajuda/gerenciamento-de-conta/token/) Seu dispositivo deve ser cadastrado no Registro.br. Após cadastrado, o dispositivo deverá estar conectado à porta USB de seu computador sempre que desejar se logar no site do Registro.br. Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: TryNinja on January 06, 2023, 10:40:38 AM E o que vocês acham desses tokens físicos? Nunca usei, mas acho a ideia muito interessante. É basicamente um 2FA físico, quase como uma hardware wallet, onde você precisa ter esse dispositivo conectado e precisa aprovar as ações direto no dispositivo.Notei que no registro BR já pode usar um token físico. Importante: São suportados apenas dispositivos USB que funcionem com FIDO U2F ou FIDO2. (https://registro.br/ajuda/gerenciamento-de-conta/token/) Seu dispositivo deve ser cadastrado no Registro.br. Após cadastrado, o dispositivo deverá estar conectado à porta USB de seu computador sempre que desejar se logar no site do Registro.br. Uma curiosidade é que você pode aproveitar a sua Ledger Nano S/X e usar ela como um dispositivo U2F! Tem um app oficial para isso: https://support.ledger.com/hc/en-us/articles/115005198545-FIDO-U2F?docs=true Um vídeo mostrando o 2FA físico em uma conta da Google, com a Nano X: https://www.youtube.com/watch?v=KPmf9mbYKuo Title: Re: LastPass foi hackedo (de novo) ,passwords, cartões de crédito e dados pessoais Post by: joker_josue on January 08, 2023, 08:55:08 AM E o que vocês acham desses tokens físicos? Notei que no registro BR já pode usar um token físico. Da ideia, acho que é excelente. Mas vejo dois problemas nisso, e que tenham limitado o desenvolvimento da tecnologia: 1. Tem de ter sempre o equipamento, para aceder a sua conta. As vezes quer aceder ao email em casa de amigos, para ver algo urgente, e como não levou o equipamento não o consegue fazer. 2. Limita o acesso em vários dispositivos, visto que o equipamento pode não estar preparado para aceder via smartphone ou tablet. |