Gestão de Palavras-passe

Enquadramento

AAs palavras-passe que escolhemos e a forma como as gerimos são uma das principais razões de dados comprometidos.

Abaixo deixo estratégia para uso seguro das mesmas.

Gestor

Para gerir todas as credenciais, uso o Bitwarden.Bitwarden.

Gero as passwords com 4 tipos de carateres, no mínimo com 17 mas tendo a preferir 21.

OTP 

OTP é acrónimo de "One Time Password"Password" e são aqueles códigos numéricos (6 algarismos) gerados a cada 30 segundos pelo Google Authenticator, por exemplo.

Uso o Aegis no Android.

Para quem tem iPhone, têm o OTP Auth.Auth.

Backup

Tenho backup de todas as contas OTP presentes no Aegis, salvaguardadas na Skiff Drive e Proton Drive.Drive.

A password de acesso ao Aegis está guardada no Bitwarden e no Notesnook.Notesnook.

Em suma, as credenciais centrais estão guardadas em mais de que um local seguro.

Chaves de Hardware

Podemos incrementar a segurança do Bitwarden associando uma chave Yubico.

Fazemos o mesmo com a nossa conta Skiff.

Papel

Como segurança final, é aconselhável termos em casa um caderno, em local seguro, onde registamos as credenciais do Bitwarden, Skiff, Aegis, Notesnook, Proton, etc.