Gestão de Palavras-passe

Enquadramento

As palavras-passe que escolhemos e a forma como as gerimos são uma das principais razões de dados comprometidos.

Abaixo deixo estratégia para uso seguro das mesmas.

Gestor

Para gerir todas as credenciais, uso o Bitwarden.

Gero as passwords com 4 tipos de carateres, no mínimo com 17 mas tendo a preferir 21.

OTP 

OTP é acrónimo de "One Time Password" e são aqueles códigos numéricos (6 algarismos) gerados a cada 30 segundos pelo Google Authenticator, por exemplo.

Uso o Aegis no Android.

Para quem tem iPhone, têm o OTP Auth.

Backup

Tenho backup de todas as contas OTP presentes no Aegis, salvaguardadas na Skiff Drive e Proton Drive.

A password de acesso ao Aegis está guardada no Skiff Pages e no Notesnook.

Em suma, as credenciais centrais estão guardadas em mais de que um local seguro.

Chaves de Hardware

Podemos incrementar a segurança do Bitwarden associando chaves Yubico.

Fazemos o mesmo com a nossa conta Skiff.

Papel

Como segurança final, é aconselhável termos em casa um caderno, em local seguro, onde registamos as credenciais do Bitwarden, Skiff, Aegis, Notesnook, Proton, etc.

O meu até já

Doação

Se o acima te trouxe valor, aceito com gratidão uma doação