Gestão de Palavras-passe
Enquadramento
As palavras-passe que escolhemos e a forma como as gerimos são uma das principais razões de dados comprometidos.
Abaixo deixo estratégia para uso seguro das mesmas.
Gestor
Para gerir todas as credenciais, uso o Bitwarden.
Gero as passwords com 4 tipos de carateres, no mínimo com 17 mas tendo a preferir 21.
OTP
OTP é acrónimo de "One Time Password" e são aqueles códigos numéricos (6 algarismos) gerados a cada 30 segundos pelo Google Authenticator, por exemplo.
Uso o Aegis no Android.
Para quem tem iPhone, têm o OTP Auth.
Backup
Tenho backup de todas as contas OTP presentes no Aegis, salvaguardadas na Skiff Drive e Proton Drive.
A password de acesso ao Aegis está guardada no Skiff Pages e no Notesnook.
Em suma, as credenciais centrais estão guardadas em mais de que um local seguro.
Chaves de Hardware
Podemos incrementar a segurança do Bitwarden associando chaves Yubico.
Fazemos o mesmo com a nossa conta Skiff.
Papel
Como segurança final, é aconselhável termos em casa um caderno, em local seguro, onde registamos as credenciais do Bitwarden, Skiff, Aegis, Notesnook, Proton, etc.
O meu até já
Doação
Se o acima te trouxe valor, aceito com gratidão uma doação