Carlos Cardoso 13 anos atrás
Existem coisas que em teoria funcionam muito bem, como comunismo, Kama Sutra e receita de profiterole, mas na hora de implementar é uma melecagem só. O Password Vault segue a mesma linha.
A idéia é muito boa, manter suas senhas offline, longe do alcance dos hackers malvados papões que chuparão seus cookies, invadirão seu computador e copiarão as senhas que você guarda no navegador ou mesmo em programas como o KeepPass ou 1Password.
Legal, não? Problemas:
1 – A absoluta maioria das invasões não passa nem perto do seu computador. É muito mais prático atacar direto o servidor, testando as senhas mais comuns.
2 – Se o seu computador estiver comprometido por um cavalo de tróia, OU se você entrar em um site falso disfarçado de algo legítimo, não importa onde a password esteja. Você a digitará, ela será interceptada, perdeu playboy.
3 – A melhor forma de fugir de engenharia social e geradores de senhas é usar longas sequências de caracteres aleatórios. Este gerador da PC Tools é ótimo, gera senhas como:
cr0u4IUYoa5r!eMOuSpi4d_#eB8edrledr?u#-udia+-lawr#-#luw-e3ou#labr
Problema: Somente um sujeito com muitos problemas seria capaz de digitar uma sequência dessas toda vez que entrar em um site, acessar email ou abrir o messenê. Assim naturalmente você irá utilizar senhas menores e mais simples, se tiver que digitá-las toda hora. Acabará usando a mesma senha em mais e mais sites, no final das contas o aparelho, que comporta 400 senhas só guardará uma que você usará em tudo: 12345, a mesma que uso nas minhas malas.
Pelo privilégio de baixar a segurança de suas senhas e tornar seu acesso lento e complicado você paga US$49,95. Não é maravilhoso?
Dica: Continue usando o Post-It™ no monitor, é mais barato e dá menos problema.
Fonte: TechFresh