Como guardar senhas e dados confidenciais?

Depois de muito pesquisar sobre o assunto e também utilizar praticamente todas as soluções disponíveis (as conhecidas por todos), gostaria de compartilhar minha opinião. Como guardar senhas e dados extremamente confidenciais com segurança?

O mais correto seria memorizar, porém, é praticamente impossível guardar zilhões de usuários e senhas diferentes na memória.


Abaixo estão as soluções testadas:

- LastPass
Prós: sistema de criptografia realmente efetivo e tudo acontece no computador cliente, ou seja, os dados são enviados criptografados para o servidor. O pessoal que oferece o aplicativo não possui as chaves para remover a criptografia. Funciona direto no browser, fazendo dele um aplicativo multi plataforma, além de possuir o recurso de autocompletar, o que facilita e muito o login em sites.

Contras: está hospedado em um servidor remoto e, quanto mais gente utiliza, mais visado fica. Quer queira quer não, acaba virando alvo de ataques (a verdade é que já é).

- LibreOffice + Criptografia e Senha
Prós: o software é muiti plataforma, facilitando a abertura dos arquivos criptografados, sem contar a facilidade para organização do conteúdo a ser armazenado.

Contras: sistema de criptografia não muito eficiente e podem acontecer alguns bugs entre versões e arquiteturas.

- Criptografia nativa do Ubuntu
Prós: formatar um pen drive com o sistema de criptografia nativo, fazendo dele um dongle com usuários e senhas é praticamente uma das minhas opções favoritas. Não possui o melhor sistema de criptografia, mas somando todos os fatores (sistema operacional + algoritmo de criptografia), adquire-se um excelente nível de segurança. Com esta solução, é possível armazenar os dados em qualquer tipo de arquivo.

Contras: se o pen drive tiver qualquer problema (o que acontece com frequência) tudo é perdido. Não é possível fazer um backup das informações sem que elas sejam copiadas de um disco protegido para o outro, também protegido (a não ser que recursos como "dd" sejam utilizados).

- Google
Prós: armazenamento extremamente fácil, online e seguro.

Contras: não existe uma ferramenta para gerencimento do que está sendo armazenado. No fundo, tem-se uma caixa preta nas mãos. Outro fator problemático é que atualmente utilizamos excessivamente contas Google para cá e para lá. Ter tudo centralizado em apenas um local, que está virando praticamente o centro mais atrativo para ataques maliciosos, não é uma boa idéia.

- TrueCrypt
Prós: vários algoritmos e combinações de segurança. Possibilita a criação de uma unidade virtual de qualquer tamanho para que os dados sejam armazenados. Não existe nenhuma forma de recuperação de senha, caso perdida. A unidade virtual pode ser armazenada em servidores on line (docs, ubuntu one, dropbox) e acessada de qualquer local desejado, pois o aplicativo é multi plataforma. Nesta solução também é possível trabalhar com qualquer tipo de arquivo.

Contras: a ferramente pode parecer um bicho de sete cabeças para usuários comuns e o processo para a abertura de arquivos com senhas é mais longo.

Dito tudo isso, o TRUECRYPT me parece a melhor alternativa. Com ele é possível um alto nível de segurança, combinando algoritmos de criptografia (AES+TWOFISH+SERPENT, por exemplo), o que torna a quebra de chaves algo praticamente impossível. É possível trabalhar com qualquer tipo de arquivo para o armazenamento das informações confidenciais.

O fato dele ser mais complexo e demorar mais para possibilitar o acesso aos dados criptografados, para quem deseja alto nível de segurança, não deve ser um fator determinante.

Fica aqui minha dica.
Como guardar senhas e dados confidenciais? Como guardar senhas e dados confidenciais? Reviewed by Marcos Garcia on março 28, 2012 Rating: 5

Nenhum comentário:

Tecnologia do Blogger.