Armazene suas senhas com segurança no Passpack

Logo passpackAcredito que por tudo aquilo que já escrevi aqui no blog deu pra perceber que sou um neurótico por segurança e pela continuidade da informação. Backups, então, para mim, são primordiais, e estão sempre na minha cabeça. :)

Aliás, se você utiliza Windows, que tal dar uma olhadinha no meu artigo a respeito do gratuito e sensacional aplicativo “Comodo Backup“? Bom, vamos ao que interessa. :)

Somos quase que obrigados, em nosso dia a dia, a utilizar uma infinidade de logins, usernames, senhas, frases “lembrete” e mais um monte de coisas relacionadas, tudo isto com a finalidade de nos permitir acesso a serviços, gratuitos ou não, que utilizamos, seja na web ou em nossos computadores. Isto acaba, muitas vezes, provocando uma certa confusão, e fazendo com que algumas pessoas simplesmente esqueçam seus dados de acesso ou então utilizem um único usuário e uma única senha para acessar todos os serviços/sites/aplicativos que utilizam.

Perigo à vista

Perigo
Creative Commons License photo credit: Carly & Art

Esta é uma situação muito perigosa pois, se por qualquer motivo e/ou de alguma maneira alguém mal intencionado descobrir estes “login e username únicos”, toda a sua “vida online”, sua segurança, sua privacidade e sua tranqüilidade vão, literalmente, para o “beleléu”.

A alternativa de guardar todas estas informações em um arquivo de texto, um .DOC do Word ou uma planilha do Excel, mesmo que protegidos por senha, também não é uma boa idéia, pois como se sabe, tais arquivos podem ter suas senhas quebradas muito rápida e facilmente. Então, qual a solução? Um gerenciador de senhas! :)

Já comentei a respeito do Keepass, um fantástico e opensource gerenciador de senhas, e publiquei inclusive um tutorial a seu respeito. Abaixo você pode conferir as partes 1 e 2 do referido tutorial:

Vale a pena pelo menos conhecê-lo.

Uma boa ferramenta, mas com alguns problemas

O Keepass resolve o problema do armazenamento das senhas e demais informações cruciais e confidenciais. Entretanto, temos de levar em conta também aqui a questão da mobilidade, quando você não estiver em seu próprio computador (na casa de amigos, por exemplo) e precisar, por qualquer motivo, de alguma informação armazenada no keepass. É claro que existe uma versão portátil do keepass (portable Keepass), que você pode carregar em seu pendrive juntamente com sua base de dados, e isto resolve o problema. Em parte. :)

Digamos que você esqueça seu pendrive, ou outro dispositivo qualquer utilizado para o armazenamento do Keepass portátil e de sua base de dados .KDB, e precise rapidamente de qualquer informação ali armazenada. Como fará?

Uma fantástica solução

Passpack - Packing keyÉ aqui que entra o Passpack, um serviço online de armazenamento de senhas e informações que, ao contrário do que se pensa, é extremamente seguro, ao ponto do serviço recentemente ter removido uma cláusula que proibia o armazenamento de informações financeiras nas contas gratuitas.

O Passpack é fantástico, em diversos aspectos. Segurança extrema, pois você utiliza uma senha e uma “packing key”, que é uma chave de segurança para descompactar seu “pacote de dados” armazenado no servidor.

O próprio staff do Passpack avisa que, caso você esqueça sua “packing key”, seus dados estarão perdidos para sempre. Em caso de esquecimento da senha, tudo bem, o pessoal pode “resetar” a mesma pra você, mas no caso da “packing key”, diga adeus a tudo o que está armazenado em sua conta no Passpack.

Segurança elevada ao cubo

Não existe nada semelhante no mercado. O recurso da “packing key” é algo fenomenal. Leia abaixo um trecho muito interessante constante na FAQ do serviço:

Who protects my passwords from Passpack staff?

Why, you do! You pick your Packing Key, it’s known only to you and is never sent to Passpack. Thus, your information is only ever decoded in your browser. Even if we wanted to look at you information (which we don’t!) all we would see would be a jumbled mass of data. If you are worried about deletions, Passpack keeps backups of everything and you can keep your own personal back ups.

Em minha tradução livre:

Quem protege minhas senhas da equipe do Passpack?

Ora, você protege! Você escolhe sua packing key, ela é conhecida somente por você e nunca é enviada para a Passpack. Deste modo, sua informação somente é decodificada em seu navegador. Mesmo se quiséssemos dar uma olhada em suas informações (claro que não queremos!), tudo o que veríamos seria um monte de informações bagunçadas. Caso você esteja preocupado a respeito de perda de dados, nós da Passpack armazenamos backups de tudo e você pode guardar seus próprios backups pessoais.

Resumindo, mais ou menos, a coisa toda funciona da seguinte maneira: você faz login em sua conta, utilizando seu usuário e sua senha, normalmente. Mas até este momento, seu “pacote de dados”, contendo todas as suas informações, senhas, etc, não está disponível.

Você faz o login, mas suas informações não estão disponíveis. É preciso, então, fazer uso de sua “packing key” (definida por você no momento da criação da conta), para que o sistema envie para seu browser o seu pacote de dados, para que a partir daí você possa acessá-lo, editá-lo e gerenciá-lo mediante utilização das ferramentas fornecidas pelo Passpack (e não são poucas. :) ).

Criptografia
Creative Commons License photo credit: bocek.kevin

Resumindo, o Passpack não tem acesso às suas informações, o máximo que o pessoal do staff pode fazer é dar um reset na sua senha, caso você a esqueça. Se esquecer sua packing key, repito mais uma vez, diga adeus aos dados que estavam armazenados na conta :).

Algumas questões e recursos técnicos

Your Packing Key never gets sent or saved to the server, so not even Passpack staff knows it.

Em minha tradução livre:

Sua packing key nunca é enviada ou salva no servidor, então nem mesmo a equipe do Passpack a conhece.

  • Mensagem anti-phishing de boas vindas: definida préviamente pelo usuário, a qual aparece sempre no momento da digitação da “packing key”. Assim, o usuário sempre pode ter certeza de que está no site correto.
  • Logins descartáveis: crie logins descartáveis, que só podem ser utilizados uma única vez, e os utilize quando precisar acessar sua conta em lan houses, computadores de amigos ou desconhecidos, etc.
  • Backup e versão offline: é possível fazer backup de todos os seus dados armazenados no Passpack, e ainda existe uma versão offline.
  • Gerador de senhas “fortes”: o Passpack possui um gerador de senhas muito interessante, que permite que você defina os tipos de caracteres que deseja inserir em sua senha, bem como a quantidade de dígitos. Além disso, ele vai informando, conforme a digitação, a “qualidade” de sua senha.
  • Conexão segura: todo o tráfego de dados é feito através de HTTPS.

E como se não bastassem tantos recursos e facilidades, agora o Passpack possui um “Turbo Mode”, mediante a utilização do Google Gears, visando uma maior velocidade no serviço.

Recursos adicionais

Um recurso muito interessante no Passpack é o “1 Click Login”: simplesmente esqueça a digitação de usuários e senhas nos sites/serviços que você mais usa. O Passpack faz isso pra você, de forma muito simples.

Além disso, você pode organizar suas entradas por tags, definir favoritos e travar a janela do Passpack (para evitar que curiosos vejam suas informações, quando você não estiver em seu computador).

Passpack Screenshot

O serviço ainda permite que você importe e exporte suas entradas, além do já citado backup, que pode ser restaurado caso você acidentalmente apague alguma de suas entradas (ou todas).

Finalizando

O Passpack é um serviço pago (custa 15 Euros por ano), mas também possui uma versão gratuita. A única limitação desta versão Free é a quantidade de entradas: você só pode armazenar 100 entradas/senhas, mas isto não é uma séria limitação. Eu, por exemplo, tenho até o momento somente 35 entradas, e não creio que este número vá aumentar muito. :)

Confira abaixo um vídeo muito interessante a respeito do serviço:

Bom, pessoal, espero que tenham apreciado a novidade. Até a próxima.

Informações adicionais

Site oficial:

http://www.passpack.com/en/home/

Crie sua conta gratuita:

https://www.passpack.com/online/?showSignup=1

Blog do serviço:

http://blog.passpack.com/

20 thoughts on “Armazene suas senhas com segurança no Passpack

  1. Ícaro
    Gostei da dica. Mas agora me diz, se o computador(público) que eu estiver usando tiver um belo keylogger, já era meu “packing key” né? O cara pega o packing key pelo keylogger e vai lá no site pegar todas minhas senhas. É isso?
  2. Marcos A.T. Silva Post author
    Olá Ícaro,

    Neste caso, basta criar e utilizar os “disposable logins”, ou “logins descartáveis”.

    Logins que você gera previamente, em sua máquina, digamos, pessoal e segura, e só podem ser utilizados uma única vez. Depois, são descartados.

    Mais informações sobre os “disposable logins” podem ser encontradas nos links abaixo:

    http://www.passpack.com/en/faq/

    http://www.passpack.com/en/security/

    Neste caso, se um keylogger capturar seu login, não haverá problemas depois que você fazer logoff e sair da máquina. Aquele login descartável utilizado, que é composto de uma senha e uma packing key, não mais poderá ser utilizado.

    Abraços!

  3. Ícaro
    Obrigado, mas nao entendi completamente. Ele gera esse login descartável pra mim ou eu gero toda vez? Por exemplo, se eu quiser acessar meu email, eu teria que gerar um login diferente toda vez? Nao entendi muito bem.

    Obs. No post do “The Maw” tá escrito “estremo”.

  4. Ícaro
    Dei uma olhada aqui pra criar. Acho que entendi como funciona, você gera uma senha e um packing key do seu pc, e leva pra outro pc menos seguro e faz o login no site com esse temporário, é isso?
    Se for assim, só serviria caso você gerasse isso antes no seu pc né?
    Desculpa pelo incômodo.
  5. Marcos A.T. Silva Post author
    Olá Ícaro,

    Obs. No post do “The Maw” tá escrito “estremo”.

    Obrigado, já acertei. Essas coisinhas infelizmente acabam passando, às vezes, por mais cuidado que tenhamos. :)

    Obrigado, mas nao entendi completamente. Ele gera esse login descartável pra mim ou eu gero toda vez? Por exemplo, se eu quiser acessar meu email, eu teria que gerar um login diferente toda vez? Nao entendi muito bem.

    Ao acessar sua conta, você gera os “disposable logins”. Contas gratuitas podem gerar, se não me engano, até 05 logins descartáveis por vez. Após gerar. o sistema do Passpack permite que você imprima um pequeno documento contendo esses logins. Nada que dê bandeira, pois é uma tabela, com duas colunas. Uma chamada “P”, que você já sabe que é sua senha, e outra chamada PK, que você já sabe que é sua “packing key”.

    Então, você carrega esse pequeno papel com você, e nos computadores inseguros, de terceiros, etc, você o utiliza para ver e usar os logins descartáveis, pois é impossível decorá-los, pois é uma seqüência grande de letras e números, cada um (e essa é a intenção, mesmo).

    Então, é assim, basicamente. Você gera um “pacote” com, digamos, 5 logins descartáveis, e vai utilizando cada um deles. Cada um só pode ser utilizado uma vez.

    Dei uma olhada aqui pra criar. Acho que entendi como funciona, você gera uma senha e um packing key do seu pc, e leva pra outro pc menos seguro e faz o login no site com esse temporário, é isso?
    Se for assim, só serviria caso você gerasse isso antes no seu pc né?
    Desculpa pelo incômodo.

    Correto, você tem que gerar previamente, em um PC seguro (no seu, etc).

    Não se preocupe, não foi incômodo algum. :)

  6. Ícaro
    Obrigado, entendi. Agora o que percebi foi que quando gerei um login descartável, ele já começou a contar o tempo para ser deletado. Exemplo, criei um login descartável e já mostrou o tempo diminuindo. Não teria como eu criar um, e se começar a se auto-destruir a partir do momento eu usá-lo pela primeira vez?
    Obrigado de novo.
  7. Marcos A.T. Silva Post author
    Olha, Ícaro, se ele começar a se “auto-destruir” a partir do momento em que você utilizá-lo pela primeira vez, toda a segurança vai por água abaixo, pois, ele deixa de ser descartável, passando a ter uma validade determinada. E, neste meio tempo, você fica vulnerável a keyloggers, por exemplo, que podem capturar seu login “quase descartável” e fazer uso dele, até que ele expire, ou se “auto-destrua”.

    O que existe é, no momento da criação, a especificação de após quanto tempo os logins irão expirar, caso não utilizados, iniciando em “one day (um dia)” e indo até “one month (um mês).

    Abraços.

  8. Ícaro
    Certo. É que eu tava pensando na seguinte situaçao: digamos que eu esteja em uma lan house qualquer, ou até na faculdade… eu quero acessar algum site que eu tenho senha do passpack, mas eu nao sabia que viria pra aula hoje e nao criei login descartável. O que posso fazer?
    Desculpa pelas dúvidas, mas é que realmente me cadastrei no serviço e to gostando.
  9. Marcos A.T. Silva Post author
    Olha, Ícaro, nesse caso, ou você corre o risco (o que não recomendo), ou dá um jeito de gerar previamente os logins descartáveis.

    Gera com um tempo de validade longo, em seu computador pessoal. Digamos que com 1 mês de validade, e carrega o papelzinho com os logins descartáveis na carteira, por exemplo, pra essas eventualidades.

    Realmente, o serviço é excelente. :)

    Tão bom quanto o Clipperz, que, infelizmente, foi meio que abandonado.

  10. Ícaro
    Certo, vou criar um de 1 mês e guardar.
    Uma coisa que nao consegui fazer ainda é clicar em “Go There” e o site fazer meu login no site de destino. Já ativei o 1 Click Login, mas quando clico pra abrir o site ele aparece a caixa do login e sem senha.
    Porque isso?
  11. Marcos A.T. Silva Post author
    Ícaro,

    O “Go There” funciona desde que você crie o seu “1 click login button”, e ative em sua conta a função “1 click login”. Em sua conta junto ao Passpack, vá em AUTO LOGIN ==> INSTALL YOUR BUTTON.

    Assim, vai instalar seu botão personalizado em seu navegador e, após clicar no “Go There”, utilizar este botão, com a conta do PassPack aberta em outra aba, que o login será feito automaticamente. :)

    P.S.: só não se esqueça de ativar o “1 click login”.

  12. Pingback: Códigos promocionais: faça um upgrade gratuito em sua conta free no Passpack | Open2Tech

Leave a Reply