Acredito que por tudo aquilo que já escrevi aqui no blog deu pra perceber que sou um neurótico por segurança e pela continuidade da informação. Backups, então, para mim, são primordiais, e estão sempre na minha cabeça. 
Aliás, se você utiliza Windows, que tal dar uma olhadinha no meu artigo a respeito do gratuito e sensacional aplicativo “Comodo Backup“? Bom, vamos ao que interessa.
Somos quase que obrigados, em nosso dia a dia, a utilizar uma infinidade de logins, usernames, senhas, frases “lembrete” e mais um monte de coisas relacionadas, tudo isto com a finalidade de nos permitir acesso a serviços, gratuitos ou não, que utilizamos, seja na web ou em nossos computadores. Isto acaba, muitas vezes, provocando uma certa confusão, e fazendo com que algumas pessoas simplesmente esqueçam seus dados de acesso ou então utilizem um único usuário e uma única senha para acessar todos os serviços/sites/aplicativos que utilizam.
Perigo à vista
photo credit: Carly & Art
Esta é uma situação muito perigosa pois, se por qualquer motivo e/ou de alguma maneira alguém mal intencionado descobrir estes “login e username únicos”, toda a sua “vida online”, sua segurança, sua privacidade e sua tranqüilidade vão, literalmente, para o “beleléu”.
A alternativa de guardar todas estas informações em um arquivo de texto, um .DOC do Word ou uma planilha do Excel, mesmo que protegidos por senha, também não é uma boa idéia, pois como se sabe, tais arquivos podem ter suas senhas quebradas muito rápida e facilmente. Então, qual a solução? Um gerenciador de senhas!
Já comentei a respeito do Keepass, um fantástico e opensource gerenciador de senhas, e publiquei inclusive um tutorial a seu respeito. Abaixo você pode conferir as partes 1 e 2 do referido tutorial:
Vale a pena pelo menos conhecê-lo.
Uma boa ferramenta, mas com alguns problemas
O Keepass resolve o problema do armazenamento das senhas e demais informações cruciais e confidenciais. Entretanto, temos de levar em conta também aqui a questão da mobilidade, quando você não estiver em seu próprio computador (na casa de amigos, por exemplo) e precisar, por qualquer motivo, de alguma informação armazenada no keepass. É claro que existe uma versão portátil do keepass (portable Keepass), que você pode carregar em seu pendrive juntamente com sua base de dados, e isto resolve o problema. Em parte.
Digamos que você esqueça seu pendrive, ou outro dispositivo qualquer utilizado para o armazenamento do Keepass portátil e de sua base de dados .KDB, e precise rapidamente de qualquer informação ali armazenada. Como fará?
Uma fantástica solução
É aqui que entra o Passpack, um serviço online de armazenamento de senhas e informações que, ao contrário do que se pensa, é extremamente seguro, ao ponto do serviço recentemente ter removido uma cláusula que proibia o armazenamento de informações financeiras nas contas gratuitas.
O Passpack é fantástico, em diversos aspectos. Segurança extrema, pois você utiliza uma senha e uma “packing key”, que é uma chave de segurança para descompactar seu “pacote de dados” armazenado no servidor.
O próprio staff do Passpack avisa que, caso você esqueça sua “packing key”, seus dados estarão perdidos para sempre. Em caso de esquecimento da senha, tudo bem, o pessoal pode “resetar” a mesma pra você, mas no caso da “packing key”, diga adeus a tudo o que está armazenado em sua conta no Passpack.
Segurança elevada ao cubo
Não existe nada semelhante no mercado. O recurso da “packing key” é algo fenomenal. Leia abaixo um trecho muito interessante constante na FAQ do serviço:
Who protects my passwords from Passpack staff?
Why, you do! You pick your Packing Key, it’s known only to you and is never sent to Passpack. Thus, your information is only ever decoded in your browser. Even if we wanted to look at you information (which we don’t!) all we would see would be a jumbled mass of data. If you are worried about deletions, Passpack keeps backups of everything and you can keep your own personal back ups.
Em minha tradução livre:
Quem protege minhas senhas da equipe do Passpack?
Ora, você protege! Você escolhe sua packing key, ela é conhecida somente por você e nunca é enviada para a Passpack. Deste modo, sua informação somente é decodificada em seu navegador. Mesmo se quiséssemos dar uma olhada em suas informações (claro que não queremos!), tudo o que veríamos seria um monte de informações bagunçadas. Caso você esteja preocupado a respeito de perda de dados, nós da Passpack armazenamos backups de tudo e você pode guardar seus próprios backups pessoais.
Resumindo, mais ou menos, a coisa toda funciona da seguinte maneira: você faz login em sua conta, utilizando seu usuário e sua senha, normalmente. Mas até este momento, seu “pacote de dados”, contendo todas as suas informações, senhas, etc, não está disponível.
Você faz o login, mas suas informações não estão disponíveis. É preciso, então, fazer uso de sua “packing key” (definida por você no momento da criação da conta), para que o sistema envie para seu browser o seu pacote de dados, para que a partir daí você possa acessá-lo, editá-lo e gerenciá-lo mediante utilização das ferramentas fornecidas pelo Passpack (e não são poucas. ).
photo credit: bocek.kevin
Resumindo, o Passpack não tem acesso às suas informações, o máximo que o pessoal do staff pode fazer é dar um reset na sua senha, caso você a esqueça. Se esquecer sua packing key, repito mais uma vez, diga adeus aos dados que estavam armazenados na conta .
Algumas questões e recursos técnicos
- Criptografia utilizando o Algorítimo AES: utilizado pelo governo dos Estados Unidos da América. Aliás, vale ressaltar algo bem interessante mencionado na página que trata a respeito da segurança no Passpack:
Your Packing Key never gets sent or saved to the server, so not even Passpack staff knows it.
Em minha tradução livre:
Sua packing key nunca é enviada ou salva no servidor, então nem mesmo a equipe do Passpack a conhece.
- Mensagem anti-phishing de boas vindas: definida préviamente pelo usuário, a qual aparece sempre no momento da digitação da “packing key”. Assim, o usuário sempre pode ter certeza de que está no site correto.
- Logins descartáveis: crie logins descartáveis, que só podem ser utilizados uma única vez, e os utilize quando precisar acessar sua conta em lan houses, computadores de amigos ou desconhecidos, etc.
- Backup e versão offline: é possível fazer backup de todos os seus dados armazenados no Passpack, e ainda existe uma versão offline.
- Gerador de senhas “fortes”: o Passpack possui um gerador de senhas muito interessante, que permite que você defina os tipos de caracteres que deseja inserir em sua senha, bem como a quantidade de dígitos. Além disso, ele vai informando, conforme a digitação, a “qualidade” de sua senha.
- Conexão segura: todo o tráfego de dados é feito através de HTTPS.
E como se não bastassem tantos recursos e facilidades, agora o Passpack possui um “Turbo Mode”, mediante a utilização do Google Gears, visando uma maior velocidade no serviço.
Recursos adicionais
Um recurso muito interessante no Passpack é o “1 Click Login”: simplesmente esqueça a digitação de usuários e senhas nos sites/serviços que você mais usa. O Passpack faz isso pra você, de forma muito simples.
Além disso, você pode organizar suas entradas por tags, definir favoritos e travar a janela do Passpack (para evitar que curiosos vejam suas informações, quando você não estiver em seu computador).
O serviço ainda permite que você importe e exporte suas entradas, além do já citado backup, que pode ser restaurado caso você acidentalmente apague alguma de suas entradas (ou todas).
Finalizando
O Passpack é um serviço pago (custa 15 Euros por ano), mas também possui uma versão gratuita. A única limitação desta versão Free é a quantidade de entradas: você só pode armazenar 100 entradas/senhas, mas isto não é uma séria limitação. Eu, por exemplo, tenho até o momento somente 35 entradas, e não creio que este número vá aumentar muito.
Confira abaixo um vídeo muito interessante a respeito do serviço:
Bom, pessoal, espero que tenham apreciado a novidade. Até a próxima.
Informações adicionais
Site oficial:
http://www.passpack.com/en/home/
Crie sua conta gratuita:
https://www.passpack.com/online/?showSignup=1
Blog do serviço:
Parabéns pelo trabalho realizado!
Tara Kelly
Passpack founding partner
I am glad to hear this.
Passpack is really a great tool.
Thank you very much.
Fico muito feliz em saber disso!
Muito obrigado mesmo, de coração.
Se precisar de alguma coisa, estamos aí.
Abraços!
Abração!
Ajudar é a intenção mesmo, aqui.
Abração!
Neste caso, basta criar e utilizar os “disposable logins”, ou “logins descartáveis”.
Logins que você gera previamente, em sua máquina, digamos, pessoal e segura, e só podem ser utilizados uma única vez. Depois, são descartados.
Mais informações sobre os “disposable logins” podem ser encontradas nos links abaixo:
http://www.passpack.com/en/faq/
http://www.passpack.com/en/security/
Neste caso, se um keylogger capturar seu login, não haverá problemas depois que você fazer logoff e sair da máquina. Aquele login descartável utilizado, que é composto de uma senha e uma packing key, não mais poderá ser utilizado.
Abraços!
Obs. No post do “The Maw” tá escrito “estremo”.
Se for assim, só serviria caso você gerasse isso antes no seu pc né?
Desculpa pelo incômodo.
Obrigado, já acertei. Essas coisinhas infelizmente acabam passando, às vezes, por mais cuidado que tenhamos.
Ao acessar sua conta, você gera os “disposable logins”. Contas gratuitas podem gerar, se não me engano, até 05 logins descartáveis por vez. Após gerar. o sistema do Passpack permite que você imprima um pequeno documento contendo esses logins. Nada que dê bandeira, pois é uma tabela, com duas colunas. Uma chamada “P”, que você já sabe que é sua senha, e outra chamada PK, que você já sabe que é sua “packing key”.
Então, você carrega esse pequeno papel com você, e nos computadores inseguros, de terceiros, etc, você o utiliza para ver e usar os logins descartáveis, pois é impossível decorá-los, pois é uma seqüência grande de letras e números, cada um (e essa é a intenção, mesmo).
Então, é assim, basicamente. Você gera um “pacote” com, digamos, 5 logins descartáveis, e vai utilizando cada um deles. Cada um só pode ser utilizado uma vez.
Correto, você tem que gerar previamente, em um PC seguro (no seu, etc).
Não se preocupe, não foi incômodo algum.
Obrigado de novo.
O que existe é, no momento da criação, a especificação de após quanto tempo os logins irão expirar, caso não utilizados, iniciando em “one day (um dia)” e indo até “one month (um mês).
Abraços.
Desculpa pelas dúvidas, mas é que realmente me cadastrei no serviço e to gostando.
Gera com um tempo de validade longo, em seu computador pessoal. Digamos que com 1 mês de validade, e carrega o papelzinho com os logins descartáveis na carteira, por exemplo, pra essas eventualidades.
Realmente, o serviço é excelente.
Tão bom quanto o Clipperz, que, infelizmente, foi meio que abandonado.
Uma coisa que nao consegui fazer ainda é clicar em “Go There” e o site fazer meu login no site de destino. Já ativei o 1 Click Login, mas quando clico pra abrir o site ele aparece a caixa do login e sem senha.
Porque isso?
O “Go There” funciona desde que você crie o seu “1 click login button”, e ative em sua conta a função “1 click login”. Em sua conta junto ao Passpack, vá em AUTO LOGIN ==> INSTALL YOUR BUTTON.
Assim, vai instalar seu botão personalizado em seu navegador e, após clicar no “Go There”, utilizar este botão, com a conta do PassPack aberta em outra aba, que o login será feito automaticamente.
P.S.: só não se esqueça de ativar o “1 click login”.
Parabéns ae. Sucesso.
Obrigado e seja bem vindo!
Um abraço!
Pingback: Códigos promocionais: faça um upgrade gratuito em sua conta free no Passpack | Open2Tech