17 de fevereiro de 2006

Password Safe

Tenho visto com uma certa frequência empresas utilizando softwares para armazenamento de senhas, que eu particularmente acho uma boa pratica se apoiado por outros controles e processos.

Antes várias senhas em uma base, do que uma senha díficil que é repetida no ambiente todo. E recomendo para usuários que possuam muitas senhas, podem usar uma senha em cada lugar e gravar a senha do software.

Eu já havia utilizado algum desses softwares, mas vou deixar aqui algumas informações sobre, acredito eu os três mais usados.

Whisper32

Achei muito fraco em recursos, a criptografia é baseado no algoritmo Phil Karn, sci.crypt, 13 Feb 1992' e seu último release é de 29 de Agosto de 2004 (faz tempo hein).

Site: http://www.ivory.org/whisper.html



Password Safe

O Responsável pelo desenvolvimento e manutenção do password safe ninguém menos que Bruce Schneier, eu achei um "fusquinha", simples, funcional e robusto, baseado lógico no algoritmo Blowfish, possui código aberto e seu último release é de 27 de Janeiro de 2006.

Site: http://schneier.com/passsafe.html



Keepass

Na minha opinião o mais completo de todos os softwares, interface intuitiva, vários idiomas inclusive o português do Brasil e muitos recursos, possui inclusive uma versão para pocket. Utiliza o algoritmo AES e Twofish, possui código aberto e seu último release é de 4 de Janeiro de 2006.

Site: http://keepass.sourceforge.net/











Obs.: antes que alguém comente alguma coisa sobre os softwares serem de código aberto e segundo o Kevin Mitnick mais vulnerável que os fechados, só tenho uma coisa a dizer: para o Kevin Mitnick dizer que código aberto é mais vulnerável que o fechado ele só pode ter analisado códigos fontes onde os autores deixavam seu nome e telefone.

Nenhum comentário: