Tenho visto com uma certa frequência empresas utilizando softwares para armazenamento de senhas, que eu particularmente acho uma boa pratica se apoiado por outros controles e processos.
Antes várias senhas em uma base, do que uma senha díficil que é repetida no ambiente todo. E recomendo para usuários que possuam muitas senhas, podem usar uma senha em cada lugar e gravar a senha do software.
Eu já havia utilizado algum desses softwares, mais vou deixar aqui algumas informações sobre, acredito eu os três mais usados.
Whisper32
Achei muito fraco em recursos, a criptografia é baseado no algoritmo Phil Karn, sci.crypt, 13 Feb 1992' e seu último release é de 29 de Agosto de 2004 (faz tempo hein).
Site: http://www.ivory.org/whisper.html
Password Safe
O Responsável pelo desenvolvimento e manutenção do password safe ninguém menos que Bruce Schneier, eu achei um "fusquinha" simples, funcional e robusto, baseado lógico no algoritmo Blowfish, possui código aberto e seu último release é de 27 de Janeiro de 2006.
Site: http://schneier.com/passsafe.html
Keepass
Na minha opinião o mais completo de todos os softwares, interface intuitiva, vários idiomas inclusive o português do Brasil e muitos recursos, possui inclusive uma versão para pocket. Utiliza o algoritmo AES e Twofish, possui código aberto e seu último release é de 4 de Janeiro de 2006.
Site: http://keepass.sourceforge.net/
Obs.: antes que alguém comente alguma coisa sobre os softwares serem de código aberto e segundo o Kevin Mitnick mais vulnerável que os fechados, só tenho uma coisa a dizer: para o Kevin Mitnick dizer que código aberto é mais vulnerável que o fechado ele só pode ter analisado códigos fontes onde os autores deixavam seu nome e telefone.
Nenhum comentário:
Postar um comentário