Senhas de contas bancárias, cartões e afins eu guardo em papel mesmo, em casa, num local diferente de onde se guarda os cartões.
Agora senhas de contas na Internet, redes sociais, acessos diversos online, etc eu guardo numa aba específica dentro do meu e-mail.
Esses dias passei por um risco de perder tudo num descuido de ter deixado minha conta do Google aberta numa máquina na faculdade.
Uma pessoa achou minha conta aberta e salvou uma mensagem de cuidado no proprietário email.
Depois corri e desloguei a conta e troquei de senha.
Desde então tenho pensado em fazer isso de uma forma mais segura.
Enfim, de forma prática, como vocês administram esses dados e senhas tão pessoais?
Uso o gerador de senhas do LastPass, mas gerencio elas pelo Lockwise. Sou usuário do Firefox em todos os dispositivos, o Lockwise acaba sendo uma forma ideal pra isso.
Isso em texto/arquivo simples, sem criptografia nem nada?
Criptografar é o mínimo que tem que se fazer se for deixar online assim, mesmo que seja dentro de uma área que supostamente é só seu (email ou algum serviço de armazenamento na nuvem).
Ou use algum gerenciador de senhas.
Keepass é o que eu uso, é open source, gratuito, tem cliente pra praticamente todos os sistemas.
Eu guardava tudo de cabeça também.
Mas aí as senhas foram aumentando de quantidade (não repito senhas) e fui ficando mais velho (cheguei nos 40). Aí notei q estava esquecendo, principalmente as de menor uso.
Foi aí q adotei um gerenciador de senhas há alguns anos.
Durante um bom tempo utilizei o LastPass, mas devido a uns problemas de sync resolvi testar o 1password. Hoje estou no segundo ano de assinatura do 1password e não tenho do que reclamar. Gerencio tudo nele, desde cartões, endereços, senhas (óbvio) e 2FA. Tenho mais de 600 senhas salvas, pq gerencio alguns servidores/serviços do trabalho e sempre que preciso o 1password nunca me deixou na mão.
Dica: vale a pena assinar o 1password pela Google Play, o dólar do Google é sempre mais barato. Renovei por lá e saiu R$ 134,99 a assinatura anual.
Mesmo problema que me fez migrar para gerenciadores de senha.
Hoje eu utilizo dois gerenciadores. O Bitwarden para contas em geral e o keepass (com backup no Google Drive) para lojas, bancos e algumas contas que considero mais importantes. Não que não confie no Bitwarden, mas prefiro deixar os dois contextos separados.
Já usei o LastPass antes, mas sempre se envolve em problemas de segurança. O Bitwarden pra mim é a melhor opção agora
Mesmo motivo, tenho muitas contas e estava começando a ficar ruim para lembrar de tudo. Usava o LastPass e esse ano passei para o Enpass, achei bem melhor, e um valor justo por essa melhoria. Uso gerenciador para contas sem muita importância, mas banco e contas principais continuo usando senha única para cada e na cabeça.
Eu li seu post e me deu uma leve (gigante) agonia do seu sistema, mas vamos lá.
TODO MUNDO tem de usar gerenciador de senha, é tipo escovar os dentes, tem de fazer. Hoje há várias soluções no mercado.
Eu particularmente não gosto de confiar em gerenciadores de senhas free, pois é algo muito sensível e gosto de deixar na mão de uma empresa que confie e tenha como se manter, então no meu caso uso o 1Password há anos. São 15 reais por mês que pago com gosto e nunca mais tive de me preocupar com senhas em geral.
Mas pra começar ou se quiser uma free mesmo assim tem o BitWarden e o Firefox Lockwise que seriam os que encararia caso fosse para esse modelo. Enfim amigo, espero muito que você resolva esse problema e taque fogo em todos seus papéis por aí hahaha
Bom, o Keepass é grátis e open-source, então depende da comunidade.
Mas as chances de uma comunidade abandonar o projeto completamente e nem surgir um fork eu acho que não é muito diferente de uma empresa abandonar um produto (ou falir).
Fora que o Keepass já passou por auditorias de segurança, recebeu vários prêmios e até recomendação de uso de órgãos governamentais. https://keepass.info/ratings.html#a
Outro ponto positivo pro Keepass é que como o arquivo com as senhas ficam salvas na máquina local, se a comunidade abandonar o projeto, você ainda consegue acessar suas senhas e migrá-las, nem que seja manualmente.
O ponto negativo é que ele precisa de plugins pra um monte de coisa, então dá um certo trabalho ficar caçando plugin, aprendendo a usar e configurando ele do jeito que você quer.