25 de fevereiro de 2017

Você não precisa de um gerenciador de senhas


Você precisa criar vergonha na cara e usar um organizador de logins. Lembrar a senha é for the pussies. Homem que é homem decora.

Porém shits happens, então você precisa de um lugar para guardá-las caso hipoteticamente venha esquecê-las.

Lastpass, 1pass e outras merdas só servem para enferrujar teu cérebro e fornecer de bandeja tuas senhas para os hackers, NSA e KGB. Lembra do conselho da SuaVó™ de não colocar todos os ovos na mesma cesta? Então. Ainda mais na nuvem*? Não seje™ burro.

O que você precisa é de um gerenciador de logins para saber quais contas possui, qual e-mail usou e, adicionalmente, a senha.

Usar essas bostas "na nuvem" só vai entregar tudo de bandeja. Porém, ter só no teu PC é arriscado. O esquema é usar um programa que cria um banco de dados no teu PC, com criptografia, e aí você armazena na nuvem. Ou seja, a senha para descriptografar não fica na nuvem. O problema é que se você esquecer você estará f*dido para sempre.

Eu uso o KeePass. Tem outros, mas não vou fazer o teu trabalho. O KeePass tem plugins em browsers para facilitaro uso, quando você acessar tal página ele já preenche para você. É melhor do que usar a porra do "salvar a senha" do navegador. Quem salva a senha no navegador merece apanhar.

Particularmente prefiro não usar essas extensões porque prefiro fazer o exercício de digitá-las. 

Como falei no post anterior, você precisa de 5 contas de e-mails para viver em paz (ou no mínimo três), a melhor forma de organizar seus logins é através deles.

Todo mundo diz que o e-mail está morto, mas para você se cadastrar no Disqus precisou de um. Para usar o Twitter também. Facebook etc. Tudo. Alguns serviços usam o teu número de celular... mas e quando você se mudar para outro estado com outro DDD? E aí? Só mudar o número no cadastro né... mas e se esquecer daquele cadastro? Tipo um site antigo, serviço que você parou de usar... e quando for precisar recuperar a senha, já era. Então evite usar o número de celular em cadastros e recuperação de senhas, até porque esta merda vai morrer. Então aprenda a usá-lo corretamente.

Toda conta usa um e-mail. Se você seguiu meu conselho, você terá no mínimo 3 e-mails, um em cada categoria (porto seguro, comunicação e serviços/spam). Cada cadastro você irá escolher um. Então podemos considerar "categoria" > "e-mail".

Porém suas tenhas não se resumem a cadastros na Internet, infelizmente você será obrigado a usar o celular em certas ocasiões (como WhatsApp, Telegram etc.). Então mais um item. Além disso, terá teus dispositivos, como celular, notebook, tablet, roteadores.... Enfim, na prática não são tantas coisas, porque você não é importante.

No KeePass eu criei uma pasta "Contas", nela tem as coisas que eu uso como login, ou seja, e-mail e o celular. Sempre que eu crio um cadastro com e-mail eu insiro lá, assim como o celular. Sempre que eu abro eu vejo "c*rai, tenho essas contas em sites e nem uso!". Então a ideia é organizar teus logins, não tuas senhas. Você precisa controlar o que você tem.

Entregar todas suas senhas de bandeja nesses gerenciadores na nuvem é idiotice. Aqui eu coloco o arquivo de banco de dados o KeePass na nuvem, mas ele é criptografado. Então mesmo que descubram minha senha do e-mail e acessar meu OneDrive, não conseguirá acessá-lo (só se houver alguma falha no KeePass que não to sabendo).

Usando o esquema de 5 e-mails, eu uso mais ou menos assim: 


Obviamente os e-mails são falsos... mas apenas para se ter uma ideia.

O bom desse programa é que é bem customizável. Ou seja, quando eu fico muito tempo ausente ou tranco o computador (winkey+L) ele automaticamente fecha, para abrir novamente precisa de senha.

Esquecer a senha de algo é o de menos, você vai lá e manda recuperar a senha via e-mail/sms. Mas e quando você esquece que usa o serviço? Aí que mora a treta, porque se vazar a senha lá, e você usa a mesma senha pra tudo, saberá que precisa alterar as senhas.

E quem nunca criou um fake pra zuar e esqueceu a senha depois? Então. 

KeePass, ou algo do gênero, que não seja na nuvem, é a melhor forma de se organizar e, adicionalmente, guardar as senhas.

Já vi gente falando que Twitter é uma bosta, e-mail é coisa do passado e que organizar as coisas é de velho. Tanta tecnologia para nada? Vamos aproveitá-la.

Outra coisa importante na organização é manter os contatos organizados em alguma conta de e-mail, mas já falei aqui. Vamos manter o que importa, sem se desvirtuar com esse mundo de aplicativos, jogos e tolices.