Para quem estiver precisando gerar senhas seguras e aleatórias, recomendo o site 1Password.
Também recomendo que gerem senhas com pelo menos 80 bits de entropia. Traduzindo:
- Senha de palavras aleatórias: 6 ou mais;
- Senha com caracteres aleatórios (letras maiúsculas, minúsculas e números): 14 ou mais.
E claro, se puderem ativar símbolos nos caracteres, ou letras maiúsculas nas palavras é ainda melhor.
Só um lembrete... Da mesma forma que vc não vai gerar suas seeds online, vc não vai gerar senhas importantes online
Sim, é possível fazer offline, e sempre faço assim. Agradeço o aviso aos que vierem nos comentários.
Vocês sabem alguma forma segura de armazenar elas digitalmente para não depender apenas de papéis, ou outro item físico, e tornar mais fácil repassar ela para a aplicação?
Usar alguma criptografia é o mais óbvio, é como ter uma senha mestra em cima das outras
Até cheguei a usar o BitWarden, e recomendo bastante como geranciador. Mas, não uso mais pois de fato não tenho problema em memorizar senhas diferentes e grandes (Nsecs, palavras, caracteres aleatórios), mas cada um é cada um cada um, e o ideal seria ter um BitWarden ou KeepassXC.
Que memória!
Antigamente eu criava senhas grandes e quase exclusivas para cada conta, mas todas elas seguiam um padrão e só mudavam um detalhe, esse detalhe exclusivo era a única coisa que eu precisava guardar, uma vez memorizado o padrão. Mas achei o uso de senhas aleatórias mais seguro e só uso esse padrão em uma conta que eu não posso usar gerenciador de senhas para preencher.
Lembrei do ProtonPass, é excelente também, testei e gostei, se escolhesse um gerenciador online, certamente seria este, porque preenche o código de duplo fator de autenticação na versão gratuita, e o Bitwarden só libera esse recurso para quem paga.
Não armazene, use calculadora de senhas e guarde os parâmetros certos.
Pesquise por LessPass ( https://essPass.com ) e conheça a maneira de não perder senhas sem precisar ter gerenciador de senhas e nem nada anotado em lugar nenhum.
Tenho o hábito de cifrar as minhas senhas inserindo nelas coisas que eu sei e que a pessoa que veria não saberia, ou inserindo elementos a mais que eu saberia que não fazem parte da senha, pois sempre gosto de ter algum registro físico como complemento e não depender somente dos softwares.
Software são seguros do ponto de vista da disponibilidade.
Dependendo de onde você guardar, sempre terá acesso.
Quer um exemplo? Tenho um cofre do KeePass com minhas senhas armazenado em um canal público do Telegram e em uma nuvem do NextCloud com link de acesso ao download direto facilitado através de um link encurtado que sei de cor e posso acessar essas informações em qualquer dispositivo que tenha internet em qualquer lugar do mundo. No Telegram, por exemplo, por ser grupo público e eu saber o usuário dele e cor, eu nem preciso da minha própria conta do Telegram para acessar.
Por falar nisso, acho que vou criar links adicionais do meu cofre em várias armazenamentos em nuvem diferentes.
existe, mas vc vai ter que saber programação e criptografia
Eu achei no Spectre exatamente essa solução pra senhas de contas que precisam de senhas predefinidas. Porém pode não ser pra todo mundo.
Para coisas como seeds e nsec o KeepassXC, armazenado numa unidade criptografada, muito bom.
Depende.
Uma senha sem usuário e indicação de onde ela se encaixa é apenas um dado inútil.
Uma vez meu tio ficou muito preocupado porque perdeu o papel com os quatro dígitos da senha do cartão de crédito dele. Aí eu disse: sem o cartão eles não podem fazer nada. Além disso, se qualquer hacker encontrasse esse papel na rua nem saberia do que se trata, se fosse uma pessoa conscienciosa, amassaria e jogaria no lixo.
A mesma coisa da senha. Gerar offline ou online dá na mesma.
Eu uso calculadora de senhas e sempre copio na área de transferência. Se essa informação for capturada, podem até pensar que é uma senha, mesmo que saibam onde ela é usada, precisam saber o usuário, se sabe o usuário, precisa saber a plataforma onde ela é válida.
Se for realmente uma senha para um serviço importante, geralmente você terá a opção de usar autenticação em duas etapas, o que tornaria a invasão quase impossível mesmo com o conhecimento das três informações (usuário, senha e plataforma).
A questão da frase semente é diferente, primeiro porque o estilo é padrão, doze ou palavras é quase certo ser acesso a uma carreira de criptomoedas. O mesmo as chaves privadas, todas elas possuem a mesma estrutura e seriam facilmente reconhecidas.
O que você acha das calculadoras de senhas?
Aquelas ferramentas usam os caracteres inseridos nos campos para calcular uma senha no tamanho desejado e tornam gerenciadores de senhas algo praticamente dispensável.
Lesspass é um dos principais. São 8 parâmetros para gerar uma senha de até 35 caracteres (280 bits).
Melhor forma mesmo, reduz a superfície de ataque pois agora não precisa armazenar nada. Conheço o https://pfp.works nessa linha, vou olhar o LessPass.
recomendo a Bitwarden
Spectre é bem interessante
Spectre é disponível em várias plataformas?
Eu jurava que sim. Vi agora que apenas para iOS e tem projetos em andamento para outras plataformas. https://gitlab.com/spectre.app
Tem uma versão web https://spectre.pw
Eu usava o Bitwarden e acho ele excelente, mas experimentei o KeePassDX e achei ele perfeito, principalmente pelo fato de ser off-line, banco de dados local, possibilidade de adicionar um arquivo chave para criptografar o cofre, teclado embutido, além de outras features. Quem ainda não testou, vale a pena experimentar.
os dois são muito bons e o keepass tem a liberdade de o arquivo ser compatível com vários programas que usam o mesmo protocolo
we did some zap tests on this note… we made six attempts to⚡zap this note, at ayala@nostrcheck.me, over a period of 5 minutes. six of the zaps were successfully paid... please check for 6 satoshis received. however, we did find that only five of the payments produced zap receipts in time for our server to recognize them. this is a problem because the user who zapped you would not see an active ⚡icon after zapping. they might think the zap failed, and therefore might not zap you again.... also.... your average zap time was 11209ms (11.2 seconds). we consider this zap time slow... if possible, zaps should be confirmed in under two seconds. (if time is too slow, other nostr users might think your zaps are broken, might not zap you again.) if you wanted to fix this... you could try getting a free rizful lightning address -- https://rizful.com ... if u get it set up, pls reply here so we can do this ⚡zap test again.
