Qual é a maneira mais segura de transferir uma senha de KeePass / LastPass / 1Password para o campo de senha de uma página web ou aplicativo?

[Divulgação: Eu trabalho para AgileBits, os criadores de 1Password]

Em princípio, se um atacante ganhou o controle do seu computador do que nada que você faça com ele é sempre seguro. O atacante poderia substituir todo o seu software de segurança por mímicas inteligentes e substituir as partes do sistema operacional que tentam impedir isso por algo de seu próprio design.

Mas na prática ...

>br>"Em teoria, não há entre teoria e prática. Na prática existe."

Na prática um dos mais fáceis bits de malware que um atacante pode instalar em um sistema é algo que lê a área de transferência. E assim, você pode muito bem querer limitar os segredos que você coloca na área de transferência. Gerenciadores de senhas que se integram diretamente com navegadores web reduzem drasticamente a quantidade de informação sensível que passa pela área de transferência do seu sistema.

Mas mesmo assim, você deve manter seus sistemas livres de malware. A forma mais fácil e eficaz de o fazer é manter o seu sistema e software actualizados. Tudo o resto é um segundo distante.

A integração com o navegador previne phishing

br>Uma outra vantagem da integração com o navegador de um gerenciador de senhas é que ele pode prevenir muitos ataques de phishing. Eu posso ser enganado ao colar sua senha do PayPal em "paypa1 .com", mas um gerenciador de senha não coloca a senha do PayPal em "PayPa 1".

Então, mesmo que você mantenha seu sistema livre da área de transferência e dos registradores de teclado, a integração do navegador fornece segurança extra, juntamente com conveniência e facilidade adicionais.