Quais são as melhores alternativas à 1Password?
Em geral, eu não recomendo nenhum produto específico. Em vez disso, olhe para os produtos que estão disponíveis para os dispositivos que você usa, e considere os seguintes fatores na tomada de sua decisão:
- Vendor - O software está sendo mantido ativamente, o fornecedor ou equipe que faz a manutenção tem uma boa reputação, e eles respondem prontamente às questões de segurança? Você quer um "sim" forte para as três perguntas.
- Vault - Como as senhas são armazenadas no cofre, e onde está localizado esse cofre de senhas? Você quer que o fornecedor especifique o algoritmo e a força utilizados (prefiro ver AES-256) e você quer a capacidade de localizar o cofre localmente, sem qualquer acesso à Internet.
- Senha principal - Como a senha principal é tratada para produzir a chave de criptografia? Prefiro ver um algoritmo de reforço de senha como o PBKDF2 utilizado, porque a segurança do cofre de senhas é tão boa quanto a chave utilizada para protegê-lo.
- Universal - O produto está disponível para todos os seus dispositivos e sistemas operacionais? Idealmente, você quer ter suas senhas no seu desktop, laptop, tablet, e/ou smartphone. Isso garante que você sempre terá suas senhas quando precisar delas, e reduz a tentação de usar uma senha insegura porque sua senha não está disponível.
A capacidade de rodar inteiramente localmente é crítica, pois isso significa que o gerenciador de senhas não depende da conectividade com a Internet para funcionar, e não envia senhas de forma clara através de qualquer meio de comunicação. Dito isto, se o cofre estiver devidamente encriptado, há pouco ou nenhum risco adicional para armazená-lo on-line ou transmiti-lo de um dispositivo para outro.
Específico para outras respostas a esta pergunta:
Controle de digitação de senha, concordo que é importante que você seja capaz de escolher qual senha você digita e quando. Eu geralmente prefiro digitar senhas via copiar e colar da minha aplicação de gerenciamento de senhas. A maioria dos aplicativos de gerenciamento de senhas suporta isso, mesmo em dispositivos móveis. Eu geralmente não gosto de aplicativos de gerenciamento de senhas que inserem automaticamente os dados e enviam o formulário.
Regarding Password Corral, há pouca informação disponível, e que informação eu posso encontrar não me deixa confiante em sua segurança geral. Usando-a como exemplo para avaliação contra os meus critérios, encontro:
- Vendor: FALHA - O produto foi atualizado mais recentemente há mais de 4 anos, e essa é a atualização mais recente de qualquer tipo no site do fornecedor. Isto sugere que ele não está sendo mantido ativamente, e que é improvável que o fornecedor seja responsivo a problemas.
- Vault: FALHA - O site do vendedor declara que o cofre está protegido com 256-bit Blowfish ou encriptação 128-bit Diamond2. Blowfish tem sido considerado obsoleto pelo seu autor desde pelo menos 2007, e Twofish é o substituto recomendado. Diamond2 parece ser um projeto acadêmico com 20 anos de idade, e a única avaliação que posso encontrar sugere que ele é, no geral, muito mais fraco do que AES com um comprimento de chave equivalente. Eu não consideraria nenhum destes algoritmos suficientemente forte.>li>Master Password: FAIL - O fornecedor não especifica como a senha mestre é usada para gerar a chave de criptografia do cofre. Isto provavelmente significa que não está sendo usado nenhum reforço de chave. Isto significa que o espaço real da chave de encriptação do cofre pode ser pequeno o suficiente para que um ataque de força bruta ao cofre possa ser bem sucedido.
- Universal: O produto está disponível apenas para as plataformas Windows tradicionais. This is probably not sufficient (unless you’re one of the few folks who does not have a smartphone or tablet).
Artigos semelhantes
- Dashlane vs 1Password - Quais são as principais diferenças?
- Como é que o indicador 1Password password strength determina a força de uma palavra-passe?
- Qual é a maneira mais segura de transferir uma senha de KeePass / LastPass / 1Password para o campo de senha de uma página web ou aplicativo?
- O LastPass ou 1Password utiliza uma encriptação mais forte?