• mail@brunobrito.pt

LastPass – a única password que vale a pena decorar

LastPass

LastPass – a única password que vale a pena decorar

LastPass – a única password que vale a pena decorar 620 350 Bruno Brito

Na passada semana, a Internet andou em estado de alerta devido a uma nova falha de segurança encontrada. Em qualquer site de tecnologias, era frequente encontrar o termo Heartbleed espalhado um pouco por todo o lado.

O Heartbleed foi um bug encontrado a 7 de Abril que afecta o OpenSSL, algo que 2/3 da internet utiliza para enviar informação de forma segura (mais informação aqui). Apesar de ter sido encontrado recentemente, o bug já existia há mais de 2 anos, o que significa que muitos sites que utilizamos foram afectados.

Sem surpresa, este bug afectou alguns dos gigantes da Internet, tal como os serviços Google, o Facebook ou o Yahoo. Podes consultar aqui a lista de serviços afectados, onde certamente encontrarás alguns que utilizas diariamente.

É sempre bom quando um bug como este nos recorda o quão importante é estar na internet de forma segura. As boas práticas no que toca a passwords ainda parecem um mistério nos dias que correm.

Felizmente, há já ferramentas que nos facilitam (e muito) a tarefa, como é o caso do LastPass.

Há já umas semanas que estava a trabalhar neste artigo e, considerando os mais recentes acontecimentos, faz sentido que este seja divulgado agora. Vamos a isto!

LastPass – “The Last Password You Have to Remember”

Este serviço já é relativamente popular, mas visto que tanta gente continua a utilizar apenas uma password para aceder a todos os seus serviços online, talvez valha a pena lembrar que existem por aí soluções bem mais interessantes.

Segurança na Internet tem muito que se lhe diga. Há vários tipos de pessoas – estes são só alguns exemplos (que este infográfico comprova):

  • aqueles cuja password para tudo é 123456 ou o nome do filho ou do cão;
  • aqueles que estabelecem 2 palavras-passe, uma para os serviços “importantes” (Gmail, Facebook, Twitter) e outra para os serviços menos relevantes;
  • aqueles que decidem que a palavra-passe vai ter o nome do site onde se encontram;
  • aqueles que têm uma password diferente por serviço e anotam num caderno ou num ficheiro no computador;
  • aqueles que criam uma password super segura e que depois a utilizam em qualquer serviço.

Nenhuma solução é ideal. Ninguém quer decorar combinações complicadas de letras para aceder ao e-mail ou passar a vida a fazer copy/paste de um ficheiro sempre que quiser ver o saldo da conta Paypal. Até se podia utilizar text expanders para alterar o nome do site pela password, por exemplo, mas certamente haverá por aí melhores soluções.

O LastPass é uma delas.

Apresentando o LastPass

A premissa do LastPass é simples: instalamos a aplicação, criamos uma conta e a partir daí começamos a dar ao LastPass cada password que utilizamos.

Logo aí, as vantagens são óbvias:

  • podemos escolher uma password diferente para cada site;
  • não precisamos de a apontar em mais lado nenhum.

Depois de loggados, podemos simplesmente aceder à nossa My LastPass Vault para aceder aos vários dados que criámos para cada site. É possível eliminar entradas incorrectas, gerir vários logins para um serviço ou verificar a password que estamos actualmente a utilizar.

O LastPass é compatível com todos os browsers mais populares, como o Chrome, o Firefox, o Opera, o Safari e o Internet Explorer. Suporta Windows, OSX e Linux e também o podemos utilizar no nosso Android ou iOS, sem sequer aderir ao plano premium.

O LastPass na prática

Durante o dia-a-dia, o LastPass apresenta várias funcionalidades que valem a pena conhecer. Vamos começar pela óbvia, mas não ficaremos por aí.

Gravando novas passwords no LastPass

Sempre que entrarmos num serviço utilizando uma password que o LastPass desconhece, ele perguntará se é suposto gravar a palavra-passe depois de se fazer login. Poderemos de imediato fazer Save Site para que de futuro o LastPass faça este trabalho por nós.

Aqui fica um exemplo, gravando o acesso da minha conta do Tumblr.

Adicionar um site LastPass

Também é possível editarmos este campo manualmente ou até inserir novos acessos sem entrar em cada site, acedendo à My LastPass Vault.

O LastPass pode gerar as suas próprias passwords

O programa não se limita a guardar palavras-passe – também as pode gerar. Isso é extremamente interessante considerando que a maior parte das pessoas escolhe palavras-passe curtas (a média são 6 caracteres) e raramente são difíceis de descobrir (como qwerty ou abc123).

Esta é uma excelente funcionalidade quando estamos a subscrever mais um serviço e não fazemos a mínima ideia de qual a palavra passe que devemos inserir.

O LastPass pode fazer esse trabalho por nós, gerando uma password realmente segura, sem qualquer esforço.

LastPass a gerar uma password segura rapidamente

Como se pode testemunhar na animação acima, a password pode ser rapidamente guardada logo a seguir, para nunca mais pensarmos nisso!

O LastPass dá-nos controlo sobre o login em cada site

Há sites que queremos que iniciem automaticamente com o login feito e há outros em que precisamos de escolher qual a conta a ser utilizada. O LastPass dá-nos bastantes possibilidades, como se pode ver na imagem em baixo:

As várias possibilidades de login do LastPass

O LastPass pode preencher formulários

Já muitos browsers fazem isto, mas o Lastpass oferece também esta solução, com o acrescendo de poder guardar os cartões de crédito se assim o desejarmos. No caso de termos várias moradas, por exemplo, o LastPass dá-nos todas as possibilidades de forma inteligente.

LastPass a guardar informação para formulários

O “Security Check” do LastPass

Esta funcionalidade do LastPass pode ser utilizada indo a Tools-> Security Check e fará uma análise da informação armazenada no LastPass Vault. Dará uma nota de 0 a 100 do quão seguro nos encontramos, bem como alguns conselhos para a aumentar.

Recentemente, esta secção foi melhorada com o bug do Heartbleed, pelo que a sua visita é ainda mais essencial.

O LastPass dá para qualquer plataforma

Actualmente passamos umas horas no desktop do trabalho, outras no smartphone e outras no tablet ou no portátil lá de casa. O LastPass é uma solução tremendamente versátil, trabalhando em qualquer browser ou sistema operativo. Até podemos recuperar uma password acedendo simplesmente à opção “Sign In” do site oficial.

Há poucas semanas, o LastPass para Android teve uma actualização importantíssima, permitindo agora que os utilizadores façam login dentro de aplicações recorrendo a esta app, como o vídeo em baixo mostra.

É uma solução flexível e na minha opinião uma solução bem melhor do que ter as passswords numa nota do Evernote ou no Dropbox.

O elefante na sala

Por mais útil que o LastPass possa parecer em teoria, haverão sempre algumas objecções face a este serviço. Estas são 2 que imediatamente me ocorrem:

Então e o LastPass é seguro?

Esta pergunta é curiosa, considerando que as pessoas mais perplexas sobre a segurança deste tipo de serviços são as mesmas que utilizam “123456” como password e dormem descansadas.

Nenhum serviço é inquebrável mas ainda assim, há alguns mais seguros que outros. O LastPass usa encriptação AES de 256 bits e a informação é tratada localmente. Provavelmente ficaste na mesma – mas a resposta curta é sim, é bastante seguro.

Mas a ideia é nem eu saber as minhas próprias passwords?

Um homem sábio uma vez disse que “a melhor password é aquela que nem nós próprios conhecemos”. O LastPass dá-nos essa possibilidade. Se por algum motivo precisarmos de recuperar um acesso e não podermos utilizar o LastPass (algo que nunca me aconteceu), basta utilizar a habitual ferramenta de recuperação de password por e-mail que cada serviço utiliza.

Conclusão

O LastPass é uma excelente solução para quem se inscreve em novos serviços diariamente mas pretende ter passwords distintas (e seguras) para cada um deles. A funcionalidade de gerar novas passwords e preencher o campo são também muito bem recebidas e bem implementadas e esta recente actualização para Android justifica facilmente os $12/ano que pede para mobile.

Em resumo, tornou a minha vida bem mais fácil e certamente também poderá tornar a tua se lhe deres uma hipótese!

    Se quiser entrar em contacto comigo, pode enviar-me um e-mail para mail@brunobrito.pt ou preencher o formulário abaixo.

    NOTA: Todos os campos são de preenchimento obrigatório.


      LastPass – a única password que vale a pena decorar

      Tempo de Leitura: 7min
      0