this post was submitted on 27 Feb 2024
20 points (91.7% liked)

Software Livre

259 readers
2 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago
MODERATORS
 

A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 1 points 8 months ago (2 children)

@Mudras nem conhecia isso... Conhecem um tal de 'seahorse'? ^^

[–] [email protected] 1 points 8 months ago (1 children)
[–] [email protected] 1 points 8 months ago* (last edited 8 months ago)

@Mudras talvez não pelo nome, é o gestor de senhas e chaves mais usado no linux: https://itsfoss.com/seahorse/ (agora é parte do GNOME, parece)

[–] [email protected] 1 points 8 months ago* (last edited 8 months ago) (1 children)

Seahorse não tem exatamente a mesma funcionalidade...

O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil

A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac

Além disso, as funcionalidades são muitíssimos limitadas

Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource

[–] [email protected] 0 points 8 months ago* (last edited 8 months ago) (1 children)

@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^

[–] [email protected] 0 points 8 months ago (1 children)

@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)

[–] [email protected] 1 points 8 months ago (1 children)

Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).

A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.

[–] [email protected] 1 points 8 months ago (1 children)

@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)

* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)

[–] [email protected] 1 points 8 months ago (1 children)

Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.

[–] [email protected] 1 points 8 months ago