this post was submitted on 27 Feb 2024
20 points (91.7% liked)
Software Livre
259 readers
2 users here now
Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
@Mudras nem conhecia isso... Conhecem um tal de 'seahorse'? ^^
Não conheço
@Mudras talvez não pelo nome, é o gestor de senhas e chaves mais usado no linux: https://itsfoss.com/seahorse/ (agora é parte do GNOME, parece)
Seahorse não tem exatamente a mesma funcionalidade...
O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil
A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac
Além disso, as funcionalidades são muitíssimos limitadas
Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource
@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^
@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)
Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).
A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.
@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)
* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)
Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.
@analfabeto ué, mas pq vc falou Oauth? Cuidado com campanhas de https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt