• Gerenciamento de Senhas com my1login

    O aplicativo my1login é um gerenciador de senhas gratuito, que permite um acesso altamente seguro as suas senhas, a partir de qualquer lugar. De acordo com Berislav Kucan, que assistiu a Infosecurity European, onde se encontrou com Mike Newman, CEO da my1login, os aspectos de segurança do serviço que sua empresa oferece são bastante interessantes, e isso despertou muito o seu interesse. my1login vem em duas versões - Personal e Business. Segundo Kucan, a versão personal, é construída sobre uma tecnologia com funções específicas, que seriam de grande interesse para os usuários corporativos.


    Aspectos de Segurança

    O produto, basicamente, transfere todas as funções do seu típico gerenciador de senhas on-line desktop-based. Por causa disso, a primeira pergunta que veio a mente de Kucan, foi? Esse serviço é seguro? Enquanto não há um interesse em mover dados privados deste tipo para um lugar acessível a qualquer pessoa, a equipe do my1login levou as coisas a sério e eles implementou uma série de camadas de segurança em seus produtos.

    Layer 1: a comunicação entre o cliente e o site da my1login.com usa SSL - algo que é legitimamente esperado de todos os sites a partir dos quais o usuário precisa fazer o login ou executar uma transação.

    Layer 2: o usuário precisa se autenticar ao serviço através da página de login. Ao invés de digitar sua senha (política de senhas é aplicada), eles são orientados a seguir um procedimento "three random position" a partir dos caracteres de sua senha. Esta abordagem destina-se a impedir keyloggers.

    Layer 3: detalhes de login são armazenados em my1login.com usando criptografia AES de 256 bit (client-side). A frase personalizada com várias palavras, é usada para criptografar todas as senhas da conta, tornando os dados privados inacessíveis para my1login. Esta chave é armazenada somente em um espaço de memória temporária no browser. Por razões de segurança, a sessão é encerrada após um certo período de inatividade.



    A fim de proteger o titular da conta, my1login desativa automaticamente o acesso ao sistema, após um número não revelado de tentativas de login. Você pode ter sua conta de volta por entrar em contato com o seu suporte para a reativação.


    my1login Personal

    A versão Personal vem como uma solução gratuita, que contem certas limitações quando se trata d o número de combinações de login que você pode armazenar. O usuário começa com 15 logins, mas ele pode interagir com o sistema para aumentar esse número, por exemplo, twittando ou mencionando o serviço on Facebook.

    Caso não queira fazer isso, você pode pagar um valor mensal (US$ 2,50) ou uma taxa anual (US$ 24), e atualizar para a conta pro. Além dos logins ilimitados, a conta Pro remove publicidade potencial a partir da interface Web. A inserção de links afiliados para sites como o Amazon a partir de um produto focado em segurança não parece ser uma boa idéia, mas você pode atualizar para a conta Pro e se livrar deles.


    Adição de Bookmarks

    Além disso, os bookmarks podem ser adicionados através da interface do usuário em my1login.com, ou diretamente a partir do site no qual você deseja fazer login. O sistema usa um bookmarklet que pode ser instalado na barra de favoritos do seu browser (seja o IE, Opera, Safari, Chrome ou Firefox). Ele contém o código javascript, por isso temos em mente que alguns navegadores como o Internet Explorer irá emitir um alerta de segurança quando você arrastar e soltá-lo na barra de favoritos.


    Senhas Fortes e Compartilhamento

    Ao optar por uma abordagem manual e pela criação de novas credenciais do usuário a sites que você deseja acessar, será fornecido um driver gerador de senhas, que irá impor a criação de senhas fortes. Quando se trata da configuração de contas de sites como o Twitter ou provedores de webmail, o sistema fornece um ícone adicional "I" ao lado do nome do marcador. Clicando nele, a tela mostra as mudanças corretas que devem ser feitas e deve mostrar ainda uma lista de seus tweets recentes ou e-mails recebidos.

    Você pode editar os seus bookmarks online e até mesmo compartilhá-los com os seus amigos. Ao fazer isso, você está compartilhando credenciais de usuário, de forma segura, com outro usuário do my1login.


    my1login Business

    A versão Business é voltada para o mercado corporativo, e usa a mesma tecnologia backbone como my1login Personal. Depois de criar o primeiro usuário, você será solicitado a escolher se será o administrador, o usuário, ou se você vai compartilhar o papel de administrador com alguém. A versão comercial tem uma interface completamente diferente.

    Enquanto a versão pessoal passa a sensação de uma aplicação desktop, este parece mais simples. Além disso, a equipe do my1login está planejando uma revisão da versão pessoal ainda este ano, com melhorias na interface do usuário e melhorias na sua experiência.

    A versão Business inclui a capacidade de criar usuários e grupos de trabalho, partilhar as credenciais com amigos ou grupos de trabalho específicos, ações de registro, permitindo que o administrador tenham insights sobre o uso do site pelos usuários (através de logins), além da avaliação de segurança de uma política global com referência a segurança das senhas.


    Saiba Mais:

    [1] my1login https://www.my1login.com/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L