Software Livre

12 readers

1 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago

MODERATORS

[email protected]

Testando alternativas ao Bitwarden (bolha.forum)

submitted 5 months ago by [email protected] to c/[email protected]

30 comments fedilink hide all child comments

A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 1 points 5 months ago* (last edited 5 months ago) (1 children)

Seahorse não tem exatamente a mesma funcionalidade...

O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil

A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac

Além disso, as funcionalidades são muitíssimos limitadas

Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource

[–] [email protected] 0 points 5 months ago* (last edited 5 months ago) (1 children)

@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^

[–] [email protected] 0 points 5 months ago (1 children)

@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)

[–] [email protected] 1 points 5 months ago (1 children)

Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).

A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.

[–] [email protected] 1 points 5 months ago (1 children)

@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)

* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)

[–] [email protected] 1 points 5 months ago (1 children)

Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.

[–] [email protected] 1 points 5 months ago

@analfabeto ué, mas pq vc falou Oauth? Cuidado com campanhas de https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt