Minha busca continua, mas parte do problema pode ter sido resolvido, pois descobri um serviço bastante interessante, o KYPS (Keep Your Password Safe). A idéia é simples: substituir a sua senha por um código de uso único (one-time code) a partir do qual alguns serviços podem ser acessados. Deste modo, ao fornecer este código ao KYPS, ele o associa à sua senha para o serviço, cadastrada previamente.
Notou algo preocupante ? Pois é, você precisa cadastrar previamente sua senha para o serviço que deseja acessar. A partir deste cadastro é que são gerados os códigos que substituirão a senha. Depois do cadastro, para acessar o serviço desejado, basta informar usuário e código ao KYPS, que informa usuário e senha para o serviço associado, de modo que não será necessário digitar a senha no computador inseguro. Importante notar que poucos serviços são suportados, em geral serviços de correio como GMail e Yahoo. Outros devem ser suportados em breve.
O maior problema é certamente confiar no serviço. A política de privacidade é bem clara, a FAQ é bastante objetiva, levantando os questionamentos comuns para quem teme entregar sua senha para alguém, mas ainda assim o receio é natural. Vi alguns depoimentos de utilizadores do serviço e indicações em diversos sites, por isso vou testá-lo com senhas pouco sensíveis.
Outra questão importante é que o KYPS não impede outros problemas, como a captura dos dados na transmissão entre o KYPS e o serviço, ou o comprometimento das senhas armazenadas lá. De modo que a minha sugestão é, quando precisar utilizar um computador inseguro, fazer um cadastro no KYPS, e, tão logo tenha acesso a um computador confiável, trocar a senha do serviço utilizado e excluir o cadastro no KYPS.
Vale notar que existem inúmeras soluções similares, incluindo o Impostor, que permite implementar o seu próprio serviço equivalente ao KYPS, denominado Proxy Reverso. Outras referências sobre o assunto podem ser consultadas aqui e aqui.
Nenhum comentário:
Postar um comentário