Utilizando um computador inseguro com certa segurança


KYPS Logo

Há tempos eu buscava uma solução que pudesse utilizar quando precisasse fazer uso de um computador inseguro, seja numa lanhouse, num cybercafé ou em qualquer lugar onde não me sentisse confortável para digitar uma senha de banco ou do e-mail. Confesso que (paranóia ou não) evito utilizar senhas em computadores com Windows, mesmo no trabalho e em casa, onde tenho certo controle sobre o ambiente.

Minha busca continua, mas parte do problema pode ter sido resolvido, pois descobri um serviço bastante interessante, o KYPS (Keep Your Password Safe). A idéia é simples: substituir a sua senha por um código de uso único (one-time code) a partir do qual alguns serviços podem ser acessados. Deste modo, ao fornecer este código ao KYPS, ele o associa à sua senha para o serviço, cadastrada previamente.

Notou algo preocupante ? Pois é, você precisa cadastrar previamente sua senha para o serviço que deseja acessar. A partir deste cadastro é que são gerados os códigos que substituirão a senha. Depois do cadastro, para acessar o serviço desejado, basta informar usuário e código ao KYPS, que informa usuário e senha para o serviço associado, de modo que não será necessário digitar a senha no computador inseguro. Importante notar que poucos serviços são suportados, em geral serviços de correio como GMail e Yahoo. Outros devem ser suportados em breve.

O maior problema é certamente confiar no serviço. A política de privacidade é bem clara, a FAQ é bastante objetiva, levantando os questionamentos comuns para quem teme entregar sua senha para alguém, mas ainda assim o receio é natural. Vi alguns depoimentos de utilizadores do serviço e indicações em diversos sites, por isso vou testá-lo com senhas pouco sensíveis.

Outra questão importante é que o KYPS não impede outros problemas, como a captura dos dados na transmissão entre o KYPS e o serviço, ou o comprometimento das senhas armazenadas lá. De modo que a minha sugestão é, quando precisar utilizar um computador inseguro, fazer um cadastro no KYPS, e, tão logo tenha acesso a um computador confiável, trocar a senha do serviço utilizado e excluir o cadastro no KYPS.

Vale notar que existem inúmeras soluções similares, incluindo o Impostor, que permite implementar o seu próprio serviço equivalente ao KYPS, denominado Proxy Reverso. Outras referências sobre o assunto podem ser consultadas aqui e aqui.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!