Gerir passwords. Ou, a irrelevância dos conselhos

Parece um contra-senso estar agora a escrever sobre a irrelevância dos conselhos sobre passwords mas, apesar de serem boas recomendações e serem úteis em contextos limitados, a verdade é mesmo esta: não é possível definirmos e memorizarmos dezenas ou centenas de passwords complexas, chaves com 8 ou mais caracteres aleatórios, diferentes para cada aplicação, website, ou seja lá o que for. Não é possível. Ponto.

O que podemos fazer, na minha opinião, é ensinar a definir e memorizar uma ou duas chaves-mestras, chaves que sejam mesmo complexas, e sugerir um método de geração automática, gestão, e salvaguarda de todas as outras chaves – um chaveiro; um programa que possa ajudar a gerir a complexidade.

Deste lado do fio, pela necessidade de usar uma aplicação compatível com vários sistemas operativos, optei por usar o KeePass. Mas, como sabemos, há inúmeras alternativas.

Admitindo que estou disponível para escrever um guia para utilização de uma destas ferramentas, uma coisa acessível e escrita na língua do Luís Vaz, que sugestões adicionais, para além da que referi acima, é que recomendarias? Que programa equivalente, multi-plataforma, muito fácil de usar, é que sugeres? Be my guest and drop a line.