Existem dezenas de gerenciadores de senhas por aí, mas não há dois iguais. Reunimos as opções mais populares e detalhamos seus recursos para que você possa escolher a certa para você.
Índice
O que é um gerenciador de senhas e por que devo me importar?
Se você é do tipo que entende de tecnologia, há uma boa chance de já saber por que deseja um gerenciador de senhas e pode pular para as coisas boas. Mas se você está em cima do muro (ou nem mesmo sabe por que deveria estar em cima do muro), vamos começar dizendo: instalar um gerenciador de senhas é uma das coisas mais importantes que você pode fazer para manter seu dados seguros e protegidos. Não é apenas para exportações de segurança e paranóicos: é para todos.
Há uma boa chance de que suas senhas não sejam muito fortes e uma chance ainda maior de que você use a mesma para muitos sites diferentes. Isso é ruim e torna mais fácil para hackers, phishers e tipos scammy obter seus dados. Uma senha forte é longa, complexa e diferente para cada site que você visita . Mas em uma época em que lidamos com dezenas (senão centenas) de senhas, torna-se impossível lembrar todas essas senhas exclusivas.
Um bom gerenciador de senhas tira o estresse de você, ajudando a gerar, gerenciar e armazenar todas aquelas senhas longas, complexas e exclusivas melhor do que seu cérebro poderia. Além disso, ao contrário de apenas escrever tudo em um bloco de notas, um bom gerenciador de senhas inclui recursos extras como avaliações de segurança, geração de caracteres aleatórios e outras ferramentas.
Os muitos recursos de um bom gerenciador de senhas
Basicamente, cada gerenciador de senhas que valha seu espaço em disco irá gerar senhas seguras com apenas alguns cliques e salvá-las em um banco de dados criptografado por trás de uma “senha mestra”. E, se for bom, ele os inserirá automaticamente para você em todos os seus sites favoritos, para que você não precise fazer isso.
Além disso, porém, muitas senhas adicionam recursos extras para tentar ir mais longe e tornar sua vida mais fácil. Esses recursos podem incluir, mas não estão necessariamente limitados a:
Acesso online e offline . Existem dois tipos principais de gerenciador de senhas: gerenciadores online que sincronizam entre seus computadores e outros dispositivos e gerenciadores offline que armazenam seu banco de dados de senhas em seu computador (ou, em alguns casos, uma unidade flash USB). Embora haja um risco inerente maior sempre que você armazena sua senha online, os gerenciadores de senhas baseados em nuvem geralmente armazenam os dados como um arquivo criptografado com segurança que só pode ser aberto no seu computador.
Autenticação de dois fatores. Como mencionamos em nosso guia para senhas fortes , a autenticação de dois fatores é crucial para manter seus dados seguros – o que vale em dobro para um serviço que armazena todas as suas senhas confidenciais! A autenticação de dois fatores usa dois fatores para verificar sua identidade. Uma delas é sua senha mestra. O outro pode ser um código enviado por mensagem de texto para o seu telefone ou uma “chave” USB física que você conecta ao computador para verificar se você é você, e não apenas alguém que aprendeu sua senha mestra.
Integração do navegador. O ideal é que um gerenciador de senhas faça interface com seu navegador da web, o local mais comum em que você usa senhas, e as insere automaticamente para você. Isso é crítico. Quanto mais contínua e menos complicada for a experiência do gerenciador de senhas, maior será a probabilidade de você usá-la.
Captura automática de senha. Este é um recurso muito útil vinculado à integração do navegador: se você digitar uma senha em um novo site, o gerenciador de senhas irá perguntar algo como “Vimos que você digitou uma senha em [inserir nome do site], gostaria salvá-lo em seu banco de dados? ”. Freqüentemente, ele também detecta quando você altera sua senha e a atualiza em seu banco de dados de acordo.
Alterações automáticas de senha. Já teve problemas para encontrar onde alterar sua senha em um determinado site? Alguns gerenciadores de senha na verdade incluem mecanismos para direcioná-lo imediatamente para a página de alteração de senha de um determinado serviço (ou até mesmo simplificar a alteração de senha diretamente no aplicativo para você). Embora não seja um recurso necessário, é definitivamente bem-vindo.
Alertas de segurança automáticos. Mais e mais sites estão sendo violados a cada ano, liberando toneladas de senhas de usuários para o público. Isso fez com que muitas empresas de gerenciamento de senhas incluíssem notificação automática (por e-mail, no aplicativo ou ambos) quando ocorre uma violação em um serviço que você usa. Eles são muito úteis para ficar por dentro das alterações de senha necessárias.
Suporte portátil / móvel. O ideal é que seu gerenciador de senhas seja portátil (se for um aplicativo autônomo) e / ou tenha um aplicativo para smartphone e tablet para gerenciar suas senhas em trânsito (se for baseado na nuvem). O acesso seguro por senha com base em smartphone é muito útil.
Auditorias de segurança. Alguns gerenciadores de senhas têm um recurso fantástico em que você pode realizar uma auditoria em seu próprio banco de dados de senhas. Ele examinará seu banco de dados e indicará quando você estiver usando senhas fracas, as mesmas senhas em serviços e outras senhas proibidas.
Importar / Exportar. Funções de importação e exportação são componentes importantes do gerenciador de senhas. Você deseja obter facilmente as suas senhas existentes (de outro gerenciador de senhas ou das senhas salvas no seu navegador da web) e deseja um mecanismo para exportar facilmente os dados da senha, se necessário.
Senhas de uso único / descartáveis. Cada gerenciador de senhas possui uma senha mestra segura que garante acesso total ao sistema de gerenciamento de senhas. Às vezes, você pode não querer usar essa senha, no entanto, se não tiver certeza da segurança do computador em que a está digitando. Digamos que alguma emergência urgente o obrigue a acessar o gerenciador de senhas no computador de um membro da família ou em um terminal de trabalho. Um sistema de senha descartável permite que você pré-designe uma ou mais senhas para serem senhas de uso único. Desta forma, você pode entrar no seu gerenciador de senhas uma vez e mesmo se o sistema no qual você faz isso estiver comprometido, a senha não poderá ser usada novamente no futuro.
Compartilhamento de senha. Alguns gerenciadores de senhas incluem uma maneira segura de compartilhar senhas com um amigo, dentro ou fora da estrutura desse gerenciador de senhas específico.
Os gerenciadores de senhas mais populares comparados
Agora que você tem um quadro de referência para os recursos importantes, vamos dar uma olhada em alguns dos gerenciadores de senhas mais populares. Vamos discuti-los em detalhes abaixo, mas primeiro, aqui está uma tabela com uma visão geral dos recursos de cada aplicativo. Em alguns casos, a resposta é mais complicada do que um simples sim ou não e encorajamos você a ler nossas descrições mais detalhadas abaixo, onde comentamos sobre as nuances do gráfico. O LastPass, por exemplo, tem um X vermelho para “Off-line” porque embora tenha um sistema off-line de backup para acesso quando a Internet não estiver acessível, na verdade não se destina a ser usado dessa forma.
Última passagem | KeePass | DashLane | 1 senha | RoboForm | |
Conectados | |||||
desligada | |||||
Dois Fator | |||||
Navegador Integração | |||||
Senha Capturar | |||||
Senha Alterar | |||||
Segurança Alertas | |||||
Portátil Inscrição | |||||
Móvel Inscrição | |||||
Segurança Auditorias | |||||
Importar | |||||
Exportar | |||||
Jogar fora Senhas | |||||
Senha Compartilhando |
Tem algumas perguntas sobre as entradas sim, não e com asterisco na tabela acima? Vamos examinar cada serviço individual agora.
Última passagem
LastPass é um dos gerenciadores de senhas mais conhecidos e usados do planeta. Embora muitos dos recursos do LastPass possam ser encontrados em outros gerenciadores de senhas, o serviço foi pioneiro em certos recursos (ou os aprimorou significativamente). A auditoria de segurança LastPass , por exemplo, é uma experiência de primeira linha que realmente torna mais fácil testar a qualidade de suas senhas e fazer alterações para melhorá-las.
LastPass é principalmente uma extensão de navegador, embora tenha aplicativos independentes para Windows e Mac OS X também. No gráfico acima, o LastPass é sinalizado na categoria Off-line com um asterisco porque, embora seja tecnicamente um sistema de gerenciamento de senha on-line, ele funciona off-line em certas instâncias. O banco de dados de senha real é transferido com segurança para o seu dispositivo e descriptografado lá (e não na nuvem) para que você possa acessar o banco de dados sem uma conexão ativa com a Internet através de seu navegador da web, através do aplicativo Mac ou em seu dispositivo móvel, desde que você logou na nuvem uma vez para obter o banco de dados.
O LastPass é gratuito para uso em desktops e dispositivos móveis, embora eles também tenham um modelo premium bastante razoável por apenas US $ 12 por ano. Um dólar por mês para recursos avançados é uma pechincha, embora você possa sobreviver sem ele. Você pode comparar os recursos gratuitos e premium aqui . ( Atualização : o LastPass agora custa $ 36 por ano.)
A popularidade do LastPass depende de como ele é fácil de usar, de quantos recursos oferece para usuários gratuitos e do fato de oferecer suporte a dispositivos iOS, Android, Windows Phones e até mesmo BlackBerry. Entre a excelente integração do navegador e os excelentes aplicativos móveis, o LastPass realmente reduz o atrito entre o usuário final e o bom gerenciamento de senha.
KeePass
Se você mencionar gerenciadores de senhas populares baseados em nuvem em uma conversa (especialmente entre os tipos de tecnologia), provavelmente haverá pelo menos uma (ou várias) pessoas que gritarão “Não há como eu colocar minhas senhas na nuvem. ” Essas pessoas usam KeePass.
KeePass é, com razão, um favorito de longa data entre as pessoas que querem um gerenciador de senhas sólido, mas não querem correr os riscos (por mais bem gerenciados e pequenos que sejam) de colocar seus dados de senha na nuvem. Além disso, KeePass é totalmente open source, portátil e extensível. (Sério, a página de extensões mostra como é fácil para as pessoas fazerem extensões que fazem de tudo, desde melhorar a interface do KeePass até sincronizar o banco de dados de senhas com o Dropbox.)
Falando nisso, KeePass é tecnicamente um gerenciador de senhas offline, mas seu banco de dados pode ser sincronizado entre computadores com um serviço como o Dropbox. Claro, nesse ponto, você está colocando suas senhas de volta na nuvem, o que invalida a maior vantagem do KeePass, mas está lá se você quiser.
KeePass é o melhor gerenciador de senha para o DIYer que está disposto a negociar a conveniência de sistemas baseados em nuvem como LastPass para controle total sobre (e personalização de) seu sistema de senha. Como um entusiasta do Linux, no entanto, isso também significa que você deixou de corrigir o sistema que deseja em seus próprios termos (não há aplicativos móveis oficiais, por exemplo, mas os desenvolvedores pegaram o código-fonte aberto e o adotaram para várias plataformas ) Não há clique, configuração e feito com o sistema KeePass.
Dashlane
Como o LastPass, o Dashlane tem uma interface do tipo Web 2.0 elegante com um host de recursos semelhantes – como sincronização, auditoria de senha, mudanças automáticas de senha assistidas e alertas em caso de violações de segurança. O Dashlane, no entanto, definitivamente liderou o grupo no departamento de boa interface – por anos, o LastPass teve uma interface funcional, mas com aparência muito datada. Dashlane era o aplicativo muito mais polido, até o final de 2015, quando o LastPass finalmente atualizou sua interface.
A grande diferença entre os dois é o custo do acesso premium. Usuários veteranos do Dashlane foram adquiridos há anos, mas os usuários mais novos terão um choque de adesivos. Para obter os mesmos upgrades premium que vêm com o LastPass, você terá que desembolsar $ 50 por ano (em vez de $ 36). Um desses recursos decisivos é a sincronização online, disponível apenas para membros premium do Dashlane .
No lado positivo, o Dashlane tem algo que o LastPass não tem: uma hibridização de funcionalidade online / offline. O Dashlane é, antes de tudo, um aplicativo local, e você ainda terá a opção quando configurá-lo pela primeira vez para usar (ou ignorar) a funcionalidade online por completo.
Se você deseja a experiência LastPass, mas gosta de todo o aspecto offline do KeePass, o Dashlane é um compromisso muito polido que permite que você comece com senhas locais e atualize facilmente para uma experiência totalmente sincronizada e online, se desejar.
1 senha
1Password era originalmente um aplicativo premium apenas para Macs. No entanto, apesar de suas origens, agora ele tem um aplicativo do Windows, bem como companheiros iOS e Android. Uma coisa que confunde os compradores pela primeira vez é o preço: as versões para desktop do aplicativo são apenas de avaliação (embora após os primeiros 30 dias a avaliação seja indefinida com recursos limitados) e as versões móveis são gratuitas (novamente com funcionalidade limitada). Os aplicativos de desktop custarão US $ 49,99 cada ou você pode empacotá-los por US $ 69,99. O aplicativo iOS custa $ 9,99 upgrade premium e o aplicativo Android é $ 7,99 upgrade premium. ( Atualização : 1Password agora é principalmente um serviço de assinatura, custando $ 36 por ano para uma pessoa ou $ 60 por ano para uma família de até cinco pessoas.)
Dito isso, não existe um modelo de assinatura para 1Password. Portanto, embora uma licença de desktop e móvel gere cerca de US $ 60 imediatamente, será mais barato do que um LastPass ou Dashlane com o tempo. Se você tiver vários usuários em sua casa, sai muito mais barato, já que as licenças podem ser compartilhadas com até 6 pessoas que vivem na mesma casa). Os desenvolvedores do 1Password ainda têm um assistente realmente útil em sua loja que irá guiá-lo por algumas perguntas simples para ajudá-lo a escolher exatamente quais produtos você deve comprar com base em suas necessidades.
Como o KeePass, 1Password é principalmente um gerenciador de senhas offline para desktop, mas você pode sincronizar manualmente suas senhas com seus smartphones por USB ou Wi-Fi como faria com música, ou pela internet com um serviço como Dropbox ou iCloud.
In addition to easy syncing and (if you want it) cloud storage via Dropbox or iCloud, 1Password also features very polished browser integration. If you want the offline passwords with a more polished user experience than you’ll get from most other offline managers, 1Password is a solid choice with deceptively competitive pricing.
RoboForm
We’ll be the first to admit that RoboForm is a bit of an enigma to us. It isn’t the most feature packed app, and it isn’t the cheapest. But despite more-or-less failing to keep up with the major trends in password management over the last five years, it still has a very large and loyal fan base. Part of this is due to the fact that RoboForm is one of the oldest still-operating password managers out there: it debuted in 1999 and some people have been using it ever since.
RoboForm’s greatest strength is that it is extremely simple to use. There are no advanced features, no password sharing, no packed-to-the-gills context menus, etc. It comes in two distinct flavors: you can buy a single standalone version for Windows or Mac for $30 (or a portable version for $40) or you can buy RoboForm Everywhere, the new cross-platform RoboForm subscription model that starts at $24 a year. (Update: The standalone versions are now free, and RoboForm is focusing on its subscription product.)
If it were more advanced, it would be easier to swallow RoboForm’s high price tag but given that it more or less functions as a simple unextensible version of KeePass (which is free) but bills you like LastPass or Dashlane, it’s a tough sell. But we’ve included it here for the sake of completeness, since it’s still one of the more popular options around.
After some careful comparison shopping, the final step is to pick out a password manager. In the end, it doesn’t matter as much which password manager you use as much as it matters that you just use one at all. It’s the best way to ensure that you are always selecting long, strong, and unique passwords to keep all your data safe.