A maioria das pessoas usa senhas muito fracas e as reutiliza em diferentes sites. Como você deve usar senhas fortes e exclusivas em todos os sites que usa? A solução é um gerenciador de senhas.
Os gerenciadores de senhas armazenam suas informações de login para todos os sites que você usa e ajudam a fazer login neles automaticamente. Eles criptografam seu banco de dados de senhas com uma senha mestra – a senha mestra é a única de que você precisa se lembrar.
Índice
Não reutilize senhas!
A reutilização de senha é um problema sério por causa dos muitos vazamentos de senha que ocorrem a cada ano, mesmo em grandes sites. Quando sua senha vaza, indivíduos mal-intencionados têm uma combinação de endereço de e-mail, nome de usuário e senha que podem experimentar em outros sites. Se você usar as mesmas informações de login em todos os lugares, um vazamento em um site pode dar às pessoas acesso a todas as suas contas. Se alguém obtiver acesso à sua conta de e-mail dessa forma, poderá usar links de redefinição de senha para acessar outros sites, como seu banco online ou conta do PayPal.
Para evitar que o vazamento de senha seja tão prejudicial, você precisa usar senhas exclusivas em cada site. Também devem ser senhas fortes – senhas longas e imprevisíveis que contêm números e símbolos.
Os geeks da web têm centenas de contas para controlar, enquanto até uma pessoa comum provavelmente tem dezenas de senhas diferentes. Lembrar senhas tão fortes é quase impossível sem recorrer a algum tipo de truque. O truque ideal é um gerenciador de senhas que gere senhas seguras e aleatórias para você e as memorize para que você não precise fazer isso.
Como é usar um gerenciador de senhas
Um gerenciador de senhas vai tirar uma carga de sua mente, liberando o poder do cérebro para fazer coisas produtivas, em vez de lembrar uma longa lista de senhas.
Quando você usa um gerenciador de senhas e precisa fazer login em um site, primeiro você visitará esse site normalmente. Em vez de digitar sua senha no site, você digita sua senha mestra no gerenciador de senhas, que preenche automaticamente as informações de login apropriadas no site. (Se você já estiver conectado ao seu gerenciador de senhas, ele preencherá automaticamente os dados para você). Você não precisa se preocupar com o endereço de e-mail, nome de usuário e senha que usou para o site – seu gerenciador de senhas faz o trabalho sujo para você.
Se você estiver criando uma nova conta, seu gerenciador de senhas se oferecerá para gerar uma senha segura e aleatória para você, portanto, você também não precisa se preocupar com isso. Ele também pode ser configurado para preencher automaticamente informações como seu endereço, nome e endereço de e-mail em formulários da web.
Por que gerenciadores de senhas baseados em navegador não são ideais
Navegadores da Web – Chrome, Firefox, Internet Explorer e outros – todos possuem gerenciadores de senhas integrados. O gerenciador de senhas embutido de cada navegador não pode competir com gerenciadores de senhas dedicados. Por um lado, o Chrome e o Internet Explorer armazenam suas senhas em seu computador de uma forma não criptografada. As pessoas podem acessar os arquivos de senha no seu computador e visualizá-los, a menos que você criptografe o disco rígido do seu computador .
O Mozilla Firefox possui um recurso de “senha mestra” que permite criptografar suas senhas salvas com uma única senha “mestra”, armazenando-as em seu computador em um formato criptografado. No entanto, o gerenciador de senhas do Firefox também não é a solução ideal. A interface não ajuda a gerar senhas aleatórias e carece de vários recursos, como sincronização entre plataformas (o Firefox não pode sincronizar com dispositivos iOS).
Um gerenciador de senhas dedicado armazenará suas senhas de forma criptografada, ajudará você a gerar senhas aleatórias seguras, oferecerá uma interface mais poderosa e permitirá que você acesse facilmente suas senhas em todos os diferentes computadores, smartphones e tablets que você usa.
Gerenciadores de senha para usar
Uma variedade de gerenciadores de senhas estão disponíveis, mas três se destacam como as melhores opções. Cada uma é uma opção sólida, e sua preferência dependerá do que é mais importante para você:
Dashlane : esse gerenciador de senhas é um pouco mais recente, mas o que falta em reconhecimento de nome é compensado com ótimos recursos e aplicativos elegantes para quase todas as plataformas – Windows, OS X, iPhone, iPad e Android. Eles têm extensões para todos os navegadores, recursos como um painel de segurança que analisa suas senhas e ainda têm um trocador automático de senhas que pode alterar suas senhas para você sem ter que lidar com isso sozinho.
Uma das melhores características do Dashlane é que é totalmente gratuito para uso em um único dispositivo. Se você deseja sincronizar suas senhas entre dispositivos, você precisará atualizar para premium . Mas você pode testá-lo gratuitamente.
E quando se trata de segurança, o Dashlane tem outra vantagem, porque você tem a opção de manter todas as suas senhas localmente no seu computador, em vez de na nuvem. Então você tem o benefício de algo como KeePass, mas com uma interface melhor. Se você optar por sincronizar suas senhas usando a nuvem, elas serão criptografadas com AES.
LastPass : Este é um gerenciador de senhas baseado em nuvem com extensões, aplicativos móveis e até aplicativos de desktop para todos os navegadores e sistemas operacionais que você deseja. É extremamente poderoso e ainda oferece uma variedade de opções de autenticação de dois fatores para que você possa garantir que ninguém mais possa fazer login em seu cofre de senhas. Nós cobrimos muitas opções de segurança do LastPass em grande detalhe. O LastPass armazena suas senhas nos servidores do LastPass em uma forma criptografada – a extensão ou aplicativo LastPass as descriptografa e criptografa localmente quando você faz login, para que o LastPass não pudesse ver suas senhas se quisesse. Para obter mais informações sobre o LastPass, leia nosso guia de introdução ao LastPass .
KeePass : LastPass não é para todos. Algumas pessoas simplesmente não se sentem confortáveis com um gerenciador de senhas baseado em nuvem, e tudo bem. KeePass é um aplicativo de desktop popular para gerenciar suas senhas, mas também existem extensões de navegador e aplicativos móveis para KeePass. KeePass armazena suas senhas em seu computador para que você permaneça no controle delas – é até mesmo de código aberto, para que você possa auditar seu código se quiser. A desvantagem é que você é responsável por suas senhas e terá que sincronizá-las entre os dispositivos manualmente. Algumas pessoas usam uma solução de sincronização como o Dropbox para sincronizar o banco de dados KeePass entre seus dispositivos. Para obter mais informações, consulte nossa introdução ao KeePass .
Atualização : Não mencionamos 1Password na versão inicial deste guia, mas 1Password também é uma excelente escolha que cada vez mais pessoas estão adotando. Se você preferir software de código aberto, o Bitwarden também é uma excelente alternativa ao KeePass.
Primeiros passos com seu gerenciador de senhas
A primeira grande decisão que você precisa tomar com um gerenciador de senhas é escolher sua senha mestra. Essa senha mestra controla o acesso a todo o banco de dados do gerenciador de senhas, portanto, você deve torná-la particularmente forte – afinal, é a única senha da qual você precisa se lembrar. Você pode querer anotar a senha e armazená-la em algum lugar seguro após escolhê-la, apenas para garantir – por exemplo, se você for realmente sério, pode armazenar sua senha mestra em um cofre no banco. Você pode alterar esta senha mais tarde, mas apenas se você se lembrar dela – se você perder sua senha mestra, não poderá ver suas senhas salvas. Isso é essencial, pois garante que ninguém mais possa ver seu banco de dados de senhas seguras sem a senha mestra.
Depois de instalar um gerenciador de senhas, você provavelmente desejará começar a alterar as senhas de seu site para outras mais seguras. LastPass oferece o LastPass Security Challenge, que identifica as senhas fracas e duplicadas que você deve se concentrar em alterar. O Dashlane possui um painel de segurança integrado, que o ajudará a descobrir quais senhas precisam ser alteradas.
Os gerenciadores de senhas também permitem que você armazene outros tipos de dados em um formulário seguro – tudo, desde números de cartão de crédito a notas seguras. Todos os dados que você armazena em um gerenciador de senhas são criptografados com sua senha mestra.
Os gerenciadores de senhas podem até ajudar contra o phishing, pois eles preenchem as informações da conta em sites com base em seu endereço da web (URL). se você acha que está no site do seu banco e seu gerenciador de senha não preenche automaticamente suas informações de login, é possível que você esteja em um site de phishing com um URL diferente.
Crédito da imagem: Johan Larsson no Flickr