Quão seguros são os gerenciadores de senha?

Preenchendo uma senha em um laptop.
Irina Adamovich / Shutterstock.com

Um gerenciador de senhas armazena todas as suas senhas e as preenche automaticamente em seu navegador da web e aplicativos móveis. Mas confiar suas senhas em um aplicativo e armazená-las em um só lugar é uma ideia inteligente?

Sim Sim é isso. Recomendamos que todos usem um gerenciador de senhas , que é muito superior a outras maneiras de controlar suas senhas. Veja por que eles são uma escolha segura.

Os gerenciadores de senha são mais seguros do que a alternativa

Um gerenciador de senhas armazena suas senhas em um cofre seguro, que você pode desbloquear com uma única senha mestra – e, opcionalmente, um método de autenticação de dois fatores extra para ajudar a manter tudo mais seguro.

Os gerenciadores de senhas permitem que você use senhas fortes e exclusivas em qualquer lugar. Isso normalmente não é possível para a maioria das pessoas – você consegue realmente se lembrar de senhas exclusivas e fortes para cada site que usa? Os gerenciadores de senhas podem gerar e lembrar senhas como E.wei3-uaF7TaW.vuJ_w.

Se você não usa um gerenciador de senhas para armazenar suas senhas, provavelmente não se lembra de todas as senhas únicas e fortes que precisaria usar. A maioria das pessoas acaba reutilizando senhas em vários sites – isso é a coisa mais perigosa, já que um vazamento de banco de dados de senhas em um site significa que suas contas em outro site estão abertas. Alguém só precisa tentar fazer login com a mesma combinação de endereço de e-mail e senha da violação.

Recomendado:  Comprar um iPhone pode ser difícil nesta época de festas

Você pode tentar criar senhas “exclusivas” com base em um padrão. Por exemplo, talvez sua senha base seja _p @ ssw0rd_. Você pode modificá-lo com base no domínio – por exemplo, ao fazer login no Facebook, você pode pegar o “f” e o “a” e torná-lo fp @ ssw0rda. Repita isso para cada conta que usar, e você terá senhas exclusivas das quais poderá se lembrar, certo? Bem, não realmente – suas senhas agora são previsíveis. E o que acontece quando um site não permite caracteres especiais ou limita você a um número específico de dígitos e seu método não funciona?

Com um gerenciador de senhas, você só precisa criar uma senha forte e lembrá-la .

Embora você tenha que depositar alguma confiança em qualquer gerenciador de senhas que escolher, usar um gerenciador de senhas é mais seguro do que as alternativas. Os gerenciadores de senhas que recomendamos nunca tiveram suas senhas comprometidas, mas muitas pessoas tiveram problemas ao reutilizar as senhas. Explorar essas senhas reutilizadas costuma ser a  forma como os invasores “hackear” contas atualmente .

Como os gerenciadores de senha protegem suas senhas

Fazendo login no 1Password X no Chrome.

Nós – e muitos outros sites – recomendamos 1Password e LastPass como nossas principais opções. Ambos protegem seu cofre de senha com criptografia forte (AES-256, especificamente), mesmo quando ele está armazenado na nuvem. Embora as senhas estejam em seu PC, telefone ou tablet, elas são protegidas por uma “senha mestra” que você conhece e que as torna ilegíveis por qualquer pessoa sem essa senha. Em dispositivos modernos, você também pode desbloquear seu cofre com autenticação biométrica – como Face ID ou Touch ID em iPhones.

Recomendado:  Como usar o comando tail no Linux

Ambos os serviços dizem que a senha mestra nunca sai do seu dispositivo e eles não podem acessar suas senhas se quiserem – eles têm “conhecimento zero” de suas senhas. Eles passaram por auditorias de terceiros e revisões de código. Nenhum dos dois jamais sofreu uma violação grave e ambos são francos e transparentes sobre como protegem seus dados. Veja os sites 1Password e LastPass para mais detalhes.

Prefere fazer você mesmo? Gerenciadores de senha de código aberto como Bitwarden e KeePass também existem. Você pode usar esses aplicativos de código aberto para armazenar sua senha em seus próprios dispositivos ou servidores. Por exemplo, você pode configurar seu próprio servidor de sincronização para Bitwarden ou sincronizar manualmente um banco de dados KeePass entre seus dispositivos. Provavelmente será mais complexo e mais trabalhoso – e os aplicativos não são tão amigáveis ​​ao usuário – mas se você preferir software de código aberto, há opções disponíveis.

Você pode confiar nas empresas do Password Manager?

Fazendo login na extensão do navegador LastPass no Chrome.

Em última análise, você está depositando alguma confiança nas empresas de gerenciamento de senhas daqui. Claro, as empresas prometem manter suas senhas seguras, mas podem atualizar seu software para capturar suas senhas, ou uma grande falha de segurança pode abrir suas senhas para ataques. As empresas são auditadas quanto à segurança, mas e se ficassem ruins?

Claro, isso é um risco. Você confia em seu gerenciador de senhas como qualquer outro aplicativo que usa. O mesmo é verdadeiro para qualquer aplicativo em seu PC ou a maioria das extensões de navegador: eles podem espionar você e ligar para casa, relatando suas senhas, números de cartão de crédito e comunicações para outra pessoa.

Recomendado:  Como usar o seu Apple Watch como um cronômetro

Mas isso ainda não aconteceu. São empresas conceituadas no ramo de segurança. Provavelmente é mais perigoso instalar extensões de navegador aleatórias – muitas das quais obtêm acesso total a tudo o que acontece em seu navegador e podem telefonar para casa com esses detalhes – do que armazenar suas senhas em um gerenciador de senhas.

Usamos gerenciadores de senha e os recomendamos

Seguimos nossos próprios conselhos e usamos gerenciadores de senha como 1Password e LastPass aqui no How-To Geek, também. Os gerenciadores de senhas integrados em navegadores como o Chrome e o Safari da Apple estão ficando melhores, mas ainda não são tão poderosos ou completos.

Além da segurança, os gerenciadores de senhas oferecem muitos benefícios de conveniência. Você pode compartilhar facilmente suas senhas com um amigo, membro da família ou colega de trabalho. Você pode preencher automaticamente essas senhas no celular sem digitá-las – mesmo em um iPhone ou iPad . Gerenciadores de senhas como 1Password e LastPass fornecem alertas se alguma das senhas que você está usando foi violada em um ataque e recomendam senhas que você deve alterar. É uma grande melhoria em relação a tentar manter o controle de todas as suas senhas sem qualquer ajuda.