Pense rápido: quantas senhas diferentes – pra entrar em sites, apps e serviços – você precisa lembrar? E comete o pecado de usar a mesma senha em vários lugares diferentes?
A recomendação de especialistas em cyber security é de nunca reciclar senhas. Ou seja, nunca reutilizar a mesma senha em lugares diferentes.
A lógica é que se, digamos, alguém violar aquele e-commerce que você comprou uma vez na vida, o hacker não terá acesso a todos seus outros logins.
Mas infelizmente essa é a realidade de muita gente. Eu mesmo tive meu Instagram hackeado em 2018 por estar usando a mesma senha em vários lugares e um eventualmente vazou pra dark web.
Este post vou discutir o que seria o mundo ideal em termos de segurança para vários níveis de dificuldade.
Você precisa de um gerenciador de senha
Os gerenciadores de senhas estão finalmente chegando a um ponto de equilíbrio ideal entre segurança e praticidade. São Apps que lembram e gerenciam suas senhas.
Mas esses serviços não só armazenam suas senhas, como também preenchem informações de login em sites e catalogam tudo. Uma tecnologia muito conveniente.
Esqueceu sua senha?
Há muito tempo deleguei a tarefa de lembrar senhas ao meu gerenciador de senha. A ideia é que você proteja o banco de dados do gerenciador – onde todas as suas senhas ficarão – muito bem e com uma senha longa. Depois de tudo feito, ela será a única que precisará lembrar. Todas as outras ficarão na mão do serviço.
Primeiro passo: decida o quão paranoico você é
- Preço: Apple e Google oferecem versões grátis, os gerenciadores dedicados tem limites gratuitos, mas suas versões pagas costumam ser melhores. O gerenciador considerado referência é código aberto, mas requer certo conhecimento.
- A nuvem: Outra pergunta pra se fazer é o quanto você confia na nuvem? Tanto Apple quanto Google oferecem boas alternativas práticas e rápidas. Mas se perder o celular na rua ou se o Google decidir tirar sua conta do ar por qualquer razão, você estará mais exposto.
O importante é escolher um e começar com o hábito. Todos permitem que você exporte as senhas em .CSV caso queira migrar futuramente.
Ao explorar opções, procure um gerenciador de senhas com arquitetura de segurança baseada em zero conhecimento e zero confiança”. Zero conhecimento significa que ninguém além do usuário pode acessar seus arquivos criptografados, o que é essencial em caso de violação. Abaixo você pode encontrar alguns.
Google Password Manager
Você pode fazer login em aplicativos e sites em diferentes dispositivos usando senhas salvas em sua Conta do Google.
Assim que criar uma senha nova em algum site, ele pergunta se pode salvar senhas na sua conta Google, você será solicitado a salvar sua senha ao fazer login em sites e aplicativos no Android ou Chrome.
Como ativar o Google Passwords
iCloud Keychan
Se você for do ecossistema Apple, essa é a solução para iOS/MacOS.
As Chaves do iCloud lembram suas informações de segurança por você. Essa opção preenche automaticamente as informações — como nomes de usuário e senhas do navegador e apps, chaves-senha, informações de cartão de crédito e códigos de segurança e senhas de Wi-Fi em qualquer dispositivo que você aprovar.
Outros gerenciadores de senha populares
Ambos os gerenciadores de senha a seguir são fácil de usar e focados na experiência final do usuário. A diferença entre o Dashlane e o Bitwarden é praticamente só estética.
Vale notar que o Bitwarden é código aberto, permitindo que praticamente qualquer pessoa audite o código fonte. Isso costuma ser bom (porque passa por mais escrutínio), mas também ruim, porque hackers maliciosos alvejam ele.
Já o Dashlane é proprietário (código fechado), mas nunca passou por falhas de segurança.
KeePass
O KeePass Decidi é uma alternativa de código aberto, que é gratuito, auditável e mantido por dezenas de desenvolvedores voluntários.
Apesar de ter seu próprio software oficial, o KeePass é mais um protocolo do que uma aplicação. O maior recurso do KeePass é que seus dados (criptografados) são armazenados em um arquivo.
Você terá que acessar este arquivo (seja no seu computador ou na nuvem) para acessar suas senhas. Mas, de repente, a responsabilidade passa de quem está gerenciando o gerenciador de senhas para você.
É tão libertador quanto assustador. O que acontece se você perder o acesso ao arquivo? Ou esquecer de sincronizar com a nuvem e ficar bloqueado em um site porque seu telefone ainda não sincronizou?
É uma troca que você deve considerar. Recomendo somente se estiver confortável com a ideia de ler documentações e manuais.
Como é um protocolo mais do que um serviço, ele também permite usar seu arquivo em aplicativos de desenvolvedores diferentes sem comprometer a segurança. Só tenha certeza de utilizar um dos vetados.
Evite: LastPass
O LastPass era o gerenciador de senha mais famoso, mas no período de um ano passou por dois ataques maliciosos.
O pior foi a maneira que a empresa lidou com isso, a comunicação (em especial dos usuários afetados) foi terrível, no segundo ataque eles demoraram meses para alertar autoridades e parece que os cofres foram roubados, agora está na mão dos hackers descobrirem a senha mestra.
Evite LastPass.
—
A utilização de um gerenciador de senhas é fundamental para a segurança pessoal nos dias atuais. Com o aumento constante de ataques cibernéticos e a quantidade de contas online que gerenciamos, é praticamente impossível criar e lembrar senhas fortes e únicas para cada serviço. Um gerenciador de senhas eficiente permite armazenar e gerar senhas complexas, protegendo suas informações pessoais e financeiras de possíveis invasões. Ao centralizar suas senhas em um local seguro e criptografado, você reduz a vulnerabilidade às violações de dados e aumenta sua proteção contra ameaças online.