As práticas de segurança sugerem que proteger nossas contas online requer senhas assustadoramente longas e complicadas que não podemos lembrar nem inserir sem erros de digitação. No entanto, não é infundado – os hackers constantemente encontram novas maneiras de quebrar suas senhas, então usar o nome do seu gato não é mais suficiente.
É por isso que os gerenciadores de senhas estão rapidamente se tornando super populares. Seja um gerenciador de senhas de navegador integrado ou uma ferramenta dedicada, eles tornam o gerenciamento de suas contas muito mais fácil e seguro. Eles podem ajudá-lo a acompanhar suas credenciais, gerar senhas fortes, salvar as informações para você e preenchê-las automaticamente quando necessário.
Mas como eles realmente funcionam? E é seguro armazenar todas as suas senhas em um só lugar? Embora diferentes gerenciadores de senhas tenham recursos diferentes, aqui estão alguns a serem lembrados.
É tudo uma questão de conveniência
Você provavelmente já usou um gerenciador de senhas antes – a maioria dos principais navegadores tem seus próprios gerenciadores de senhas integrados. Normalmente, você inseriria seus detalhes de login toda vez que desejasse acessar um site. Mas agora o gerenciador de senhas faz o trabalho pesado para você. Você não precisa pensar em qual endereço de e-mail, nome de usuário e senha você usou para o site, pois o gerente os insere para você.
Os gerenciadores de senhas mais avançados têm uma função adicional — geradores de senhas. Digamos que você esteja se registrando para um novo serviço online. Em vez de você mesmo criar uma nova senha, o gerente pode gerar uma sequência complicada e aleatória de caracteres para você. Dessa forma, você pode ter certeza de que a senha que usará é segura o suficiente.
Alguns gerenciadores de senhas online também permitem que você armazene outros tipos de dados de forma segura – desde números de cartão de crédito até notas particulares. Mas é seguro manter todas as suas informações em um só lugar?.
Senha mestra
A maioria dos gerenciadores de senhas dedicados que permitem armazenar seus dados em um cofre protege-os com uma senha mestra. É a primeira e provavelmente a decisão mais importante que você precisará tomar com um gerenciador de senhas — criar sua senha mestra. Ele controla o acesso a todo o seu cofre, por isso deve ser forte. É a única senha que você precisa lembrar.
Esquecer sua senha mestra é uma má notícia na maioria dos casos – significa que você está bloqueado para sempre fora do seu cofre. A única solução pode ser redefinir todas as suas senhas, conta por conta, site por site. Portanto, lembre-se de memorizá-lo bem.
Dica: Ao criar sua senha mestra, anote-a em um pedaço de papel e digite-a até se lembrar dela. Além disso, usar a autenticação de dois fatores é uma opção ainda mais segura para todas as suas contas.
Armazenamento de senha
Existem três categorias principais de gerenciadores de senhas com base em onde eles armazenam seus dados: baseados em navegador, autônomos e baseados em nuvem. Em outras palavras, eles armazenam suas senhas localmente ou na nuvem. Dependendo do gerenciador que você escolher, seus logins serão mantidos em seu dispositivo ou nos servidores do provedor de serviços.
Isso é definitivamente conveniente, pois alguns gerenciadores de senhas armazenam seu cofre em seus servidores por padrão. Isso permite que você sincronize seus dados entre dispositivos facilmente. Além disso, você não perderá seus logins se o computador travar.
No entanto, armazenar seus dados mais confidenciais em servidores de terceiros pode parecer arriscado. Afinal, pode ser o quanto você confia nos protocolos de segurança do seu provedor de serviços. É aí que entra a arquitetura de conhecimento zero.
Suas senhas são seguras?
Depende do gerenciador de senhas – os gerenciadores integrados geralmente têm uma segurança mais fraca do que os dedicados. No entanto, a grande maioria dos gerenciadores de senhas baseados em nuvem usa protocolos de criptografia fortes e de conhecimento zero. Conhecimento zero significa que, embora seus dados estejam armazenados na nuvem, o provedor de serviços não tem conhecimento real sobre o que está em seu cofre. Isso porque todas as informações são criptografadas no seu dispositivo antes de serem transferidas para a nuvem.
Como funciona? A criptografia embaralha os dados para que apenas aqueles com acesso autorizado possam ver o conteúdo original. A criptografia inclui milhares de rodadas de hash de autenticação. Um algoritmo converte uma string de texto em uma string mais longa e assim por diante, tornando mais difícil para os hackers quebrar o texto com hash.
Portanto, mesmo que um criminoso passasse pelas defesas do gerenciador de senhas, seus dados confidenciais pareceriam sem sentido para eles. Na verdade, se alguém pedisse ao seu provedor de gerenciamento para fornecer detalhes sobre o que está em seu cofre, não seria capaz de fazê-lo. A arquitetura de conhecimento zero garante isso.
Escolhendo o gerenciador de senhas
Com tudo isso em mente, como escolher o melhor gerente para suas credenciais? Bem, depende do que você está procurando. Os gerenciadores de senhas integrados são convenientes, mas usar um pode ser um pouco arriscado. Alguns deles nem sempre são francos sobre quais padrões de segurança estão usando. À luz das constantes violações de segurança, pode não valer a pena o risco.
Em segundo lugar, preste atenção aos métodos de autenticação que oferece. Muitos gerenciadores de senhas, usam uma senha mestra. É a única senha que você precisará lembrar para acessar todas as suas senhas. Além disso, veja se a autenticação de dois fatores está disponível – ela fornece uma camada extra de segurança para sua conta.
Terceiro, certifique-se de que seja fácil de usar. Não faz sentido ter um gerenciador de senhas se for um incômodo gerenciá-lo. Preenchimento automático, salvamento automático, compartilhamento de senha e migração fácil para outros gerenciadores são bons indicadores.
