Para evitar o afogamento em nomes de usuário e senhas que você precisa lembrar, nós o ajudamos a escolher um gerenciador de senhas. Descreveremos as escolhas importantes que você precisa fazer com um gerenciador de senhas e, em seguida, diremos como os gerenciadores de senhas populares lidam com essas escolhas.
01 Introdução
Estamos literalmente nos afogando na grande quantidade de nomes de usuário e senhas de que precisamos lembrar. Usar muitas das mesmas senhas não é seguro, muitas senhas diferentes são simplesmente impossíveis de lembrar. E, além de todas essas senhas fortes e longas, também temos que nos lembrar cada vez mais de todos os tipos de perguntas de segurança (e das respostas), para o caso de esquecermos uma senha.
Resumindo: muito para lembrar para um cérebro humano normal. Portanto, usar um bom gerenciador de senhas é altamente recomendado. Abordaremos KeePass, 1Password, Dashlane e LastPass - quatro gerenciadores de senhas populares e bem conhecidos. Eles apenas fazem algumas coisas de forma ligeiramente diferente. Tentamos ajudá-lo a determinar qual gerenciador de senhas é mais adequado para você.
KeePass é principalmente um aplicativo do Windows e provavelmente o gerenciador de senhas mais conhecido. 1Password se concentra principalmente no OS X e iOS e tem os melhores aplicativos lá. No entanto, também há suporte para Windows e Android. O Dashlane é direcionado a todas as plataformas e também funciona principalmente com um aplicativo de desktop. Apenas o LastPass realmente vive inteiramente no navegador.
02 online ou offline
A primeira e mais importante escolha que você deve fazer é se deseja sincronizar suas senhas e, em caso afirmativo, como deseja fazê-lo. Se você usa vários dispositivos, provavelmente deseja alguma forma de sincronização. Freqüentemente, você também tem a opção de fazer login em qualquer lugar. Você pode optar por colocar todo o seu banco de dados de senhas na nuvem e terceirizar totalmente a sincronização. Outra opção é organizar você mesmo, por meio de um serviço de nuvem como o Dropbox, uma unidade de rede ou simplesmente conectando dois dispositivos.
Quando você distribui tudo, deve levar em consideração os ataques. O LastPass, por exemplo, já foi hackeado mais de uma vez. Agora, esses tipos de serviços são um tanto resistentes a isso. No caso do LastPass, os hackers acabaram colocando as mãos apenas em bancos de dados de senhas criptografadas com os quais eles não podem fazer nada, desde que você defina uma senha forte. Idealmente, você também deve usar a verificação em duas etapas.
Tanto o KeePass quanto o 1Password funcionam com bancos de dados que você pode armazenar em qualquer lugar. Você pode então escolher se e como deseja sincronizar esses bancos de dados. Com o KeePass, você pode usar aplicativos de terceiros e sincronizar senhas por meio de um serviço de nuvem como o Dropbox. 1Password também pode sincronizar suas senhas por meio de um serviço em nuvem, mas adiciona a opção de fazer isso apenas via WiFi em uma rede local. Isso só funciona de um PC para um dispositivo móvel. O Dashlane e o LastPass funcionam completamente online, onde todas as suas senhas são armazenadas criptografadas. Ambos os serviços não armazenam sua senha mestra (que você usa para acessar suas senhas) online, é claro.
03 Integração do navegador
A maioria das suas senhas é inserida no navegador, portanto, uma parte importante de um gerenciador de senhas é a sua integração com o seu navegador favorito. Claro, a maioria dos gerenciadores de senhas se integra aos navegadores mais populares, mas ainda há uma pequena diferença na qualidade. Além da digitação de senhas, também cabe a um gerenciador de senhas armazenar e lembrar suas senhas e gerar senhas, para que o processo de login e cadastro de sites seja o mais fácil possível.
É muito útil se um gerenciador de senhas tiver a opção de alterar automaticamente sua senha em determinados sites, algo que muitas vezes é difícil de encontrar em sites diferentes e, portanto, feito por poucas pessoas. Finalmente, alguns gerenciadores de senhas emitem notificações quando um site é hackeado. Então você saberá quando alterar sua senha.
Em termos de integração do navegador, apenas o LastPass vive inteiramente no navegador. Com KeePass você depende de extensões de terceiros. O LastPass e o Dashlane têm boa integração com o navegador, com opções para salvar, criar, gerar e preencher automaticamente as credenciais. LastPass suporta a maioria dos navegadores. 1Password também tem uma extensão, mas funciona menos que as outras. Por exemplo, para preenchê-lo automaticamente, você deve pesquisar o aplicativo de desktop.
Todos os serviços, exceto KeePass, têm a opção de analisar suas senhas e sites. Para LastPass, você então dá permissão única para abrir e analisar seu cofre. Em seguida, é indicado em quais sites você deve alterar sua senha, pois esses sites foram hackeados, por exemplo. Além disso, ele lista os sites nos quais você usa senhas fracas, as mesmas senhas e senhas muito antigas. Dashlane e 1Password fazem isso um pouco melhor e mostram continuamente quais senhas são fracas, duplicadas ou hackeadas. Com 1Password você deve habilitar essa função sozinho, via Mostrar / Torre de Vigia. Com LastPass e Dashlane é possível alterar as senhas de vários sites diretamente do gerenciador de senhas, sem ter que fazer o login.
04 Mobile
Os gerenciadores de senhas em seu celular têm a vantagem de poder facilmente fazer login em seus serviços favoritos. Muitos gerenciadores de senha são compatíveis com iOS e Android, mas, como ocorre com a integração do navegador, existem vários graus. Por exemplo, alguns aplicativos podem preencher automaticamente as senhas no navegador e em outros aplicativos. Isso vale para Android e iOS, embora geralmente funcione melhor no Android. Além disso, você pode gerenciar suas senhas em qualquer lugar. Alguns aplicativos possuem um navegador integrado, o que torna ainda mais fácil o login nos sites, ou um teclado separado para a digitação rápida de senhas.
O LastPass possui aplicativos para iOS, Android e Windows Phone, tanto no tablet quanto no smartphone. Os aplicativos contêm um navegador integrado com o qual você pode facilmente fazer login. É possível adicionar novas senhas, perfis e formulários. O Dashlane tem aplicativos disponíveis para iOS e Android. Os aplicativos móveis incluem todos os recursos do programa na área de trabalho, com uma exceção: rastrear suas compras online. Uma grande desvantagem é que o Dashlane no Android não pode inserir senhas no navegador. Você deve usar o navegador embutido do Dashlane para isso.
LastPass tem esse recurso, por exemplo. 1Password também possui aplicativos para Android e iOS. No Android, um teclado especial é usado para inserir as senhas. Com 1Password você depende de um serviço em nuvem ou através do aplicativo de desktop para sincronização. A última opção requer que você ative um servidor Wi-Fi em sua área de trabalho para sincronizar suas senhas. Com KeePass você depende de aplicativos de terceiros. Por exemplo, uma opção é KeePass Touch para iOS. Este aplicativo tem a capacidade de inserir senhas diretamente do Safari, assim como a concorrência.
05 Importar / Exportar
Importar senhas é importante para que você possa adicionar facilmente suas senhas já existentes a um novo gerenciador de senhas. As opções de exportação também são importantes, por isso, se quiser usar outro programa, isso também seja possível. O Dashlane possui várias opções para importação e exportação. A importação é possível a partir do Firefox, Chrome e Internet Explorer, e do LastPass e RoboForm Everywhere, entre outros. 1Password também suporta LastPass e RoboForm, mas também tem uma ferramenta desenvolvida pela comunidade para importar senhas de muitos outros aplicativos, incluindo OS X keychain e KeePass. Exportar para um arquivo CSV é possível normalmente.
KeePass tem suporte integrado para 1Password e RoboForm, mas nada mais. No entanto, KeePass construiu um assistente útil com o qual qualquer arquivo CSV pode ser importado. Você pode então indicar qual coluna contém quais dados. Isso é muito útil. Com o LastPass, a importação só é possível a partir do gerenciador de senhas do navegador existente ou de qualquer arquivo CSV. A exportação só é possível para um arquivo CSV.
Relacionado à exportação e importação está o compartilhamento de senha. Às vezes, pode acontecer que você queira conceder a alguém acesso (limitado) à sua conta. O LastPass tem a opção de compartilhar uma senha com outros usuários do LastPass. Você pode optar por não revelar a senha. O mesmo vale para o Dashlane.
06 extras
KeePass tem uma tonelada de plug-ins disponíveis, um verdadeiro ecossistema vivo. Com as funções básicas do KeePass, é possível preencher em qualquer lugar com o sistema Auto-Type. Isso digitará o nome de usuário para você, pressione TAB e digite a senha. Isso funciona bem. Você também pode permitir que as senhas expirem. KeePass também é o único código-fonte aberto. O LastPass também inclui um aplicativo de desktop com a opção de preencher automaticamente as credenciais em outros aplicativos de desktop.
No entanto, o programa de desktop não funciona tão bem quanto a extensão do navegador (para a qual o LastPass foi feito) ou KeePass. LastPass, KeePass, 1Password e Dashlane lembram seu histórico de senha. Isso pode ser muito útil às vezes. LastPass e Dashlane oferecem a opção adicional de alterar automaticamente suas senhas. O Dashlane também é o único que pode armazenar recibos de suas compras online, embora você possa fazer algo semelhante com o KeePass, pois pode adicionar todos os tipos de arquivos a um registro. Os serviços pagos também têm a opção de soar o alarme caso um site seja hackeado. 1Password e Dashlane são mais proativos nisso do que LastPass, o último só faz isso se você der permissão explícita para fazê-lo.
07 preços
A última opção é quanto você está disposto a pagar por um bom gerenciador de senhas. KeePass é gratuito. E muitos dos outros gerenciadores de senhas discutidos têm uma opção gratuita disponível. De longe o mais atraente é o LastPass, no qual você só tem a restrição de poder usá-lo em três dispositivos ao mesmo tempo, que também devem ser do mesmo tipo. Portanto, três PCs ou três smartphones / tablets. A troca não é permitida.
Além disso, você só pode ativar a verificação em duas etapas com a variante premium. Custa $ 1 por mês ou $ 12 por ano, tornando o LastPass o mais barato de todos os serviços pagos. A versão gratuita do Dashlane é um pouco mais limitada: a sincronização é impossível, mas você pode armazenar senhas ilimitadas (apenas não as consulte online). A versão Premium custa $ 40 por ano. 1Password é de longe o serviço mais caro de todos, custando US $ 64,99. Não existe uma versão gratuita deste serviço disponível, mas você pode experimentá-lo por 1 mês. É uma pena que, embora você obtenha aplicativos móveis com a versão Premium, ainda existam compras no aplicativo para funções profissionais extras. Você ainda precisa comprá-lo separadamente. Como alternativa, 1Password tem um plano familiar de $ 5 por mês (convertidos $ 60 por ano), que pode ser usado com até 5 usuários.
Conclusão
Reunimos as escolhas mais importantes que você terá que fazer ao escolher o gerenciador de senhas correto, bem como a forma como alguns gerenciadores de senhas populares lidam com elas. A primeira escolha que você deve fazer não é tanto se você deseja salvar suas senhas online ou offline, mas se você acha que a sincronização é importante. Nesse caso, você deve escolher se deseja terceirizar ou providenciar você mesmo. Se você quiser organizá-lo sozinho, terá que escolher KeePass ou 1Password. Se você preferir mais facilidade de uso, escolha Dashlane ou LastPass. Depois disso, recomendamos que você teste a integração do navegador do seu gerenciador de senhas e os aplicativos móveis, que são duas partes importantes do seu gerenciador de senhas.
Outros recursos que vale a pena considerar são importação / exportação de senha, compartilhamento, vantagens e, claro, o preço. Em termos de preço, KeePass é a solução gratuita e o LastPass é o mais barato. Achamos que o 1Password é muito caro e o Dashlane está entre os dois.
