Você não pode ficar seguro sem um gerenciador de senhas: afinal, você rapidamente reutiliza suas senhas, escreve-as em um pedaço de papel ou as torna simples demais para serem lembradas. Com um gerenciador de senhas você evita tudo isso, mas introduz um novo risco: você coloca todos os seus ovos na mesma cesta, da qual às vezes você nem sabe onde está. Que tipos de gerenciadores de senhas existem e quais são os riscos? Damos seis dicas para gerenciamento de senhas.
Uma boa senha deve atender a muitas condições. Não deve ser muito fácil de adivinhar, por isso deve ser longo o suficiente e consistir em uma mistura de letras, números e caracteres especiais. A desvantagem é que é difícil para você se lembrar disso. Isso ainda pode funcionar para uma senha, mas também não é recomendado escolher a mesma senha para todos os tipos de sites e serviços. Afinal, alguém que roubar essa senha terá acesso a todas as contas do seu site. Mas lembrar uma série de senhas excepcionalmente boas não é para a maioria de nós.
Portanto, você depende de um gerenciador de senhas, que lembra as senhas para você. Existem vários tipos de gerenciadores de senhas e nesta masterclass revisaremos os mais importantes, com suas vantagens e desvantagens.
01 Gerenciador de senhas do navegador
A maioria dos navegadores já possui um gerenciador de senhas rudimentar integrado. As opções são limitadas, mas certamente são adequadas para salvar facilmente as senhas digitadas ao fazer login em sites. Também é difícil não usá-los: se você inseriu uma senha, eles perguntarão por padrão se devem salvá-la.
Não torne isso automático para se levantar Salve clicando na próxima vez que seu navegador fizer essa pergunta. Porque os gerenciadores de senhas do navegador nem sempre são tão seguros. No verão de 2016, por exemplo, descobriu-se que alguém havia invadido os servidores do Opera Sync, o serviço que permite aos usuários do navegador Opera sincronizar seus dados de login entre diferentes dispositivos. As senhas foram armazenadas criptografadas no Opera Sync, de forma que o ladrão normalmente não seria capaz de vê-las, mas se você usou uma senha mestra fraca (consulte o quadro 'Uma senha mestra forte'), as senhas podem ser quebradas.
Em geral, os gerenciadores de senhas embutidos dos navegadores não evoluíram muito nos últimos cinco anos. Uma exceção é o Google, que introduziu um local central em 2015 onde você pode gerenciar quais senhas o Chrome lembra. O acesso ao site é protegido até mesmo com autenticação em duas etapas.
02 Gerenciador de Senhas Soltas
Um bom gerenciador de senhas faz mais do que armazenar senhas. Também ajuda a gerar senhas fortes, porque as pessoas são notoriamente ruins nisso. Como resultado, surgiram todos os tipos de gerenciadores de senhas separados, programas que (como o nome sugere) ajudam a gerenciar senhas.
Tendo mais recursos do que os gerenciadores de senhas integrados dos navegadores, eles promovem uma higiene de senhas mais segura, como a escolha de uma senha diferente para cada site. Uma extensão do navegador então cuida da integração do gerenciador de senhas com o seu navegador.
03 aplicativos inseguros
Um programa que confia a você algo tão sensível quanto suas senhas deve, obviamente, ser muito seguro. E, infelizmente, é aí que as coisas costumam dar errado. Por exemplo, o grupo alemão de especialistas em segurança TeamSIK (Security Is Key) recentemente encontrou muitas vulnerabilidades em gerenciadores de senhas para Android. Segundo eles, esses aplicativos dão aos usuários uma falsa sensação de segurança.
Os pesquisadores analisaram os gerenciadores de senhas mais baixados na Google Play Store e encontraram até 26 vulnerabilidades nos aplicativos MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep. Safe Vault, Avast Passwords e 1Password - Password Manager. Alguns aplicativos até armazenavam a senha mestra não criptografada. Outros tinham uma chave embutida no código do programa para que fosse a mesma para todos os usuários. Em ambos os casos, um invasor pode obter acesso às suas senhas.
Enquanto isso, todas as vulnerabilidades que o TeamSIK encontrou foram corrigidas. Mas é difícil ver que mesmo os desenvolvedores de software de segurança especializado falham ao lidar com dados confidenciais, como senhas, de forma responsável. E se você sabe que cada um desses aplicativos tem entre 100 mil e 50 milhões de instalações…
Uma senha mestra forte
Um gerenciador de senhas tira a tarefa de lembrar as senhas de suas mãos, mas é claro que ele não armazena essas senhas não criptografadas. Caso contrário, isso não seria melhor do que escrever todas as suas senhas em um livreto. Um gerenciador de senhas, portanto, criptografa as senhas salvas. A chave que o programa usa é derivada de sua senha mestra. Você então insere essa senha para acessar o gerenciador de senhas. Como o acesso a todas as suas senhas com um gerenciador de senhas depende de uma única senha, é obviamente muito importante que esta seja uma senha forte que ninguém mais possa adivinhar. Portanto, não se livre dele rapidamente com uma senha fácil de lembrar, mas faça um esforço extra para escolher uma senha forte. Pelo menos 12 caracteres (e quanto mais, melhor), com uma mistura de aparência aleatória de letras maiúsculas e minúsculas, números e caracteres especiais.