Anteriormente, publicamos um artigo sobre os cinco erros mais comuns que devem ser evitados na hora de criar ou gerenciar senhas. E embora a proteção de nossas senhas seja algo fundamental para garantir a segurança de nossa existência digital, nem sempre pensamos nisso. Basta conferir o ranking das senhas mais usadas anualmente, no qual 12345 e password continuam entre as principais.
Nossa preferência por senhas simples pode ser parcialmente atribuída ao uso de “zilhões” de serviços, que - a menos que você conecte tudo à sua conta do Google ou do Facebook - frequentemente implica a criação de uma nova conta. Por outro lado, se você tiver várias senhas complexas, elas podem ser difíceis de lembrar. Então, você acaba optando por reutilizar a mesma senha simples – alguns usuários podem até pensar: “não há nada de errado nisso, não é mesmo?”. Bem, se um cibercriminoso conseguir adivinhar uma de suas senhas reutilizadas, suas contas podem se tornar um ótimo “café da manhã” para os atacantes.
O que é um gerenciador de senhas?
Um gerenciador de senhas é um aplicativo projetado especificamente para armazenar dados de login em um “cofre” criptografado e gerar senhas complexas, fazendo com que seja bastante simples criar e guardar uma senha exclusiva e forte para diversas contas on-line. Tudo que você precisa lembrar é uma única senha chamada “senha mestra”.
Tipos de gerenciadores de senhas
A maioria dos gerenciadores de senhas funcionam como aplicativos em nuvem que podem ser acessados por meio de um navegador. Independentemente do gerenciador de senhas escolhido, você terá que criar uma senha mestra forte que protegerá todas as suas credenciais armazenadas e usadas para acessar diferentes serviços. Portanto, tenha muito cuidado com sua escolha. No caso de um gerenciador de senhas baseado em nuvem, isso faz parte do processo de criação de uma conta.
Depois de criar uma senha mestra, você pode adicionar todas as suas contas existentes ou novas ao gerenciador de senhas, usar suas próprias senhas ou optar por uma senha gerada pela própria ferramenta que vem com esse recurso incorporado e que permite criar senhas aleatórias, longas e seguras. Ao desejar entrar em qualquer um dos serviços que você usa, o gerenciador de senhas preenche automaticamente as credenciais e pronto - basta acessar.
Caso não confie totalmente em aplicativos baseados em nuvem, você pode optar por um gerenciador de senhas que armazena toda a informação em seu dispositivo. Na verdade, você pode escolher entre uma série de gerenciadores de código aberto, que fornecem muitas dos recursos de seus concorrentes em nuvem, embora normalmente em um pacote de design de interface mais modesto. Mas o que falta a esses aplicativos em estética, acaba sendo compensado através de recursos.
Além das soluções baseadas em nuvem e de código aberto, você também pode optar por usar os gerenciadores de senhas incluídos em suítes de segurança para endpoints, como o ESET Smart Security Premium, que também podem ser uma ótima ferramenta para o gerenciamento e proteção de suas credenciais de acesso.
Os prós e contras de usar um gerenciador de senhas
Existem vários tipos de gerenciadores de senhas, com as opções baseadas em nuvem sendo as mais populares. O benefício adicional de usar a nuvem é ter acesso às suas senhas de qualquer lugar. A maioria das marcas populares (1Password, Dashlane, LastPass, etc.) oferece aplicativos para smartphones, então, caso use vários dispositivos (normalmente fazemos isso), os serviços baseados em nuvem irão sincronizar todas as suas senhas em todos os dispositivos. Alguns contam com opções de desktop e plug-ins de navegador.
Se falarmos em planos de assinaturas, as opções básicas são oferecidas de forma gratuita. Caso sinta falta de algum recurso, é possível pagar por uma das assinaturas mais “premium”, que geralmente incluem mais configurações e recursos de segurança adicionais.
Por mais conveniente que tudo isso pareça, temos uma ressalva. Você está colocando todos os seus ovos em uma cesta, por assim dizer; e alguns gerenciadores de senhas on-line já enfrentaram muitos problemas no passado. Há alguns meses, por exemplo, pesquisadores encontraram falhas de segurança em vários gerenciadores de senhas populares: algumas versões de aplicativos do Android eram suscetíveis a ataques de phishing, enquanto outras permitiam tentativas intermináveis de inserir a senha mestra.
É importante ter em conta que, como seus dados são armazenados em um servidor, no caso de um vazamento de dados ou de um ataque ao serviço, os cibercriminosos podem baixar as informações e sua conta pode acabar sendo parte desse troféu. Caso isso ocorra, o usuário dependerá de que os operadores do serviço escolhido tenham implementado criptografia de maneira adequada e conte com uma senha forte. Não podemos esquecer que a senha mestra é a chave que protege a porta de entrada para uma parte muito importante de sua vida digital.
Como com qualquer serviço, faça a devida pesquisa e leia os blogs de segurança cibernética e as análises de empresas de testes independentes e confiáveis para verificar se o gerenciador de senhas escolhido teve alguma vulnerabilidade relatada recentemente. Você também deve ler atentamente, compreender e agir de acordo com todas as medidas de segurança que o serviço tenha implementado para proteger suas senhas e contas.
Quando se trata de aplicativos de código aberto instalados localmente, alguns são capazes de gerar senhas que atendem aos requisitos específicos de um site para sua criação. O KeePass, por exemplo, também tem a opção de funcionar direto de um USB. No caso dos aplicativos de código aberto, como o KeePass, você também pode buscar informações sobre as auditorias de segurança realizadas sobre o código ou novos recursos de segurança implementados recentemente.
Algumas coisas que podem ser consideradas como um problema em gerenciadores de senhas que armazenam tudo localmente podem, na verdade, adicionar segurança. Como os códigos são armazenados em um dispositivo específico, é possível que você não tenha a opção de sincronizá-los com todos os outros dispositivos e isso pode ser considerado negativo. No entanto, para que um cibercriminoso possa acessar a esses dispositivos, seria necessário direcionar um ataque específico para você – o que faz com que seja um trabalho ainda mais difícil.
Uma das formas de obter acesso ao seu dispositivo seria através da instalação de um keylogger - tipo de software usado para fins maliciosos e que grava todas as teclas pressionadas no dispositivo atacado. No caso de gerenciadores de senhas incluídos em soluções de segurança de endpoints, eles são projetados especificamente para protegê-lo de tais ameaças.
A escolha do gerenciador de senhas
Embora tenhamos necessidades semelhantes quando se trata de gerenciar nossas vidas digitais, pode haver diferenças mínimas em nossas preferências. Portanto, você precisa estar ciente de qual opção se adapta melhor às suas necessidades. Existem pelo menos algumas perguntas que você deve responder (para si mesmo) ao escolher um gerenciador de senhas:
- Como o serviço armazena meus dados?
- Se algo acontecer ao dispositivo, os dados poderão ser recuperados?
- Existem opções de segurança adicionais para aumentar a proteção?
Escolha o seu gerenciador de senhas com bastante cuidado e evite os erros comuns que mencionamos no início deste artigo ao criar a senha mestra. Lembre-se: você também pode adicionar uma autenticação de dois fatores para todas as suas valiosas contas on-line, ou até mesmo para o próprio gerenciador de senhas.