As senhas protegem grande parte das informações mais preciosas que temos no mundo digital, mas também representam um risco, pois se elas caírem em mãos erradas, as consequências podem variar desde o roubo de cartões de crédito ou mesmo de detalhes de contas bancárias, até o roubo de redes sociais ou contas de e-mail, com tudo o que isso implica. Especialmente se tivermos em conta que muitas pessoas ainda não usam a autenticação em duas etapas em muitos serviços on-line, uma opção que reforça a segurança da conta.

A boa notícia é que os gerenciadores de senhas oferecem a possibilidade de melhorar os hábitos relacionados com senhas, já que muitos não apenas oferecem a possibilidade de armazenar com segurança todas as nossas senhas de login para diferentes serviços on-line sem a necessidade de lembrar de cada uma delas, mas também oferecem a possibilidade de criar senhas únicas e fortes para que as pessoas evitem a tentação de reutilizar uma senha para acessar mais de um serviço. Entretanto, nem todos os gerenciadores de senhas são iguais. A chave é encontrar uma opção que seja confiável e combine as características que melhor se adaptem às necessidades de cada um.

Por que é importante contar com senhas fortes?

Por que as senhas são um risco de segurança? Porque elas podem ser comprometidas de várias formas. Por exemplo:

  • As senhas podem ser roubados de sistemas de empresas com as quais fazemos negócios e depois vazados nos fóruns na dark web ou similares;
  • Os golpistas podem utilizar senhas para acessar as contas de uma pessoa ou mesmo fazer-se passar pelo titular da conta em redes sociais ou com um banco e cometer outras golpes.
  • As senhas podem ser quebrados por softwares automatizados em ataques de "força bruta". Isto significa que os cibercriminosos tentam combinações baseadas em senhas comumente usadas por usuários. Pesquisas recentes revelaram que a palavra "senha" continua sendo a chave mais comum para entrar em um serviço, seguida por "123456". A maioria das 10 senhas mais usadas pode ser quebradas em um segundo através de ataques de “força bruta”.

Uma vez roubadas, as senhas são negociadas em fóruns de hacking ou na darkweb, onde muitas vezes são compradas de forma massiva junto com nomes de usuários. Um relatório de 2022 revelou que 24 bilhões destas combinações estão circulando em sites criminosos, um aumento de 65% a partir de 2020. Os cibercriminosos normalmente inserem esses logins roubados em ferramentas de credential stuffing para ver se as mesmas senhas foram reutilizadas em outros sites e aplicativos. Em caso afirmativo, eles podem também ter acesso a outras contas.

Tudo isso torna mais importante do que nunca o uso de senhas fortes e únicas para acessar todos os sites que exigem login, bem como aplicativos e outros serviços on-line. Um gerenciador de senhas é uma ótima maneira de fazer isso.

O que procurar em um gerenciador de senhas?

Os gerenciadores de senhas são aplicativos projetados para armazenar todas as suas senhas em um lugar seguro. A ideia é que o software só lhe peça uma única senha “mestra”. Isso é tudo que precisamos lembrar. O aplicativo cuida automaticamente de todo o resto, incluindo a geração e o preenchimento automático de senhas longas e únicas para cada site.

No entanto, existem diferentes opções no mercado. Aqui estão algumas características a serem procuradas para ajudar a restringir sua procura:

  • Deve ser um gerenciador de senhas protegido por criptografia. Isso significa que mesmo que o fornecedor do gerenciador de senhas seja vítima de um ataque, os cibercriminosos não poderão roubar nenhuma das credenciais do cliente. A criptografia AES 256-bit é o padrão usado pelo setor de segurança.
  • Conte com um gerador de senhas robusto projetado para sugerir senhas longas e complexas que incluem números, letras e símbolos para cada senha. Isto significa que não há praticamente nenhuma chance de que um atacante consiga decifrar sua senha. Para ter uma ideia do que temos em mente, teste o gerador de senhas da ESET.
  • Deve contar com um suporte para várias plataformas e navegadores. Os gerenciadores de senhas só são úteis quando podem lembrar e recuperar suas senhas em seus sites e aplicativos favoritas. Se eles não suportarem determinados site, você poderá voltar à estaca zero, usando credenciais fáceis de lembrar. Da mesma forma, será muito útil se o gerenciador de senhas puder importar credenciais de navegadores e outros gerenciadores de senhas.
  • AutoCompletar/AutoLogin. Uma das características mais importantes de um gerenciador de senhas é a capacidade de completar automaticamente a senha segura e complexa atribuída a cada conta logo após digitar a senha mestra.
  • Logout remoto. Aumenta a segurança e privacidade, permitindo que o usuário saia remotamente das contas, limpe o histórico de navegação e os cookies e feche remotamente quaisquer abas abertas.
  • Integração com a autenticação em duas etapas (2FA). Embora os gerenciadores de senhas sejam importantes, o padrão ouro para o gerenciamento de identidade e o acesso é a autenticação em duas etapas, exigindo um segundo "fator" além de uma senha, tal como um scanner facial ou um código de acesso único. Um gerenciador de senhas que se integra com aplicativos 2FA populares de terceiros, como o Google Authenticator, ajudará a otimizar a experiência.
  • Função de redefinição da senha “mestra”. Ter uma senha mestra é ótimo. Mas e se você a esquecer? Se não houver uma função de reset, todas as suas senhas serão armazenadas em um cofre digital que você não pode abrir.
  • Um fornecedor de confiança. Isto não é tanto uma característica, mas algo a ser considerado ao fazer sua pesquisa. Se a empresa que desenvolve o gerenciador de senhas sofre um incidente de segurança, isso pode significar a exposição de todas as suas senhas, por isso certifique-se de que o fornecedor tenha um bom histórico de segurança. Um serviço popular de gerenciamento de senhas sofreu recentemente um grande incidente de segurança que expôs senhas criptografadas de vários clientes, resultando na necessidade de alterar as senhas dos usuários.
  • Os relatórios de segurança podem ajudá-lo a melhorar continuamente a segurança de suas senhas, mostrando todas as senhas fracas em um só lugar.
  • Armazenamento local ou na nuvem? Isso pode na verdade ser um pouco complicado e pode exigir que você considere suas próprias circunstâncias. O armazenamento através de um gerenciador no dispositivo lhe dará, muitas vezes, melhor controle e segurança em muitos casos, mas se os dispositivos forem roubados ou perdidos e os discos rígidos e a memória falharem. Uma opção centralizada baseada na nuvem pode ser mais conveniente, mas tem suas próprias desvantagens. Entre outras coisas, ela requer confiança no prestador de serviços. Há também uma terceira opção: um gerenciador que use um banco de dados local, mas que seja armazenado em sua conta na nuvem. Em última análise, a segurança de suas senhas será condicionada pelo uso de criptografia forte (ponto 1) e uma postura de cibersegurança

É importante lembrar as limitações dos gerenciadores de senhas, ou mesmo as senhas propriamente ditas. Uma senha representa uma única linha de defesa e pode não ser suficiente para manter os cibercriminosos distantes. Como resultado (e não podemos enfatizar isso o suficiente), combine suas senhas com a ativação da autenticação em duas etapas para que você tenha uma chance muito maior de estar a salvo de ataques provocados por cibercriminosos.