Os gerenciadores de senhas são seguros? (A verdadeira resposta e por quê)

Você se sente seguro navegando na internet? Pode parecer nadar com tubarões: há hackers, ladrões de identidade, cibercriminosos, esquemas de phishing e stalkers coletando o máximo de informações possíveis sobre você. Não o culpo se você se sentir relutante em armazenar informações confidenciais online, incluindo suas senhas.

De acordo com o Hostingtribunal.com, há um ataque de hackers a cada 39 segundos e mais de 300,000 novos malwares são criados todos os dias. Eles estimam que as violações de dados custarão cerca de US$ 150 milhões este ano, e os firewalls tradicionais e os softwares antivírus farão pouco para impedir isso.

No artigo, os hackers confessam a causa mais significativa das falhas de segurança: os humanos. E é por isso que um gerenciador de senhas é uma ferramenta crucial para se manter seguro online.

Como os gerenciadores de senhas mantêm você seguro

Os seres humanos são o componente mais fraco de qualquer sistema de segurança baseado em computador. Isso inclui senhas, que são as chaves para nossas associações online. Você precisa de um para o seu e-mail, um para o Facebook, um para o Netflix, um para o seu banco.

Espere, tem mais! Você pode usar mais de uma rede social, serviço de streaming, banco, endereço de e-mail. Existem todas as pequenas associações que tendemos a esquecer: aplicativos de fitness, listas e calendários de tarefas on-line, sites de compras, fóruns e aplicativos e sites que você experimentou uma vez e depois esqueceu. Depois, há senhas para suas contas: telefone, internet, eletricidade, seguro e muito mais. A maioria de nós tem centenas de senhas armazenadas em algum lugar da web.

Como você os acompanha? Muitas vezes, as pessoas usam a mesma senha simples para tudo. Isso é simplesmente perigoso – e uma ótima razão pela qual um gerenciador de senhas o tornará mais seguro.

1. Eles criam e lembram senhas complexas

Usar uma senha curta e simples é tão ruim quanto deixar a porta da frente destrancada. Os hackers podem quebrá-los em apenas alguns segundos. De acordo com um testador de força de senha, aqui estão algumas estimativas:

• 12345678990: instantaneamente
• senha: instantaneamente
• passw0rd: mais complicado, mas ainda instantaneamente
• não entre: instantaneamente
• tuopeek (a senha anterior para trás): 800 milissegundos (isso é menos de um segundo)
• johnsmith: 9 minutos (a menos que seja realmente o seu nome, o que torna ainda mais fácil adivinhar)
• mantenha-me seguro: 4 horas

Nada disso soa bem. É vital criar senhas melhores. Não use uma palavra do dicionário ou qualquer coisa pessoalmente identificável, como seu nome, endereço ou aniversário. Em vez disso, use uma combinação de letras, números e caracteres especiais, de preferência com 12 caracteres ou mais. Seu gerenciador de senhas pode criar uma senha forte para você com o pressionar de um botão. Como isso afeta as estimativas de hackers?

• |{aY9’*A9/X: 2 milhões de anos
• DG%ei9{iwYZ: 2 milhões de anos
• C/x93}l*w/J#: 2 milhões de anos

E como você não precisa lembrar ou digitar essas senhas, elas podem ser tão complicadas quanto você quiser.

2. Eles tornam viável o uso de uma senha única todas as vezes

A razão pela qual você está tentado a usar a mesma senha em todos os lugares é que as senhas exclusivas são difíceis de lembrar. A chave é parar de lembrar. Esse é o trabalho do seu gerenciador de senhas!

Toda vez que você precisar fazer login, seu gerenciador de senhas fará isso automaticamente; ele irá digitar seu nome de usuário e senha para você. Ou você pode usá-lo como um sofisticado sistema de favoritos, onde ele leva você ao site e faz o login em uma única etapa.

3. Eles o tornam mais seguro de outras maneiras

Dependendo do aplicativo que você escolher, seu gerenciador de senhas oferecerá ainda mais recursos para mantê-lo protegido. Por exemplo, pode incluir maneiras mais seguras de compartilhar suas senhas com outras pessoas (nunca as escreva em um pedaço de papel!), armazenar outros documentos e informações confidenciais e avaliar a eficácia de suas senhas atuais.

Você será avisado se reutilizou senhas ou escolheu senhas fracas. Alguns aplicativos até o notificam se um de seus sites foi invadido, solicitando que você altere sua senha imediatamente. Alguns irão alterar sua senha para você automaticamente.

Por que os gerenciadores de senhas são seguros

Com todos esses benefícios, por que as pessoas ficam nervosas com os gerenciadores de senhas? Porque eles armazenam todas as suas senhas na nuvem. Certamente isso é como colocar todos os ovos em uma cesta, certo? Se alguém hackear seu site, certamente terá acesso a tudo.

Felizmente, foram tomadas precauções de segurança significativas para garantir que isso nunca aconteça. Na verdade, as precauções deles serão muito mais rigorosas do que as suas, tornando os gerenciadores de senhas o local mais seguro para suas senhas e outros materiais confidenciais. Veja por que os gerenciadores de senhas são seguros:

1. Eles usam uma senha mestra e criptografia

Pode parecer irônico, mas para proteger suas senhas para que outras pessoas não possam acessá-las, você usa uma senha! A vantagem é que você só precisará se lembrar dessa senha mestra, então faça uma boa!

A maioria dos provedores de gerenciamento de senha nunca sabe essa senha (nem quer saber), então é essencial que você se lembre dela. Sua senha é usada para criptografar todos os seus dados para que sejam ilegíveis sem a senha. Dashlane, um provedor premium, explica:

Ao criar uma conta Dashlane, você cria um login e uma senha mestra. Sua senha mestra é sua chave privada para criptografar todos os seus dados salvos no Dashlane. Ao inserir com sucesso sua senha mestra, o Dashlane poderá descriptografar seus dados localmente em seu dispositivo e conceder acesso aos seus dados salvos. (Suporte do Dashlane)

Como suas senhas são criptografadas e somente você tem a chave (a senha mestra), somente você pode acessar suas senhas. O pessoal da empresa não os consegue; mesmo que seus servidores tenham sido invadidos, seus dados estão seguros.

2. Eles usam 2FA (autenticação de dois fatores)

E se alguém adivinhasse sua senha? É crucial ter uma senha mestra forte para que isso não aconteça. Mesmo que alguém o tenha feito, a autenticação de dois fatores (2FA) significa que eles ainda não poderão acessar seus dados.

Sua senha por si só não é suficiente. Algum segundo fator precisará ser inserido para provar que é realmente você. Por exemplo, o serviço de senha pode enviar um código por mensagem de texto ou e-mail. Eles também podem usar reconhecimento de rosto ou impressão digital em um dispositivo móvel.

Alguns gerenciadores de senhas tomam ainda mais precauções. Por exemplo, 1Password você deve inserir uma chave secreta de 34 caracteres sempre que fizer login em um novo dispositivo ou navegador da web. É improvável que alguém hackeie suas senhas.

3. E se eu esquecer minha senha?

Em minha pesquisa sobre gerenciadores de senhas, fiquei surpreso ao descobrir quantos usuários reclamaram quando esqueceram sua senha e a empresa não pôde ajudá-los – e eles perderam todas as suas senhas. Há sempre um equilíbrio entre segurança e conveniência, e simpatizo com a frustração dos usuários.

Seus dados estarão mais seguros se você for o único responsável pela sua senha. Alguns usuários podem estar dispostos a se comprometer um pouco se isso significar que eles têm um backup se esquecerem essa senha.

Você ficará feliz em saber que muitos gerenciadores de senhas permitem que você redefina uma senha perdida. Por exemplo, McAfee True Key usa autenticação multifator (em vez de apenas dois fatores); portanto, se você esquecer sua senha, eles poderão usar vários fatores para verificar se é você e permitir que você redefina a senha.

Outro aplicativo, Gerenciador de senhas do Keeper, permite que você redefina sua senha depois de responder a uma pergunta de segurança. Embora isso seja conveniente, também é menos seguro, portanto, certifique-se de não escolher uma pergunta e resposta que seja previsível ou facilmente detectável.

4. E se eu ainda não quiser armazenar minhas senhas na nuvem?

Depois de tudo que você acabou de ler, talvez você ainda não se sinta confortável em armazenar suas senhas na nuvem. Você não precisa. Alguns gerenciadores de senhas permitem que você os salve localmente em seu disco rígido.

Se a segurança é sua prioridade absoluta, você pode estar interessado em KeePass, um aplicativo de código aberto que armazena apenas suas senhas localmente. Eles não oferecem uma opção de nuvem ou uma maneira de sincronizar senhas em outros dispositivos. Não é particularmente fácil de usar, mas é fortemente recomendado (e usado) por várias agências de segurança europeias.

Um aplicativo mais fácil de usar é Senha pegajosa. Por padrão, ele sincronizará suas senhas através da nuvem, mas permite que você ignore isso e sincronize-as em sua rede local.

Considerações Finais

Se você está lendo este artigo, está preocupado em se manter seguro online. Os gerenciadores de senhas são seguros? A resposta é um sim retumbante!’

• Eles protegem você contornando o problema humano. Você não precisará lembrar suas senhas, para que possa usar uma senha única e complexa para cada site.
• Eles são seguros, embora armazenem suas senhas na nuvem. Eles são criptografados e protegidos por senha para que nem hackers nem a equipe da empresa possam acessá-los.

Então o que você deveria fazer? Se você não usa um gerenciador de senhas, comece hoje. Comece por ler as nossas opiniões sobre o melhores gerenciadores de senhas para Mac (abrange aplicativos do Windows também), iPhonee Android, em seguida, escolha o que melhor atende às suas necessidades e orçamento.

Em seguida, certifique-se de usá-lo com segurança. Escolha uma senha mestra forte, mas memorável, e ative a autenticação de dois fatores. Em seguida, comprometa-se a usar o aplicativo. Pare de tentar se lembrar de senhas e confie no seu gerenciador de senhas. Ele removerá a tentação de usar a mesma senha simples em todos os lugares e manterá suas contas mais seguras do que nunca.