Índice
Você se sente seguro navegando na internet? Pode ser como nadar com tubarões: há hackers, ladrões de identidade, criminosos cibernéticos, esquemas de phishing e perseguidores coletando o máximo possível de informações sobre você. Eu não o culpo se você se sentir relutante em armazenar qualquer informação sensível online, incluindo suas senhas.
Segundo o Hostingtribunal.com, há um ataque de hackers a cada 39 segundos, e mais de 300.000 novos malwares são criados a cada dia. Eles estimam que as violações de dados custarão cerca de 150 milhões de dólares este ano, e os tradicionais firewalls e softwares antivírus pouco farão para detê-lo.
No artigo, os hackers confessam a causa mais significativa das brechas de segurança: os seres humanos. E é por isso que um gerenciador de senhas é uma ferramenta crucial para se manter seguro online.
Como os Gestores de Senha o Mantêm Seguro
Os seres humanos são o componente mais fraco de qualquer sistema de segurança baseado em computador. Isso inclui senhas, que são as chaves para as nossas afiliações online. Você precisa de uma para o seu e-mail, uma para o Facebook, uma para o Netflix, uma para o seu banco.
Espere, há mais! Você pode usar mais de uma rede social, serviço de streaming, banco, endereço de e-mail. Há todas as pequenas assinaturas que tendemos a esquecer: aplicativos de fitness, listas e calendários online, sites de compras, fóruns, e aplicativos e sites que você tentou uma vez e depois esqueceu. Depois há senhas para suas contas: telefone, internet, eletricidade, seguros, e muito mais. A maioria de nóstêm centenas de senhas armazenadas em algum lugar na web.
Como é que se mantém a par deles? Demasiadas vezes, as pessoas usam a mesma palavra-passe simples para tudo. Isso é apenas perigoso - e uma razão fantástica para que um gestor de palavras-passe o torne mais seguro.
1. eles criam e lembram senhas complexas
Usar uma senha curta e simples é tão ruim quanto deixar sua porta da frente destrancada. Os hackers podem quebrá-las em apenas alguns segundos. De acordo com um testador de força de senha, aqui estão algumas estimativas:
- 12345678990 : instantaneamente
- senha : instantaneamente
- passw0rd : mais complicada, mas ainda instantaneamente
- keepout : instantaneamente
- tuopeek (a senha anterior para trás): 800 milissegundos (isso é menos de um segundo)
- johnsmith : 9 minutos (a menos que esse seja realmente o seu nome, o que torna ainda mais fácil de adivinhar)
- keepmesafe 4 horas
Nada disso soa bem. É vital criar senhas melhores. Não use uma palavra de dicionário ou qualquer coisa pessoalmente identificável, como seu nome, endereço ou aniversário. Em vez disso, use uma combinação de letras, números e caracteres especiais, de preferência 12 caracteres ou mais. Seu gerenciador de senhas pode criar uma senha forte para você com o apertar de um botão. Como isso afeta o hackerestimativas?
- 2 milhões de anos
- D-G%ei9{iwYZ 2 milhões de anos
- C/x93}l*w/J# 2 milhões de anos
E porque não é preciso lembrar ou digitar essas senhas, elas podem ser tão complicadas quanto você quiser.
2. eles tornam possível o uso de uma senha única cada vez
A razão pela qual você está tentado a usar a mesma senha em todos os lugares é que senhas únicas são difíceis de lembrar. A chave é parar de lembrar. Esse é o trabalho do seu gerente de senhas!
Sempre que você precisar fazer login, seu gerenciador de senhas o fará automaticamente; ele irá digitar seu nome de usuário e senha para você. Ou você pode usá-lo como um sofisticado sistema de bookmark, onde ele o levará para o site e login em um único passo.
3. eles tornam você mais seguro em outras formas
Dependendo do aplicativo que você escolher, seu gerenciador de senhas oferecerá ainda mais recursos para mantê-lo protegido. Por exemplo, ele pode incluir maneiras mais seguras de compartilhar suas senhas com outras pessoas (nunca escreva-as em um pedaço de papel!), armazenar outros documentos e informações sensíveis e avaliar a eficácia de suas senhas atuais.
Você será avisado se tiver reutilizado senhas ou escolhido senhas fracas. Alguns aplicativos irão até notificá-lo se um de seus sites tiver sido invadido, solicitando que você altere sua senha imediatamente. Alguns irão alterar sua senha para você automaticamente.
Porque é que os Gestores de Senha estão seguros
Com todos esses benefícios, por que as pessoas estão nervosas com os gerentes de senhas? Porque eles armazenam todas as suas senhas na nuvem. Certamente isso é como colocar todos os seus ovos em uma cesta, certo? Se alguém invadir o site deles, com certeza eles terão acesso a tudo.
Felizmente, foram tomadas precauções de segurança significativas para garantir que isso nunca aconteça. Na verdade, suas precauções serão muito mais rigorosas do que as suas próprias, tornando os gerentes de senhas o lugar mais seguro para suas senhas e outro material sensível. Aqui está a razão pela qual os gerentes de senhas são seguros:
1. eles usam uma Senha Mestra e Criptografia
Pode parecer irónico, mas para proteger as suas palavras-passe para que os outros não as possam aceder, você usa uma palavra-passe! O benefício é que só precisa de se lembrar dessa palavra-passe-mestra - por isso, torne-a uma boa palavra-passe!
A maioria dos provedores de gerenciamento de senhas nunca sabe essa senha (nem quer saber), então é essencial que você se lembre dela. Sua senha é usada para criptografar todos os seus dados para que sejam ilegíveis sem a senha. Dashlane, um provedor premium, explica:
Quando você cria uma conta Dashlane, você cria um login e uma Senha Mestra. Sua Senha Mestra é sua chave privada para criptografar todos os seus dados salvos no Dashlane. Ao inserir sua Senha Mestra com sucesso, o Dashlane poderá decodificar seus dados localmente no seu dispositivo e conceder-lhe acesso aos seus dados salvos. (Suporte Dashlane)
Como suas senhas são criptografadas, e somente você tem a chave (a senha mestra), somente você pode acessar suas senhas. A equipe da empresa não pode obtê-las; mesmo que seus servidores tenham sido invadidos, seus dados estão seguros.
2. usam 2FA (Two-Factor Authentication)
E se alguém adivinhar sua senha? É crucial ter uma senha mestra forte para que isso não aconteça. Mesmo que alguém adivinhasse, a autenticação de dois fatores (2FA) significa que mesmo assim não será possível acessar seus dados.
Por exemplo, o serviço de senha pode enviar-lhe um código por SMS ou e-mail. Eles também podem usar o reconhecimento de rosto ou impressão digital em um dispositivo móvel.
Alguns gestores de senhas tomam ainda mais precauções. Por exemplo, 1Password tem uma chave secreta de 34 caracteres sempre que você faz login a partir de um novo dispositivo ou navegador da web. É improvável que alguém hackeie as suas senhas.
3. E se eu esquecer a minha senha?
Em minha pesquisa sobre gerentes de senhas, fiquei surpreso ao descobrir quantos usuários reclamaram quando esqueceram sua senha e a empresa não pôde ajudá-los - e perderam todas as suas senhas. Há sempre um equilíbrio entre segurança e conveniência, e eu empatizo com a frustração dos usuários.
Seus dados serão mais seguros se você for o único responsável pela sua senha. Alguns usuários podem estar dispostos a comprometer um pouco se isso significar que eles têm um backup se eles esquecerem essa senha.
Você ficará feliz em saber que muitos gerentes de senha permitem que você redefina uma senha perdida. Por exemplo, o McAfee True Key usa autenticação de vários fatores (em vez de apenas dois), portanto, se você esquecer sua senha, eles podem usar vários fatores para verificar se é você e, em seguida, permitir que você redefina a senha.
Outro aplicativo, o Keeper Password Manager, permite que você redefina sua senha após responder a uma pergunta de segurança. Embora isso seja conveniente, também é menos seguro, então certifique-se de não escolher uma pergunta e resposta que seja previsível ou de fácil descoberta.
4. E se eu ainda não quiser guardar as minhas palavras-passe na nuvem?
Depois de tudo o que acabou de ler, talvez ainda não se sinta à vontade para guardar as suas palavras-passe na nuvem. Não é necessário. Um par de gestores de palavras-passe permite-lhe guardá-las localmente no seu disco rígido.
Se a segurança é sua prioridade absoluta, você pode estar interessado no KeePass, um aplicativo de código aberto que armazena suas senhas apenas localmente. Eles não oferecem uma opção de nuvem ou uma forma de sincronizar senhas em outros dispositivos. Não é particularmente fácil de usar, mas é fortemente recomendado (e usado) por várias agências de segurança européias.
Uma aplicação mais fácil de usar é o Sticky Password. Por padrão, ele sincronizará suas senhas através da nuvem, mas permite que você contorne isso e as sincronize através da sua rede local.
Pensamentos Finais
Se você está lendo este artigo, você está preocupado em ficar seguro online. Os gestores de senhas estão seguros? A resposta é um retumbante, "Sim!"
- Eles protegem-no contornando o problema humano. Não precisa de se lembrar das suas palavras-passe, por isso pode usar uma palavra-passe única e complexa para cada website.
- Eles estão seguros mesmo que guardem as suas palavras-passe na nuvem. Estão encriptados e protegidos por palavra-passe para que nem os hackers nem o pessoal da empresa possam aceder a eles.
Então o que você deve fazer? Se você não usa um gerenciador de senhas, comece hoje mesmo. Comece lendo nossas revisões dos melhores gerenciadores de senhas para Mac (também abrange aplicativos Windows), iPhone e Android, depois escolha aquele que melhor atenda às suas necessidades e orçamento.
Então, certifique-se de usá-la com segurança. Escolha uma senha mestra forte, mas memorável, e ligue a autenticação de dois fatores. Depois, comprometa-se a usar o aplicativo. Pare de tentar se lembrar das senhas você mesmo, e confie no seu gerenciador de senhas. Ele removerá a tentação de usar a mesma senha simples em qualquer lugar, e manterá suas contas mais seguras do que nunca.