Hoje vamos falar sobre Gerenciadores de Senhas e porque você deveria estar usando um.

Você ainda usa senhas fáceis de lembrar? Aquela que você sabe de cabeça, jura ser segura e usa há tempos no e-mail, Facebook, Instagram, entre outros? Hora ou outra esquece e precisa fazer recuperação de acesso e acaba definindo aquela padrão que usa em todos os sites?

Sinto informar mas suas senhas podem estar comprometidas.

No POST ANTERIOR eu mostrei como são criadas e armazenadas as senhas nos sites que usamos e também sobre a importância de criar uma senha segura. Acontece que temos 2 problemas aqui:

1° Uma senha realmente segura é quase impossível de se decorar. Um exemplo: lW%7Vbsv7ZRC. Difícil, não é?

2° Você nunca deve usar a mesma senha em mais de um lugar pois quando ocorre um vazamento de dados em algum site, quem invadiu talvez consiga ver sua senha e tentar usá-la em outros sites.

Com isso você deve estar se perguntando: Onde vou anotar tanta senha e como criá-las? E a resposta é:

Gerenciadores de Senhas

Eles estão por aí há algum tempo e talvez você já usa/usou sem nem perceber. Um exemplo é se você usa o navegador de internet Google Chrome. Ao fazer login em algum site aparece um pop-up perguntando se deseja salvar os dados de acesso.

Esse é o gerenciador de senhas nativo do navegador e se você tiver feito login na conta Google, os logins salvos ficarão disponíveis em todos os seus dispositivos logados, como celular e tablet por exemplo.

Esse recurso existe em outros navegadores como Mozilla Firefox e Safari no iOS/MAC, mas hoje falarei de ferramentas específicas para senhas e com mais recursos como o de gerar senhas. Lembrando que só falarei de ferramentas gratuitas ou que ofereçam os recursos básicos de gerar e armazenar gratuitamente. Todos os serviços possuem versões/planos pagos para oferecer mais recursos.

1° – Bitwarden

Telas do Bitwarden
Telas do Bitwarden – Reprodução site Bitwarden
  • Link: https://bitwarden.com/
  • Compatível com: Windows, Linux, macOS, Android, iOS e extensões para os principais navegadores de Internet.

Começo com o Bitwarden, que dentre todas as ferramentas que testei, foi a que mais chamou minha atenção. Sou grande apoiador de ferramentas open source (código aberto) e no caso dessa, mesmo gratuita, não impõe limites de senhas salvas, você pode sincronizar entre seus dispositivos e a interface é fácil de usar. Uma outra vantagem é que ele te possibilita armazenar dados de cartões de crédito e notas de forma segura.

O serviço armazena os dados com criptografia AES-256, salt hashing(explicação no fim do post) e PBKDF2 SHA-256.

2° – LogMeOnce

Telas do LogMeOnce
Telas do LogMeOnce – Reprodução site LogMeOnce
  • Link: https://www.logmeonce.com/
  • Compatível com: Windows, Linux, macOS, Android, iOS e extensões para os principais navegadores de Internet.

Apesar da interface não ser tão intuitiva, essa ferramenta oferece diversos recursos mesmo na versão gratuita e um ponto muito interessante, que é a autenticação de 2 fatores (2FA) onde você pode escolher a melhor forma, como SMS, e-mail, Google Authenticator, entre outras opções.

O serviço armazena suas informações com criptografia AES-256 e salt hashing.

3° – MYKI

Telas do Myki
Telas do Myki – Reprodução LinkedIn Myki: @mykisecurity
  • Link: https://myki.com/
  • Compatível com: Windows, Linux, macOS, Android, iOS e extensões para os principais navegadores de Internet.

Essa foi um grande achado para mim. Dentre todas os serviços, tem a interface mais moderna mas a grande diferença aqui é que para aumentar a segurança, suas informações não ficam salvas nos servidores deles e sim localmente. É um conceito novo e de fato muito seguro visto que você só precisa entrar com um PIN em cada dispositivo.

O contra dessa ferramenta (para mim) é que o programa precisa ficar rodando em segundo plano no computador para que funcione, o que não acho tão interessante. Caso fosse utilizar somente no celular ou tablet, essa seria minha primeira opção.

Nesse caso, não temos a criptografia que utilizam pois o serviço não armazena suas senhas em seus servidores, ficam em seu(s) dispositivo(s).


Essas foram minhas recomendações de hoje mas independente do serviço que escolha, se você ainda não usa, está vulnerável na internet e é importante começar a usar Gerenciadores de Senhas desde já e substituir as que criou de cabeça.

Glossário:

Salt Hashing: Em criptografia, sal é um dado aleatório que é usado como uma entrada adicional para uma função unidirecional que “quebra” os dados, uma senha ou frase-passe. Os sais são usados ​​para proteger as senhas no armazenamento. – Fonte Wikipédia

Compartilhar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site é protegido por reCAPTCHA e pelo Googlepolítica de Privacidade eTermos de serviço aplicar.

The reCAPTCHA verification period has expired. Please reload the page.