As credenciais de acesso, também conhecidas como senhas, ainda representam um pilar fundamental nos sistemas de autenticação que utilizamos atualmente.
Embora estejam surgindo alternativas sem senha, como a biometria por impressão digital, reconhecimento facial e ativação por comando de voz, a sua adoção ainda é restrita. As aplicações web e nativas continuam a depender das senhas como principal método de verificação de identidade. Os dispositivos móveis concentram uma parcela considerável da nossa atividade online, desde entretenimento e notícias até desporto, serviços de pagamento, armazenamento de ficheiros, comunicação instantânea, redes sociais e inúmeras outras ofertas. Todos estes serviços protegem os nossos dados e informações pessoais, justificando a necessidade de métodos de autenticação robustos.
Como as Senhas São Utilizadas?
De acordo com um estudo da LastPass, aproximadamente 35% das pessoas tendem a reutilizar as mesmas senhas por receio de as esquecer. Adicionalmente, 45% reutilizam senhas por acreditarem que as suas contas não são de interesse para hackers.
Uma pesquisa do Google, realizada em 2019 com 3.000 adultos nos EUA, revelou que 52% das pessoas ainda reutilizam senhas em várias contas, 13% utilizam a mesma senha para todas as suas contas, e apenas 35% usam senhas distintas para cada conta. Este cenário evidencia que um grande número de utilizadores está vulnerável a ataques de segurança em diversas contas, caso uma das suas contas seja comprometida.
Curiosamente, a mesma pesquisa indicou que 69% dos participantes atribuem a si mesmos uma nota “A” ou “B” (indicando um nível elevado de competência) na sua capacidade de proteger as suas contas online, revelando um desfasamento entre a autoperceção e a prática real de segurança.
Especialistas em segurança recomendam o uso de senhas complexas para dificultar que hackers mal-intencionados consigam descobrir a combinação correta ou adivinhar a senha através de ataques de dicionário. Recomenda-se também a utilização de senhas diferentes para cada conta online, prevenindo o acesso não autorizado a todas as contas, caso uma delas seja comprometida.
Manter uma lista de senhas “fortes” e únicas para diferentes contas online pode ser um desafio para a maioria das pessoas. Daí a relevância de utilizar um gestor de senhas eficiente.
Keeper
Keeper é uma aplicação de elevada segurança concebida para a gestão de senhas em dispositivos móveis, disponível tanto para Android como para iOS. Com mais de 84.000 avaliações, possui uma classificação de 4,6 estrelas na Google Play Store e ultrapassa os 10 milhões de downloads. Algumas das suas funcionalidades incluem:
- Criação e Preenchimento Automático de Registos
O Keeper permite criar registos de senhas e preencher automaticamente os campos necessários, facilitando o login em sites. Adicionalmente, o Keeper permite o preenchimento automático de outros dados relevantes como endereços e informações de contacto. Inclui também a possibilidade de criar registos para cartões de pagamento (débito ou crédito), permitindo o preenchimento rápido de formulários online.
- Importação de Registos Existentes
O Keeper permite importar todas as senhas já guardadas no seu computador, centralizando toda a gestão de credenciais de acesso.
A aplicação conta agora com a funcionalidade BreachWatch, que monitoriza a internet em busca de credenciais roubadas que correspondam às suas, enviando alertas para reforçar a sua proteção.
O Keeper também oferece partilha de pastas, permitindo a partilha segura de dados com outros utilizadores.
1Password
1Password é um gestor de senhas reconhecido, disponível para dispositivos iOS 12 ou Android 5.0 e versões mais recentes. Destaca-se pela sua facilidade de utilização e planos familiares mais económicos.
O aplicativo utiliza um cofre seguro AES de 256 bits para o armazenamento seguro de ficheiros. Dispõe de integração com o Dropbox para autenticação. A funcionalidade “1Password Watchtower” alerta o utilizador sobre vulnerabilidades associadas a sites e senhas pouco seguras.
O 1Password gera senhas fortes e únicas para cada site visitado e permite o armazenamento seguro de informações de cartões de crédito para transações online.
Tenorshare 4uKey
Tenorshare 4uKey é um gestor de senhas para dispositivos iOS.
Disponível para iPhone SE (2ª geração) e iOS/iPad 13.5 ou versões mais recentes, este gestor de senhas é reconhecido pela sua capacidade de recuperação de credenciais. O Tenorshare 4uKey pode desbloquear iPhones cujas senhas tenham sido esquecidas, sendo particularmente útil em situações de transferência de propriedade de um dispositivo antigo. A recuperação de acesso elimina todos os dados do dispositivo, reiniciando-o.
O software integra-se também com o 1Password, permitindo a transferência das senhas guardadas no Tenorshare para esta plataforma.
LastPass
LastPass é um gestor de senhas de referência, disponível para dispositivos Android e iOS. Permite guardar senhas e informações de cartões de crédito para todos os sites visitados. O plano “Famílias” organiza o armazenamento de contas de todos os membros da família, facilitando a gestão de senhas em diversos sites. O LastPass também oferece preenchimento automático de credenciais de login.
Com mais de 5 milhões de downloads na PlayStore, é uma opção amplamente utilizada.
O LastPass está também disponível para iPad e Apple Watch.
Gestor de Senhas do Google
Este é um gestor de senhas disponibilizado pelo Google.
Funciona perfeitamente em todos os dispositivos que utilizam o Google Chrome, funcionando como uma cópia de segurança na nuvem para todas as senhas do navegador. É possível aceder às senhas em qualquer navegador através de passwords.google.com, efetuando o login com a sua conta Google. O gestor também facilita o preenchimento automático de credenciais de login.
Também auxilia na geração de senhas seguras durante a criação de contas online.
Samsung Pass
Samsung Pass é uma plataforma de “gestão de identidade como serviço” para dispositivos Samsung. Esta plataforma distinta de gestão de credenciais dispensa a utilização de senhas, utilizando dados biométricos como impressões digitais, íris e reconhecimento facial para autenticar os utilizadores.
Os dados biométricos do utilizador são encriptados para evitar ataques “man-in-the-middle”. Esta abordagem garante que não é necessário memorizar senhas para aceder às aplicações favoritas.
Dashlane
Dashlane é um gestor de senhas fácil de usar, disponível para dispositivos Android e iOS. Permite guardar senhas para todas as aplicações e sites. À semelhança da maioria dos gestores de senhas, é necessário apenas memorizar a senha da própria aplicação.
Permite também armazenar outras informações pessoais, dados de pagamento e IDs. O utilizador tem acesso a um “Painel de Identidade” que apresenta o estado das suas senhas. Adicionalmente, inclui monitorização da dark web para alertar o utilizador caso as suas credenciais sejam expostas online.
Enpass
Enpass é um gestor de informações digitais, usado principalmente para guardar senhas, mas também permite o armazenamento de dados de cartões de crédito, contas bancárias, licenças e IDs. Funciona em dispositivos Android e iOS.
O Enpass armazena as senhas localmente no dispositivo e integra-se com serviços de nuvem de terceiros como Google Drive, Dropbox, One Drive, etc., para sincronizar as credenciais com a nuvem. O Enpass não armazena as credenciais dos utilizadores nos seus próprios servidores.
O utilizador tem a opção de desbloquear a aplicação com dados biométricos em vez da senha principal.
mSecure
mSecure destaca-se pela sua simplicidade e conveniência. Inclui uma Central de Segurança que reporta senhas fracas, duplicadas ou antigas.
Password Safe
É reconhecido na PlayStore como Password Safe – Gestor de Senhas Seguro e no iOS como Cofre e Gestor de Senhas. Este gestor de senhas funciona totalmente offline, guardando as senhas no dispositivo do utilizador. Permite, no entanto, exportar dados para sincronizar as credenciais com serviços de nuvem de terceiros, como o Dropbox.
Conclusão
Muitos utilizadores consideram as suas contas pouco relevantes para serem alvo de ataques ou roubo de credenciais. Consequentemente, deixam as suas contas vulneráveis usando senhas fracas e repetitivas. Esta é uma ideia errónea que deve ser corrigida. Agressores mal-intencionados roubam identidades de pessoas para realizar atividades fraudulentas online. Por esta razão, é imperativo proteger-se e priorizar a própria segurança.
É fundamental gerar senhas fortes e únicas para as suas diversas contas online e usar um gestor de senhas para manter todas as suas credenciais seguras e acessíveis.