Quão seguros são os gerenciadores de senhas?

Um gerenciador de senhas armazena todas as suas senhas e as preenche automaticamente em seu navegador da web e aplicativos móveis. Mas confiar suas senhas em um aplicativo e armazená-las todas em um só lugar é uma ideia inteligente?

Sim Sim é isso. Recomendamos que todos usem um gerenciador de senhas, que é muito superior a outras maneiras de controlar suas senhas. Veja por que eles são uma escolha segura.

Os gerenciadores de senha são mais seguros do que a alternativa

Um gerenciador de senhas armazena suas senhas em um cofre seguro, que você pode desbloquear com uma única senha mestra – e, opcionalmente, um método extra de autenticação de dois fatores para ajudar a manter tudo mais seguro.

Os gerenciadores de senhas permitem que você use senhas fortes e exclusivas em qualquer lugar. Isso normalmente não é possível para a maioria das pessoas – você consegue realmente se lembrar de senhas exclusivas e fortes para cada site que usa? Os gerenciadores de senhas podem gerar e lembrar senhas como E.wei3-uaF7TaW.vuJ_w.

Se você não usa um gerenciador de senhas para armazenar suas senhas, provavelmente não consegue se lembrar de todas as senhas exclusivas e fortes que precisaria usar. A maioria das pessoas acaba reutilizando senhas em vários sites – isso é a coisa mais perigosa, pois um vazamento de banco de dados de senhas em um site significa que suas contas em outro site estão abertas. Alguém só precisa tentar fazer login com a mesma combinação de endereço de e-mail e senha da violação.

  Por que não podemos recomendar Wink Hubs mais

Você pode tentar criar senhas “exclusivas” com base em um padrão. Por exemplo, talvez sua senha base seja [email protected]_. Você pode modificá-lo com base no domínio – por exemplo, ao fazer login no Facebook, você pode pegar o “f” e o “a” e torná-lo [email protected] Repita isso para cada conta que usar, e você terá senhas exclusivas das quais poderá se lembrar, certo? Bem, não realmente – suas senhas agora são previsíveis. E o que acontece quando um site não permite caracteres especiais ou limita você a um número específico de dígitos e seu método não funciona?

Com um gerenciador de senhas, você só precisa criar uma senha forte e lembrá-la.

Embora você tenha que confiar em qualquer gerenciador de senhas que escolher, usar um gerenciador de senhas é mais seguro do que as alternativas. Os gerenciadores de senhas que recomendamos nunca tiveram suas senhas comprometidas, mas muitas pessoas tiveram problemas ao reutilizar as senhas. Explorar essas senhas reutilizadas é frequentemente a forma como os invasores “hackear” contas hoje em dia.

Como os gerenciadores de senha protegem suas senhas

Nós – e muitos outros sites – recomendamos 1 senha e Última passagem como nossas principais opções. Ambos protegem seu cofre de senha com criptografia forte (AES-256, especificamente), mesmo quando ele está armazenado na nuvem. Embora as senhas estejam no seu PC, telefone ou tablet, elas são protegidas por uma “senha mestra” que você conhece e que as torna ilegíveis para qualquer pessoa sem essa senha. Em dispositivos modernos, você também pode desbloquear seu cofre com autenticação biométrica – como Face ID ou Touch ID em iPhones.

  PSA: Cuidado com este novo golpe de phishing por e-mail da Amazon

Ambos os serviços dizem que a senha mestra nunca sai do seu dispositivo e eles não poderiam acessar suas senhas se quisessem – eles não têm “conhecimento zero” de suas senhas. Eles passaram por auditorias de terceiros e revisões de código. Nenhum dos dois jamais sofreu uma violação grave e ambos são francos e transparentes sobre como protegem seus dados. Veja o 1 senha e Última passagem sites para obter mais detalhes.

Prefere fazer você mesmo? Gerenciadores de senhas de código aberto como Bitwarden e KeePass também existem. Você pode usar esses aplicativos de código aberto para armazenar sua senha em seus próprios dispositivos ou servidores. Por exemplo, você pode configurar seu próprio servidor de sincronização para Bitwarden ou sincronizar manualmente um banco de dados KeePass entre seus dispositivos. Provavelmente será mais complexo e mais trabalhoso – e os aplicativos não são tão amigáveis ​​- mas se você preferir software de código aberto, há opções disponíveis.

Você pode confiar nas empresas do Password Manager?

No final das contas, você está depositando alguma confiança nas empresas de gerenciamento de senhas daqui. Claro, as empresas prometem manter suas senhas seguras, mas podem atualizar seu software para capturar suas senhas, ou uma grande falha de segurança pode abrir suas senhas para ataques. As empresas são auditadas quanto à segurança, mas e se ficassem ruins?

  Como aproveitar ao máximo o tempo livre em casa

Claro, isso é um risco. Você confia em seu gerenciador de senhas como qualquer outro aplicativo que usa. O mesmo é verdadeiro para qualquer aplicativo em seu PC ou a maioria das extensões de navegador: eles podem espionar você e ligar para sua casa, relatando suas senhas, números de cartão de crédito e comunicações para outra pessoa.

Mas isso ainda não aconteceu. São empresas de renome no ramo de segurança. Provavelmente é mais perigoso instalar extensões de navegador aleatórias – muitas das quais obtêm acesso total a tudo o que acontece em seu navegador e podem telefonar para casa com esses detalhes – do que armazenar suas senhas em um gerenciador de senhas.

Usamos gerenciadores de senha e os recomendamos

Seguimos nossos próprios conselhos e usamos gerenciadores de senhas como 1Password e LastPass aqui no How-To Geek, também. Os gerenciadores de senhas integrados em navegadores como o Chrome e o Safari da Apple estão ficando melhores, mas eles simplesmente não são tão poderosos ou completos ainda.

Além da segurança, os gerenciadores de senhas oferecem muitos benefícios de conveniência. Você pode compartilhar facilmente suas senhas com um amigo, membro da família ou colega de trabalho. Você pode preencher automaticamente essas senhas no celular sem digitá-las – mesmo em um iPhone ou iPad. Gerenciadores de senha como 1Password e LastPass fornecem alertas se qualquer uma das senhas que você está usando foi violada em um ataque e recomendam senhas que você deve alterar. É uma grande melhoria em relação a tentar controlar todas as suas senhas sem qualquer ajuda.