Como os gerenciadores de senhas mantêm suas senhas seguras

Propaganda

Escusado será dizer que todos precisam usar senhas mais fortes e a melhor maneira de fazer isso está com um gerenciador de senhas Você precisa começar a usar um gerenciador de senhas agora mesmoAté agora, todos devem estar usando um gerenciador de senhas. De fato, não usar um gerenciador de senhas aumenta o risco de ser invadido! consulte Mais informação . A verdade é que senhas difíceis de invadir são tão difíceis de lembrar, mas mesmo assim, você realmente precisa senhas longas e complexas 7 erros de senha que provavelmente o levarão a ser invadidoAs piores senhas de 2015 foram divulgadas e são bastante preocupantes. Mas eles mostram que é absolutamente essencial fortalecer suas senhas fracas, com apenas alguns ajustes simples. consulte Mais informação .

É aí que os gerenciadores de senhas são úteis. Existem todos os tipos de gerenciadores de senhas por aí, incluindo alguns tão básicos quanto a lista rudimentar de seu navegador senhas salvas e algumas tão elaboradas quanto sistemas em nuvem inteiros que funcionam em vários dispositivos e plataformas.

Todos esses modelos têm alguns princípios básicos em comum: eles armazenam suas senhas, preenchem automaticamente os detalhes nos formulários de login e mantêm suas senhas criptografadas nos bancos de dados. As diferenças são onde esses bancos de dados são mantidos, os tipos de opções de criptografia e recuperação disponíveis.

Matemática armada: senhas criptografadas

Seu navegador pode salvar senhas, mas isso muitas vezes não é muito seguro Como visualizar as senhas salvas do Google Chrome (e impedir que outras pessoas espreitem)Acha que o gerenciador de senhas do Google Chrome usa criptografia? Não! Suas senhas podem ser visualizadas por qualquer pessoa. Veja como evitá-lo. consulte Mais informação . Um dos principais recursos de um gerenciador de senhas é que ele salva todas as suas senhas atrás de uma senha em um único banco de dados.

É claro que colocar todas as suas senhas de texto sem formatação em um só lugar não é uma medida de segurança por si só. Em vez disso, suas senhas devem ser criptografadas, o que protege suas senhas. Mas como a quantidade de controle sobre os bancos de dados de senhas pode variar, convém descobrir qual modelo funciona melhor para você.

Quando resumida, a criptografia é o uso da matemática para disfarçar seus dados. A chave usada para transformar o texto sem formatação é gerada aleatoriamente, a força da criptografia é baseada nesse tamanho de chave em bits. Em termos leigos: quanto mais bits, mais segurança. Isso ocorre porque, quanto mais compelx a chave, mais complexa é a saída resultante.

Dependendo do algoritmo, essa substituição é repetida. Em certos casos, a chave é transformada para obscurecer ainda mais a saída. Esse processo cria o que é chamado de hash, que geralmente adiciona sal - randomização adicional adicionada ao processo de hash. Isso garante que o valor original seja completamente obscurecido sem a entrada inicial correta, chave e sal.

Existem fatores adicionais como tamanho do bloco, vetores de inicialização e outros conceitos mais avançados. Se você estiver interessado nos detalhes sangrentos, confira nossa detalhada quebra de criptografia Como a criptografia funciona e é realmente seguro? consulte Mais informação .

Cofres Locais: Mantendo o Controle

A melhor maneira de manter um segredo é nunca contar a ninguém. Se você não deseja suas senhas em outro lugar que não seja no seu disco rígido, um gerenciador de senhas local é sua melhor opção. Isso mantém seus dados em um dispositivo que você controla fisicamente, deixando sua segurança diretamente em suas próprias mãos.

Um dos mais populares gerenciadores de senhas é o KeePass KeePass Password Safe - O melhor sistema de senhas criptografadas [Windows, Portable]Armazene suas senhas com segurança. Completo com criptografia e um gerador de senhas decente - para não mencionar plugins para Chrome e Firefox - o KeePass pode ser o melhor sistema de gerenciamento de senhas disponível no mercado. Se vocês... consulte Mais informação , uma solução Windows de código aberto com portas no Mac e Linux. Ele oferece muita flexibilidade e controle, incluindo a capacidade de selecionar entre vários algoritmos de criptografia.

E se você estiver procurando uma fuga completa das senhas, poderá usar os arquivos principais para desbloqueá-las. (Você coloca os arquivos principais em uma unidade USB ou outro armazenamento portátil e, em seguida, usa o dispositivo físico como uma chave para se autenticar na máquina.)

A desvantagem de KeePass é o mesmo que seus pontos fortes: você controla as chaves do reino; portanto, se você perder seus arquivos de chave ou senha mestra, estará sem sorte. Nesse caso, sua única opção seria começar do zero e configurar todas as senhas novamente.

Seu arquivo também é limitado ao local onde você o salva, portanto, você é responsável por todos os backups que deseja manter. Se você deseja sincronizar com dispositivos móveis, precisará fazer isso manualmente (ou com um serviço de sincronização separado, como o Dropbox) e um leitor compatível no seu tablet / telefone. E se algo der errado, você estará por sua conta.

Os gerentes locais oferecem muita segurança e controle, mas você perde um plano de resgate e uma portabilidade pronta para uso.

Sistemas de sincronização: vários dispositivos

Se você estiver manipulando vários dispositivos com muitas senhas, manter um arquivo mestre bloqueado em um PC em algum lugar não é o melhor solução - especialmente se você estiver tentando fazer login na Amazon no seu telefone ou verificar seu saldo bancário em seu tábua. Não enfraqueça a senha apenas para torná-la mais memorável!

É aí que as abordagens híbridas, como 1Password Deixe o 1Password for Mac gerenciar suas senhas e dados segurosApesar do novo recurso Keychain do iCloud no OS X Mavericks, ainda prefiro o poder de gerenciar minhas senhas no clássico e popular 1Password do AgileBits, agora em sua quarta versão. consulte Mais informação entrar, que usa Dropbox ou sua rede local para sincronizar automaticamente sua senha entre dispositivos. Isso permite manter tudo funcionando em todos os dispositivos, mas você ainda é o único com a chave dos seus dados.

Mas você perde algumas das opções mais precisas, como vários algoritmos de criptografia e logins de arquivos principais.

Isso corrige muitas desvantagens da opção somente local, pois você pode manter seu telefone, tablet e computador sincronizados. Você também precisará confiar no Dropbox como um host na nuvem, embora 1Password adiciona uma camada extra de segurança na parte superior com sua própria criptografia forte, para que você possa ter certeza de qualquer preocupação com a segurança.

Se você está realmente preocupado com interceptores e outros vetores de ataque, basta usar sua rede local para sincronizar suas senhas entre dispositivos. Você não tem esperança de recuperar uma senha mestra perdida se escolher esta rota, mas garante que o 1Password também não terá acesso.

Serviços em nuvem: qualquer dispositivo, em qualquer lugar

Manter todas as suas senhas na nuvem exige uma certa confiança em uma empresa para fazer as coisas da maneira certa. Por outro lado, alguns usuários não se importam menos com isso. Mesmo depois de um grande incidente de hackers LastPass foi violado: você precisa alterar sua senha mestra?Se você é usuário do LastPass, pode se sentir menos seguro sabendo que, em 15 de junho, a empresa anunciou que detectou uma invasão em seus servidores. Está na hora de alterar sua senha mestra? consulte Mais informação , muitas pessoas ainda usar Última passagem O guia completo para simplificar e proteger sua vida com LastPass e XmarksEmbora a nuvem signifique que você possa acessar facilmente suas informações importantes onde quer que esteja, também significa que você tem muitas senhas para acompanhar. É por isso que o LastPass foi criado. consulte Mais informação . Vai saber.

Última passagem mantém uma cópia criptografada do banco de dados de senhas na nuvem, disponibilizando-o em quase todas as plataformas e navegadores imagináveis. Você precisará de um assinatura especial LastPass Premium: trate-se do melhor gerenciamento de senhas de todos os tempos [recompensas]Se você nunca ouviu falar do LastPass, lamento dizer que você viveu debaixo de uma pedra. No entanto, você está lendo este artigo e já deu um passo na direção certa. Última passagem... consulte Mais informação para vários de seus recursos, mas o básico está lá de graça.

Seus dispositivos executam toda a criptografia e descriptografia, garantindo que sua senha mestra não esteja nos servidores do LastPass. Se você não tem acesso à Web, uma cópia é armazenada em cache localmente, para que você ainda possa desbloquear. Há uma camada adicional de proteção no verificação em duas etapas LastPass traz 2FA para tudo, o Apple Watch pode salvar sua vida... [Tech News Digest]LastPass facilita a autenticação de dois fatores, Apple Watch salva vítima de ataque cardíaco e Instagram embaralha no seu feed, o YouTube era originalmente um site de namoro online, e a Siri ajuda o Cookie Monster a assar biscoitos. consulte Mais informação também.

Você precisa confiar que a segurança deles é tão robusta quanto prometida, pois o LastPass é um alvo óbvio para os hackers. No entanto, com uma boa senha mestra e verificação em duas etapas ativadas, você deve ter certeza da segurança da sua senha segura. E se você esquecer sua senha, poderá recuperar seu cofre.

Literalmente o mínimo que você pode fazer

Se você é um usuário de Mac e / ou iOS, já tem acesso a um gerenciador de senhas incorporado ao seu sistema operacional: iCloud Keychain iCloud Keychain: Por que você quer e como usá-loO iCloud Keychain é um gerenciador de senhas seguro para o OS X Mavericks e o iOS 7 para iPhone e iPad. Use-o para acessar rápida e facilmente sites, redes Wi-Fi, contas da Internet e muito mais. consulte Mais informação . Esta é uma extensão do chaveiro do OS X que usa iCloud para manter todas as suas senhas sincronizadas nos dispositivos.

O Windows possui um recurso semelhante chamado Credential Manager, mas não possui a mesma sincronização entre dispositivos.

Isso é bastante comparável em termos de segurança ao LastPass, mas é limitado aos dispositivos Apple. A menos que você esteja executando exclusivamente produtos da Apple, perderá suas senhas em alguns de seus outros dispositivos, o que pode ser um grande incômodo.

No entanto, mesmo se você é um grande fã da Apple, pode não querer se trancar na plataforma porque nunca sabe que tipo de outros dispositivos poderá adquirir no futuro.

Você realmente precisa de um gerenciador de senhas

A menos que você tenha uma memória de ferro, o uso de senhas diferentes em todas as suas contas será difícil. Fazendo isso com senhas difíceis de decifrar? Quase impossível. A obtenção de um gerenciador de senhas garante que você possa manter todas as suas contas seguras e protegidas usando uma única senha mestra.

Encontre o modelo que funciona melhor com você e encontre o produto que funciona melhor para seus dispositivos. Quase todo gerente tem uma avaliação gratuita ou um nível gratuito que você pode experimentar. Depois de fazer sua escolha, analise todas as suas contas on-line e atualize as senhas para serem mais complexas. Isso é realmente tudo o que existe.

Se negligenciarmos o seu gerenciador de senhas favorito, informe-nos o que é e por que é o seu favorito nos comentários.

Crédito de imagem: Porta do cofre de banco pela KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Fotografia Mackay, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock