Os gerenciadores de senhas costumavam ser algo obscuro e usado apenas por pessoas que entendem de tecnologia, mas hoje já ultrapassamos esse ponto. Muitos especialistas começaram a falar abertamente sobre os benefícios de usar um gerenciador de senhas para a pessoa média, e tem havido um impulso ativo para tornar a tecnologia mais popular.
Hoje, a maioria dos navegadores oferece isso como funcionalidade integrada de uma forma ou de outra, e muitas pessoas estão cientes dos benefícios de usar um gerenciador de senhas. Então, vamos dar uma olhada em como funcionam os gerenciadores de senhas - e se eles são algo que você deve examinar.
O problema com senhas seguras
Praticamente todos os sites, aplicativos e serviços existentes irão impor alguns requisitos para sua senha. Muitas vezes, deve conter pelo menos uma letra maiúscula, um caractere especial, um dígito e assim por diante. A intenção é óbvia: isso evita que as pessoas usem senhas simples. Mas o resultado final costuma ser um pouco contra-intuitivo.
Como essas senhas não são algo que você possa memorizar facilmente, as pessoas tendem a fazer uma de duas coisas. Eles as escrevem em algum local inseguro ou simplesmente memorizam uma senha e continuam a reutilizá-la em todos os lugares. Ambos são problemas óbvios, mas a causa raiz aqui é que as pessoas simplesmente não são boas em memorizar uma longa lista de senhas únicas e seguras.
Como funciona um gerenciador de senhas
Os gerenciadores de senhas evitam que você precise se lembrar de vários códigos, armazenando tudo para você. Existem diferentes aplicativos populares no mercado agora, e todos eles têm seu próprio estilo específico de manipulação de coisas. Mas a ideia básica é a mesma.
Suas senhas são armazenadas de maneira criptografada e só podem ser recuperadas desbloqueando a criptografia. Isso pode ser feito de várias maneiras, não apenas inserindo uma “senha mestra”. Por exemplo, alguns gerenciadores de senha permitem que você os desbloqueie fornecendo um arquivo específico e exclusivo.
A maioria dos gerenciadores de senhas populares no mercado também vem com outros recursos interessantes. Por exemplo, eles geralmente geram automaticamente senhas seguras para você de acordo com regras personalizáveis. Eles também podem oferecer suporte a entrada automática de senha para sites suportados.
Isso não é como anotar suas senhas em notas adesivas?
Neste ponto, você deve estar se perguntando como isso é diferente de uma versão um pouco mais elaborada de simplesmente escrever suas senhas no papel. A principal diferença é que o cofre de senhas é criptografado, impedindo que qualquer pessoa o acesse sem as credenciais corretas.
Com certos gerenciadores de senha, os invasores em potencial podem nem mesmo obter acesso ao próprio arquivo de banco de dados principal. Isso é especialmente comum com serviços hospedados.
Os gerenciadores de senhas também costumam dificultar o roubo de suas senhas por invasores quando o computador pode estar comprometido. Por exemplo, eles podem embaralhar a entrada ao inserir a senha no campo apropriado, tornando mais difícil obter informações úteis com um keylogger.
Alguns gerenciadores de senha também limpam automaticamente sua área de transferência após um curto período (cerca de 10-15 segundos), garantindo que você não esqueça acidentalmente que copiou sua senha e evita que você cole em algum lugar não intencional.
Gerenciadores de senha integrados aos navegadores
A maioria dos navegadores modernos também oferece suporte a funcionalidades semelhantes em um nível nativo. No entanto, a segurança desses gerenciadores de senha é questionável.
Com o Firefox, por exemplo, você não precisa de uma senha mestra por padrão para acessar a lista completa de credenciais armazenadas. Isso significa que qualquer pessoa com acesso físico ao seu computador pode copiar potencialmente todas as suas senhas armazenadas. Esse tipo de problema nunca pode acontecer com um bom gerenciador de senhas se você o estiver usando corretamente.
Isso não quer dizer que esses gerenciadores de senhas sejam completamente inúteis. Eles ainda podem ser úteis para contas aleatórias que você raramente usa e não se importa muito com isso. Mas para qualquer coisa mais séria, que pode ser usada para fins maliciosos, você definitivamente deve considerar o uso de uma solução mais adequada.
Hospedado vs. Gerenciadores de senha locais
Uma das principais escolhas que você terá que fazer ao escolher qual gerenciador de senhas usar é se você deseja escolher um hospedado ou executado localmente. A diferença básica é que um gerenciador de senhas hospedado armazena suas senhas nos servidores da empresa, enquanto um local é executado em seu próprio computador e armazena tudo em um arquivo em seu disco rígido.
Não há uma resposta certa aqui. Ambos tem suas vantagens e desvantagens. Aqui estão alguns pontos-chave a serem considerados.
Um gerenciador de senhas hospedado:
- Pode ser acessado de qualquer lugar.
- Não armazena nada localmente, o que o torna menos sujeito a ataques físicos.
- Pode vir com um custo de assinatura.
- Se a empresa for comprometida, você pode ser afetado.
Um gerenciador de senhas local:
- Armazena senhas em um arquivo local, tornando-as acessíveis apenas quando você tiver acesso físico ao arquivo.
- Normalmente não funciona para dispositivos móveis sem esforço extra.
- Permite que você coloque sua segurança em suas mãos. Você controla o banco de dados e se ele existe em outros dispositivos.
- Geralmente é gratuito.
Existem também algumas opções mistas. O Bitwarden, por exemplo, permite que você use seu gerenciador de senhas por meio de um serviço de assinatura hospedado pela empresa. Mas você também tem a opção de baixar uma versão autônoma e hospedá-la gratuitamente.
Você deve pesquisar as duas opções. Ambos são adequados para usuários sem muita experiência com tecnologia, mesmo que um gerenciador de senhas executado localmente possa parecer um pouco mais complicado. No entanto, existem produtos populares em cada uma dessas categorias, portanto, não importa qual seja sua preferência, você será capaz de encontrar algo que atenda às suas necessidades.
Agora você sabe como um gerenciador de senhas funciona e pode se proteger melhor
Ignorando as violações da empresa, o único motivo pelo qual você pode ter suas credenciais vazadas é se você cometer um erro ao usar o programa em primeiro lugar.
A maioria dos bons gerenciadores de senhas são feitos para serem praticamente à prova de falhas e exigem muito pouco na forma de configuração para garantir seu uso correto. Reserve algum tempo para se familiarizar com o funcionamento do seu gerenciador de senhas antes de apostar tudo. E lembre-se de que não faltam comunidades online às quais você pode recorrer para obter suporte se tiver dúvidas!
Você está procurando um gerenciador de senhas? Em vez disso, você pode considerar um serviço pago. Veja como decidir.
Leia a seguir
- Tecnologia Explicada
- Segurança
- Gerenciador de senhas
- Segurança Online
- Segurança do navegador
Stefan é um escritor apaixonado pelo novo. Ele se formou originalmente como engenheiro geológico, mas decidiu seguir a carreira de escritor freelance.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.
