Qual é a melhor maneira de armazenar suas credenciais de login? Existem opções de software e hardware, então qual é mais seguro?
Muitos de nós optamos por armazenar nossas senhas digitalmente, pois isso economiza espaço, tempo e confusão. Mas não existe apenas um método de armazenamento de senha digital por aí. Agora você pode escolher entre uma infinidade de opções, algumas usando hardware, algumas usando software e outras usando ambos. Mas entre o armazenamento de senhas de hardware e software, o que é mais seguro? Existe uma opção que supera a outra em termos de segurança?
O que é armazenamento de senha de hardware?
O armazenamento de senhas de hardware envolve o uso de dispositivos físicos, como unidades de estado sólido (SSDs) e unidades flash para armazenar suas senhas. Digamos que você use um stick USB simples para armazenar suas senhas. Isso se qualificaria como um tipo de armazenamento de hardware.
Os seguintes dispositivos são comumente usados para armazenar dados:
- Unidades de disco rígido (HDDs).
- Unidades de estado sólido (SDDs).
- Pen drives.
- Memória de acesso aleatório (RAM).
- Memória somente leitura (ROM).
Todos os dispositivos e componentes acima armazenam dados de maneiras diferentes. Você também pode obter tipos mais antigos de armazenamento de memória, como disquetes, que usam memória de disco magnético (MDM), mas esses métodos raramente são usados hoje em dia.
Se você deseja armazenar suas senhas em um dispositivo de hardware portátil, pode usar HDD ou SDD portátil ou uma unidade flash USB. Eles são vendidos por milhares de fornecedores on-line, bem como por muitas lojas físicas. Dependendo da marca, capacidade de memória e velocidade, os preços desses dispositivos podem variar muito.
No entanto, essas três opções de armazenamento não são projetadas especificamente para armazenamento de dados confidenciais, o que significa que podem ser acessadas mais facilmente por pessoas não autorizadas, caso surja a oportunidade. Por exemplo, se alguém encontrar seu SDD portátil e você não tiver nenhuma camada de proteção guardando os dados que ele armazena, eles podem facilmente acessar suas senhas conectando o SDD a um PC. O mesmo vale para HDDs portáteis e unidades flash USB.
Mas não se preocupe: existem opções de armazenamento de hardware projetadas especificamente para o armazenamento de dados confidenciais. USBs criptografados, como o Kingston IronKey, são uma opção popular para quem deseja armazenar dados usando hardware, mas não quer lidar com as vulnerabilidades sofridas por dispositivos de armazenamento típicos. Um USB criptografado pode vir com uma variedade de recursos de segurança úteis, como proteção por senha, criptografia de dados e recuperação de várias senhas.
No entanto, existem maneiras de criptografar um stick USB comum usando software de criptografia de unidade flash, como DriveCrypt e Rohos. Certifique-se de estar usando um programa de software confiável se quiser fazer isso para saber que suas senhas estão realmente sendo criptografadas.
Você também pode usar um dispositivo básico de senha eletrônica, como um PIN-Master, que armazena suas senhas em um ambiente criptografado e offline. Estes são dispositivos de baixa tecnologia, mas às vezes menos é mais, pois a falta de conexão com a Internet pode impedir ataques remotos.
O que é armazenamento de senha de software?
O armazenamento de senha de software usa programas de software, como aplicativos, para armazenar credenciais de login.
Na verdade, você pode usar um grande número de aplicativos para armazenar suas senhas. Qualquer aplicativo que permita armazenar dados de texto simples, como um anotador digital, é tecnicamente suficiente. No entanto, esses aplicativos não são feitos para proteger seus dados. Em vez disso, eles apenas armazenam para você.
Para armazenar suas senhas usando software, é melhor usar um aplicativo gerenciador de senhas confiável.
Os aplicativos de gerenciamento de senhas se tornaram incrivelmente populares na última década, com pessoas procurando uma maneira eficiente e segura de armazenar suas senhas. Não há nada mais conveniente do que ter um aplicativo ali mesmo no seu telefone ou computador que armazena todos os seus dados de login, seja para sites de comércio eletrônico, mídias sociais, plataformas bancárias ou similares. Você também pode usar gerenciadores de senhas para armazenar outros tipos de informações valiosas, como detalhes do seu passaporte ou número do seguro social.
Gerenciadores de senhas legítimos não apenas mantêm suas senhas por perto para facilitar o acesso. Esses aplicativos empregam várias medidas de segurança para garantir que esses dados confidenciais sejam acessíveis apenas a você. Isso será discutido com mais detalhes um pouco mais tarde, mas vale a pena ter em mente se você estiver preocupado com o armazenamento de senhas de software.
Alguns gerenciadores de senhas cobram uma taxa, enquanto outros são totalmente gratuitos. Normalmente, um determinado aplicativo gerenciador manterá certos recursos atrás de um acesso pago, o que significa que você precisará ser um usuário premium para acessar o aplicativo em sua totalidade.
Qual tipo de armazenamento é melhor para suas senhas?
Nem o armazenamento de software nem de hardware é uma escolha terrível para manter suas senhas seguras. Tanto o hardware quanto o software podem oferecer métodos sólidos de armazenamento de senhas, mas existem prós e contras associados a cada tipo.
Os prós e contras do armazenamento de senha de hardware
Quando se trata de armazenamento de hardware, um dos maiores obstáculos é encontrar um dispositivo que proteja suas senhas sem gastar muito dinheiro. Obviamente, o hardware tende a custar mais do que o software, e alguns HDDs e SSDs portáteis podem custar centenas de dólares e geralmente não vêm com recursos de segurança. Além do mais, as unidades flash criptografadas também podem ser muito caras. Mesmo gastar US $ 50 em um dispositivo de armazenamento de hardware pode ser muito mais caro do que usar um gerenciador de senhas de software.
Além disso, se você não fizer backup de seus dados armazenados em hardware em outro dispositivo, surge um risco adicional. Se você perder o dispositivo no qual está armazenando suas senhas e não tiver nenhuma opção de recuperação, poderá perder todas as suas senhas, o que significa que não poderá acessar muitas de suas contas. Isso é o mesmo se você danificar seu dispositivo de armazenamento de hardware além do reparo.
Por fim, se você estiver acessando suas senhas em seu PC e um hacker obtiver acesso remoto à máquina, execute o risco de suas senhas serem acessadas através desta conexão de cabo entre o disco rígido e o computador em si. Você também pode importar acidentalmente seu arquivo de senha para o seu PC a partir do seu dispositivo de armazenamento de hardware, o que o expõe a agentes mal-intencionados se o seu computador for o alvo.
No entanto, os métodos de armazenamento de hardware têm um atributo muito importante: eles podem permanecer offline. Um típico SSD, HDD ou unidade flash USB não requer nenhuma forma de conexão online para armazenar dados, pois os dados são enviados por meio de uma conexão direta do PC para o próprio dispositivo. O caso é o mesmo para USBs criptografados e outros dispositivos de senha eletrônica. As avenidas online são frequentemente usadas no roubo de dados, portanto, cortar esse vetor torna muito mais difícil para um ator mal-intencionado acessar suas senhas.
Os prós e contras do armazenamento de senha de software
O que há de bom no armazenamento de senhas de software é que ele é conveniente e acessível. Alguns gerenciadores de senhas cobram um prêmio alto por seus recursos mais exclusivos, mas esse não é o caso geral. Muitos gerenciadores de senhas respeitáveis são gratuitos ou têm uma versão premium muito acessível.
Além disso, o armazenamento de senhas de software pode ser acessado com muita facilidade. Você não precisa pegar um dispositivo separado e conectá-lo ao seu PC. Em vez disso, você pode simplesmente abrir o aplicativo no dispositivo que está usando, seja um smartphone, laptop, tablet ou similar, e visualizar suas senhas.
No entanto, os gerenciadores de senhas de software geralmente são baseados em nuvem. Isso significa que, ao inserir senhas para armazenamento, a internet é utilizada para armazenar os dados na nuvem. O problema aqui é que usar uma conexão online para transferir e armazenar dados abre uma porta para ataques remotos. Por exemplo, se a conexão entre o usuário e o gerenciador de senhas não for segura, uma vulnerabilidade pode ser explorada por um invasor para acessar os dados que estão sendo transferidos.
Os serviços de armazenamento em nuvem geralmente empregam várias medidas de segurança para tornar o armazenamento em nuvem uma opção segura. Mas nenhum programa de software é 100% imune a malware e hacks, o que significa que sempre há uma pequena possibilidade de que uma plataforma de armazenamento em nuvem possa ser comprometida.
Seja como for, existem gerenciadores de senhas offline que você pode usar, bem como gerenciadores de senhas que oferecem opções online e offline. No entanto, muitos gerenciadores de senhas ainda exigem uma conexão online quando você adiciona mais senhas ao seu cofre. Novamente, isso abre uma vulnerabilidade.
Leve o armazenamento de senhas a sério
Se você tem muitas senhas para suas contas online, é crucial que você esteja usando um método de armazenamento seguro para manter esses dados valiosos seguros. Pode ser difícil escolher o melhor método para você, então considere os prós e contras acima para ver se o armazenamento de senhas de hardware ou software é mais adequado para você.
