Por que você deve usar um gerenciador de senhas e como começar
A maioria das pessoas usa senhas muito fracas e as reutiliza em sites diferentes. Como você deve usar senhas fortes e exclusivas em todos os sites que usa? A solução é um gerenciador de senhas.
Os gerenciadores de senhas armazenam suas informações de login para todos os sites que você usa e ajudam você a acessá-los automaticamente. Eles criptografam seu banco de dados de senhas com uma senha mestra - a senha mestra é a única que você precisa lembrar.
Não reutilize senhas!
A reutilização de senhas é um problema sério por causa dos muitos vazamentos de senha que ocorrem a cada ano, mesmo em grandes sites. Quando sua senha vaza, indivíduos mal-intencionados têm uma combinação de endereço de e-mail, nome de usuário e senha, e podem experimentar outros sites. Se você usar as mesmas informações de login em todos os lugares, um vazamento em um site poderá fornecer às pessoas acesso a todas as suas contas. Se alguém obtiver acesso à sua conta de e-mail dessa maneira, ela poderá usar links de redefinição de senha para acessar outros sites, como seu banco on-line ou sua conta do PayPal..
Para evitar que vazamentos de senha sejam tão prejudiciais, você precisa usar senhas exclusivas em todos os sites. Essas também devem ser senhas fortes - senhas longas e imprevisíveis que contêm números e símbolos.
Os geeks da Web têm centenas de contas para monitorar, enquanto até a pessoa comum tem dezenas de senhas diferentes. Lembrar-se de senhas fortes é quase impossível sem recorrer a algum tipo de truque. O truque ideal é um gerenciador de senhas que gera senhas seguras e aleatórias para você e lembra-as para que você não precise.
O que é usar um gerenciador de senhas
Um gerenciador de senhas tira sua atenção da mente, liberando o poder do cérebro para fazer coisas produtivas em vez de lembrar uma longa lista de senhas.
Quando você usa um gerenciador de senhas e precisa entrar em um site, primeiro você acessa esse site normalmente. Em vez de digitar sua senha no site, você digita sua senha mestra no gerenciador de senhas, que preenche automaticamente as informações de login apropriadas no site. (Se você já estiver logado no seu gerenciador de senhas, ele preencherá automaticamente os dados para você). Você não precisa pensar sobre qual endereço de e-mail, nome de usuário e senha usou para o site - seu gerenciador de senhas faz o trabalho sujo para você.
Se você estiver criando uma nova conta, seu gerenciador de senhas se oferecerá para gerar uma senha aleatória segura para você, assim você não precisa pensar nisso também. Ele também pode ser configurado para preencher automaticamente informações como seu endereço, nome e endereço de e-mail em formulários da Web..
Por que os gerenciadores de senhas baseados em navegador não são ideais?
Os navegadores da Web - Chrome, Firefox, Internet Explorer e outros - possuem gerenciadores de senhas integrados. O gerenciador de senhas embutido de cada navegador não pode competir com gerenciadores de senha dedicados. Por um lado, o Chrome e o Internet Explorer armazenam suas senhas em seu computador em um formato não criptografado. As pessoas podem acessar os arquivos de senha no seu computador e visualizá-los, a menos que você criptografe o disco rígido do seu computador.
O Mozilla Firefox tem um recurso de “senha mestra” que permite criptografar suas senhas salvas com uma única senha “master”, armazenando-as em seu computador em um formato criptografado. No entanto, o gerenciador de senhas do Firefox também não é a solução ideal. A interface não ajuda você a gerar senhas aleatórias e não possui vários recursos, como a sincronização entre plataformas (o Firefox não pode sincronizar com dispositivos iOS).
Dashlane tem um gerador de senhas forte construído em direitoUm gerenciador de senhas dedicado armazena suas senhas de forma criptografada, ajuda a gerar senhas aleatórias seguras, oferece uma interface mais poderosa e permite que você acesse facilmente suas senhas em todos os diferentes computadores, smartphones e tablets que você usa.
Gerenciadores de senhas para usar
O Dashlane provavelmente tem a interface mais inteligente de qualquer gerenciador de senhasUma variedade de gerenciadores de senhas estão disponíveis, mas três se destacam como as melhores opções. Cada uma é uma opção sólida e você prefere depender do que é mais importante para você:
Dashlane: Esse gerenciador de senhas é um pouco mais novo, mas o que falta no reconhecimento de nome é compensado por ótimos recursos e aplicativos sofisticados para quase todas as plataformas - Windows, OS X, iPhone, iPad e Android. Eles têm extensões para cada navegador, recursos como um painel de segurança que analisa suas senhas e até mesmo um trocador de senha automático que pode alterar suas senhas para você sem ter que lidar com isso sozinho.
Uma das melhores características do Dashlane é que é totalmente grátis para usar em um único dispositivo. Se você quiser sincronizar suas senhas entre dispositivos, precisará fazer upgrade para o premium. Mas você pode testá-lo gratuitamente.
E quando se trata de segurança, o Dashlane tem outra vantagem, porque você tem a opção de manter todas as suas senhas localmente em seu computador, em vez de em uma nuvem. Então você tem o benefício de algo como o KeePass, mas com uma interface melhor. Se você optar por sincronizar suas senhas usando a nuvem, elas serão criptografadas AES.
LastPass: Este é um gerenciador de senhas baseado em nuvem com extensões, aplicativos móveis e até mesmo aplicativos de desktop para todos os navegadores e sistemas operacionais que você pode desejar. Ele é extremamente poderoso e até oferece uma variedade de opções de autenticação de dois fatores, para que você possa garantir que ninguém mais possa fazer login no seu cofre de senhas. Cobrimos as muitas opções de segurança do LastPass em grande detalhe. O LastPass armazena suas senhas nos servidores do LastPass de forma criptografada - a extensão ou o aplicativo do LastPass os descriptografa e criptografa localmente quando você faz login, então o LastPass não podia ver suas senhas, se quisessem. Para mais informações sobre o LastPass, leia nosso guia de introdução ao LastPass..
KeePass: LastPass não é para todos. Algumas pessoas simplesmente não estão confortáveis com um gerenciador de senhas baseado em nuvem, e tudo bem. O KeePass é um aplicativo de desktop popular para gerenciar suas senhas, mas também há extensões de navegador e aplicativos móveis para o KeePass. O KeePass armazena suas senhas em seu computador para que você permaneça no controle delas - é até mesmo de código aberto, então você pode auditar seu código se quiser. A desvantagem é que você é responsável por suas senhas e terá que sincronizá-las entre seus dispositivos manualmente. Algumas pessoas usam uma solução de sincronização como o Dropbox para sincronizar o banco de dados KeePass entre seus dispositivos. Para mais informações, confira nossa introdução ao KeePass.
Primeiros passos com o seu gerenciador de senhas
A primeira grande decisão que você precisará fazer com um gerenciador de senhas é escolher sua senha mestra. Essa senha mestra controla o acesso a todo o banco de dados do gerenciador de senhas, portanto, você deve torná-lo particularmente forte - é a única senha que você precisará lembrar, afinal de contas. Você pode anotar a senha e armazená-la em algum lugar seguro depois de escolhê-la, apenas no caso de, por exemplo, se estiver falando sério, pode armazenar sua senha mestra em um cofre no banco. Você pode alterar essa senha mais tarde, mas somente se você se lembrar dela - se perder sua senha mestra, não poderá visualizar suas senhas salvas. Isso é essencial, pois garante que ninguém mais poderá ver seu banco de dados de senhas seguras sem a senha mestra.
Depois de instalar um gerenciador de senhas, você provavelmente desejará começar a alterar as senhas do seu site para outras mais seguras. O LastPass oferece o LastPass Security Challenge, que identifica as senhas fracas e duplicadas que você deve se concentrar em mudar. O Dashlane tem um Security Dashboard embutido, que ajudará você a descobrir quais senhas precisam ser alteradas.
Os gerenciadores de senhas também permitem que você armazene outros tipos de dados de forma segura, desde números de cartão de crédito até notas seguras. Todos os dados armazenados em um gerenciador de senhas são criptografados com sua senha mestra.
Os gerenciadores de senhas podem até ajudar contra o phishing, pois eles preenchem as informações da conta em sites com base em seu endereço da web (URL). Se você acredita que está no website do seu banco e seu gerenciador de senhas não preenche automaticamente suas informações de login, é possível que você esteja em um site de phishing com um URL diferente.
Crédito de imagem: Johan Larsson no Flickr