São seguros os gerenciadores de senhas

Gerenciadores de senhas: São confiáveis? Qual é o melhor?

Quando um serviço online sofre uma invasão, o que aconteceu recentemente com as eHarmony, LinkedIn e Yahoo, existe um risco de o intruso descobrir sua senha e ter acesso a sua conta no serviço invadido e, caso você tenha uma senha padrão, em outros serviços.

Senhas apresentam um dilema online: Todos os serviços online que você usa requerem uma senha, e estas precisam ser complexas, fortes e seguras. No entanto, a não ser que você tenha nascido com uma memória espetacular, é impossível de lembrar de meia ou uma dúzia de caracteres alfanuméricos, misturados com chaves aleatórias. Então não é surpresa que as pessoas utilizem uma senha para diversos serviços.

É ai que os gerenciadores de senhas entram. Eles lembram as senhas para você, além de manter uma diferente em cada serviço e modificá-las constantemente. Agora, quais perguntas você deveria fazer sobre esses aplicativos e a real segurança de sua utilização?


Quão seguros são as carteiras de senhas?

Está sendo argumentado que colocar todas as suas senhas em um único gerenciador é a mesma coisa que colocar todos os ovos em uma cesta, com certa razão. Se você deixa todos os seus dados de login em um local, então qualquer hacker destinado a te prejudicar terá acesso a todas as suas informações online. Ou seja, o hacker vai precisar quebrar somente um serviço para ter acesso a todos os outros.

Mesmo assim o risco atual disto acontecer é bem menor que a reutilização de uma única senha em vários serviços. Neste senário você está confiando em meia dúzia de sites mantendo seus dados em segurança. Também só precisa que um deles sofra um ataque bem sucedido para que todas as suas informações voltem a ser violadas.

No entanto, os maiores nomes no campo de gerenciadores de senhas nunca sofreram nenhuma quebra, com uma notável exceção. Em 2011 a LastPass sofreu um ataque que não causou muitos danos. Eles detectaram uma anomalia em seu tráfego de rede e forçaram imediatamente todos os seus usuários a trocarem sua senha mestre. Para uma maior segurança, a mudança de senha deveria ser feito em um dispositivo com um IP conhecido do serviço. Não há relatos de maiores problemas neste caso.


Senhas nas nuvens

Como internauta, você provavelmente usa inúmeros serviços de internet, rodando em diversos sistemas operacionais, como o Gmail no computador com Windows, o Facebook no celular com Android, o LinkedIn no Mac, etc. Se sua carteira de senhas está no seu Laptop rodando Windows mas utiliza também um dispositivo iOS você está em apuros. Um gerenciador de senhas que mantém elas “na nuvem”, te dá a conveniência de acessar suas senhas de qualquer dispositivo, onde você estiver a qualquer momento. O porém é que você não terá mais a sua carteira sob sua proteção. Um local físico como um notebook ou um pendrive é menos propenso a ataques.

O risco de usar o serviço na nuvem não é tão grande como parece. Serviços como o LastPass utiliza o protocolo SSL para transferência de dados, também criptografa os mesmos com uma chave de 256-bit AES e tem a política de não receber dados privados que não estejam já travados com sua senha mestra, que nunca é de conhecimento da empresa.

A grande pergunta é o que acontece se um serviço de nuvem fica fora do ar? Ou pior, se o provedor quebrar? Possuir um backup local de sua carteira de senhas, encriptada com um aplicativo como o Steganos Safe, responde pelo menos metade da pergunta, mas não te ajuda quando você precisa de acesso e você não está em casa para recuperar suas senhas.

Então o que acontece se você perder o telefone que guarda a sua carteira de senhas e o programa gerenciador, ou mesmo se o notebook queimar? Isto não é um problema se você mantiver um backup em algum outro lugar. Você pode por exemplo guardar sua carteira criptografada em um serviço de armazenagem na nuvem como o Dropbox. Este sistema híbrido combina o melhor dos dois mundos. Se alguém conseguir entrar na sua conta do Dropbox, vai precisar ainda descriptografar sua carteira, coisa quase impossível de se conseguir.


Programa Recomendado

Criptografar senhas Steganos Password Manager

O Steganos Password Manager é a solução, cômoda e simples, para armazenar e gerenciar senhas. Graças a sua extensão para os principais navegadores o Password Manager garante o acesso seguro e automático à todas suas contas, favoritos, entidades bancárias e qualquer site que você escolher. Além disso, permite sincronizar seu chaveiro encriptado com o Dropbox, Google Drive e OneDrive, além de guardá-las em um pen drive, assim você sempre conseguirá acessar suas senhas.

Versão de teste

Segurisoft Baixar

Esta é minha recomendação, depois de analisar uma boa parte dos serviços pagos e gratuitos disponíveis. O programa reúne tudo que um bom gerenciador de contas possui, com uma interface leve e de fácil utilização.

Gostou do artigo? Ficou alguma dúvida ou gostaria de fazer uma sugestão? Deixe seu comentário abaixo.

Password Manager 19

Password Manager 19

  • Senhas protegidas em PCs e dispositivos Android e iOS
  • Início de sessão automático
  • Criação de senhas invulneráveis

Versão de teste

segurisoft Baixar

/ Escrito por Rafa Dias sobre Password Manager 19

Seguir @rafadiasbcn

Comentários

Deixe um comentário

O seu endereço de email não será publicado.