Um bom gerenciador de senhas é seguro devido às medidas de segurança utilizadas: criptografia, armazenamento de conhecimento zero, autenticação de dois fatores e o fato de que o usuário só precisa se lembrar de uma e apenas uma senha.

Em resumo: os gerenciadores de senhas são seguros e como eles funcionam?

O que é um gerenciador de senhas?

Um gerenciador de senhas é um aplicativo ou plug-in de navegador que armazena nomes de usuário e senhas de sites que você visita no seu dispositivo. Ele faz isso com sua permissão. Ele também pode gerar senhas fortes e seguras a seu pedido.

Ao usar um gerenciador de senhas, você só precisa se lembrar de uma senha segura para o gerenciador, em vez de inventar e memorizar senhas seguras (complicadas de lembrar) e exclusivas para cada site e serviço que visitar.

Como funcionam os gerenciadores de senhas?

Um gerenciador de senhas funciona de maneira bastante simples. É um aplicativo ou complemento de navegador que detecta a inserção de detalhes de login em um site, serviço ou aplicativo. Ele solicita que você os registre e, se você optar por fazê-lo, os dados serão criptografados e armazenados no que é conhecido como cofre de senhas.

Os usuários podem usar esses dados para fazer login em suas contas on-line sem precisar lembrar uma senha exclusiva para cada uma delas.

Tipos de gerenciador de senhas (e suas vantagens e desvantagens)

Geralmente, há dois tipos de gerenciador de senhas: os que armazenam suas senhas localmente e os que as armazenam on-line. Ambas as abordagens têm suas vantagens e desvantagens.

Gerenciadores de senhas locais

Os gerenciadores de senhas locais armazenam suas senhas em seus dispositivos ou navegadores. Isso elimina o risco de perder suas credenciais em uma violação de dados em toda a empresa. Além disso, eles geralmente são gratuitos.

No entanto, lembre-se de que uma solução local é vulnerável a problemas com os próprios dispositivos. Por exemplo, a segurança de sua senha pode ser comprometida se o dispositivo for infectado por malware. Eles são vulneráveis a malware e vírus. E se o seu computador falhar, todas as suas senhas desaparecerão.

Os gerenciadores de senhas armazenados localmente também são menos convenientes, pois você precisará instalá-los em cada dispositivo que usar. Portanto, se você tentar fazer login no Facebook em um dispositivo que não seja seu, terá que lembrar a senha.

Gerenciadores de senhas baseados em Cloud

Os gerenciadores de senhas baseados na nuvem armazenam suas senhas em bancos de dados na nuvem. Eles são mais convenientes porque você pode acessá-los de qualquer lugar. No entanto, eles estão potencialmente sujeitos a violações de dados. É por isso que é tão importante encontrar um provedor de gerenciador de senhas confiável.

Ao contrário dos gerenciadores de senhas locais, seus equivalentes em Cloud não estão vinculados a um único dispositivo. Na verdade, você pode usar um de qualquer lugar do mundo, desde que tenha acesso à Internet.

Os gerenciadores de senhas na nuvem também são mais seguros porque não são vulneráveis a malware que possa infectar seus dispositivos. As únicas ameaças à segurança de sua privacidade on-line são as violações que podem ocorrer nas operações de segurança da Cloud.

Quais são os riscos de usar um gerenciador de senhas?

Aqui estão os principais riscos que você corre como usuário de um gerenciador de senhas:

  • Todos os seus dados em um só lugar: os hackers só precisam invadir o gerenciador de senhas para obter acesso instantâneo a todas as suas contas (exceto aquelas que exigem verificação em duas etapas). Além disso, alguns gerenciadores de senhas também armazenam os detalhes do seu cartão bancário, o que constitui um risco adicional.
  • O gerenciador pode não ser seguro: se você estiver procurando o gerenciador de senhas mais barato, é provável que encontre um com baixo nível de criptografia, práticas de segurança inadequadas e assim por diante. Ele pode nem mesmo fazer backup do seu cofre de senhas, o que significa que uma falha nos servidores resultaria no desaparecimento de todas as suas credenciais armazenadas.
  • O comprometimento do seu dispositivo pode comprometer o gerenciador: se você usar um gerenciador de senhas no seu PC, por exemplo, e ele for infectado por malware, todos os seus dados, inclusive o gerenciador de senhas, poderão estar em risco. Mesmo que não seja tão fácil quanto roubar seu cofre de senhas (ele é criptografado), isso ainda pode lhe dar acesso ao próprio gerenciador.
  • Esquecimento da senha mestra: você sempre precisa de uma senha segura para o gerenciador de senhas. Isso significa que você não pode usar sua data de nascimento, o nome do seu animal de estimação ou cometer qualquer outro erro na criação da senha. Mas uma senha segura pode ser mais difícil de lembrar.

Erros a serem evitados quando se trata de segurança de senhas

Para usar um gerenciador de senhas gratuito com segurança, você ainda precisa seguir as regras para senhas seguras:

  • Não repita a mesma senha: se você já usou essa senha antes, não a use como a senha principal do seu gerenciador de senhas.
  • Use uma senha segura: o truque é evitar datas e palavras do dicionário. Adicionar pelo menos um caractere não alfanumérico também é útil. Lembre-se de criar um mnemônico para ajudá-lo a se lembrar dessa excelente senha.
  • Não guarde a senha por aí: não sei dizer qual é o local físico correto para armazenar sua senha mestra, mas certamente não é sua carteira, uma nota adesiva na tela, uma anotação no smartphone ou um arquivo .txt na área de trabalho. O lugar mais seguro é em sua cabeça.
  • Não use o armazenamento de senhas do navegador: use um gerenciador de senhas em vez da função de armazenamento de senhas do navegador. Da mesma forma, não armazene sua senha principal em seu navegador.
  • Ative a autenticação de dois fatores: a autenticação de dois fatores pode parecer entediante, mas é ainda mais entediante para terceiros mal-intencionados. Use-a!

Os gerenciadores de senhas são seguros?

Nada é 100% seguro, mas um bom gerenciador de senhas tem um grande número de medidas de segurança para garantir a segurança de seus dados. Veja o que os melhores oferecem

Criptografia

Os gerenciadores de senhas criptografam seus dados usando o algoritmo AES-256, que é o melhor disponível atualmente e que nenhum computador conseguiria decifrar em uma vida inteira.

Conhecimento zero

Isso significa que a senha é criptografada antes de ser enviada para o cofre. No caso de uma invasão ao servidor, terceiros encontrariam apenas dados inutilizáveis. Outros serviços simplesmente armazenam as senhas em seu dispositivo, o que é um pouco mais seguro, mas muito menos prático.

Uma única senha

Se você tivesse que lembrar apenas uma senha, provavelmente conseguiria lembrar qualquer sequência aleatória de letras, números e sinais de pontuação.

Boas senhas

Um computador pode gerar uma senha mais forte do que você e pode armazenar um número indefinido delas. Portanto, quando se trata de fazer login, todas as suas contas se beneficiarão do mesmo nível de segurança.

Autenticação de dois fatores

A autenticação de dois fatores reforça a segurança de suas contas, solicitando que você confirme sua conexão em outro dispositivo. Isso dificulta o acesso de qualquer pessoa ao seu gerenciador de senhas, caso ela o tenha em mãos.

Biometria

Por que não tornar a autenticação 2FA ainda mais difícil de ser violada e manipulada usando sua impressão digital como a segunda trava do seu gerenciador de senhas? Isso é opcional e ainda não é essencial.

Monitoramento de ameaças

Alguns gerenciadores de senhas chegam ao ponto de avisar os usuários quando suas senhas são divulgadas em uma violação, incentivando-os a alterá-las.

Quais gerenciadores de senhas são seguros?

Em geral, há alguns dos principais players do mercado. Para começar, recomendamos que você dê uma olhada nesses serviços:

Um gerenciador de senhas pode ser hackeado?

Tecnicamente, sim, é possível que um gerenciador de senhas seja invadido de uma forma ou de outra. Mas, como já foi mencionado, a criptografia torna qualquer tentativa de invasão praticamente inútil.

Vamos dar uma olhada em alguns hacks de gerenciadores de senhas que ocorreram recentemente:

2015 : O LastPass perdeu os e-mails e os lembretes de senha dos usuários, mas pouco dano foi causado porque todo o acesso às contas dos usuários ainda tinha que ser confirmado por e-mail.

2016: hackers éticos e especialistas em segurança descobriram vulnerabilidades no LastPass, Dashlane, 1Password, Keeper e alguns outros gerenciadores.

2017 : O LastPass relatou uma grave vulnerabilidade no complemento do navegador. Ela foi corrigida em 24 horas.

2019: Os pesquisadores descobriram vulnerabilidades de código que, combinadas com o Windows 10 e malware específico, poderiam comprometer o Dashlane, o LastPass, o 1Password e o KeePass. Nenhum dano foi relatado.

2022 : O LastPass sofreu uma violação em que determinados códigos e informações proprietárias foram roubados. Os hackers não obtiveram acesso aos dados dos usuários.

Em suma, nada particularmente prejudicial até o momento.

É mais fácil e muito mais comum comprometer um gerenciador de senhas por meio de engenharia social. Por exemplo, você pode ser induzido a fazer o download de um software keylogger mal-intencionado em seu dispositivo por meio de um site ou e-mail mal-intencionado. Esse keylogger pode registrar a senha mestra do seu gerenciador de senhas.

O phishing é, de longe, o maior risco para o seu gerenciador de senhas. Por isso, é aconselhável usar sempre o sistema 2FA como plano de backup. E como o phishing é algo do qual só você pode se proteger sendo diligente, eu diria que os gerenciadores de senhas são bastante seguros.

Em conclusão: os gerenciadores de senhas se tornarão indispensáveis

Não é de repente que teremos menos sites e aplicativos para fazer login. É por isso que continuará sendo importante manter as senhas fortes. Usar um gerenciador de senhas para proteger e criptografar essas conexões logo se tornará uma obrigação, já que temos tantas contas para proteger.
Também o convidamos a dar uma olhada em outras funções de segurança. E quando se trata de criptografar seu tráfego on-line, não se esqueça de usar uma VPN.

Lucas Ribeiro Almeida
Lucas Ribeiro Almeida

Expert em VPN e segurança digital, revelando os segredos das redes privadas virtuais para uma navegação segura e privada.