Vídeo: Como guardar senhas de forma segura (1Password, LastPass etc.) (Novembro 2024)
Desde que eu realmente entendi o que são os gerenciadores de senhas, tornou-se minha missão convencer todos que conheço a usar um. Eu não estou brincando. Eu me sinto muito bem com os gerenciadores de senhas.
Se você não usa um, deve. Deixe-me dizer o porquê - e comece com o aviso de que muitos deles são gratuitos. Também darei algumas dicas para você se familiarizar com um gerenciador de senhas de maneira eficiente.
Há muitas vantagens em usar um gerenciador de senhas, mas deixe-me apontar para três.
Primeiro, os gerenciadores de senhas evitam que você lembre suas senhas. Ao tentar lembrar suas senhas, você acaba usando algumas das piores senhas imagináveis. Não faça isso.
Segundo, como você não precisa se lembrar de suas senhas, é possível ter senhas fortes e exclusivas para cada uma de suas contas online. Meu colega Eric Griffith tem algumas dicas sobre como criar senhas fortes e exclusivas. Emmanuel Schalit, CEO da empresa de gerenciamento de senhas Dashlane, define uma senha forte como uma que tenha "um mínimo de oito caracteres e contenha letras maiúsculas e minúsculas, números e símbolos". Coisa boa com um gerenciador de senhas, você só precisa criar uma senha uma vez (a senha mestra que desbloqueia o próprio gerenciador de senhas). Depois disso, o gerenciador de senhas pode gerar todas as suas outras senhas para você, levando em consideração a força.
Terceiro, os gerenciadores de senhas preenchem seus nomes de usuário e senha automaticamente quando você acessa os sites da sua conta, o que significa que você perde menos tempo digitando-os. Se você é um usuário pesado da Internet, esses segundos aumentam a economia de tempo. Em alguns trabalhos (gerentes de mídia social, por exemplo, ou pessoas que testam software e serviços on-line, como o seu verdadeiramente), é possível ter centenas de logins; nesse caso, um gerenciador de senhas é absolutamente essencial apenas para economizar tempo.
Começando
A maioria dos gerenciadores de senhas são pequenos aplicativos que você instala em seus computadores. (Vou nomear alguns de nossos gerenciadores de senhas favoritos aqui no PCMag na próxima seção.) Digo computadores, no plural, porque a maioria deles sincroniza suas senhas em várias máquinas, o que é essencial. Se você configurar uma nova conta online no computador do trabalho, deseja ter essas mesmas credenciais à sua disposição quando chegar em casa. E pontos de bônus se você puder obtê-los em todos os seus dispositivos móveis também. Às vezes, a sincronização é considerada um recurso premium e não estará na versão gratuita de um gerenciador de senhas, mas nem sempre.
Com um gerenciador de senhas, é necessário lembrar apenas uma senha, o que significa que você pode se dar ao luxo de torná-la uma boa. O gerenciador de senhas o guiará por esse processo. Também pode haver alguns requisitos para sua senha única, para garantir que seja segura e difícil de adivinhar.
Depois que o aplicativo estiver instalado e tiver acesso aos navegadores da Web, você poderá cuidar dos seus negócios. Quando você pousa em um site e tenta fazer login, o gerenciador de senhas oferece isso - se tiver os detalhes da sua conta. Se ainda não souber seu nome de usuário e senha para um site específico, ele os capturará à medida que você os digita, criptografando-os e salvando-os na próxima vez.
Alguns gerenciadores de senhas também possuem outros recursos, como a capacidade de preencher os detalhes do seu cartão de crédito quando você faz compras online. Se um gerenciador de senhas seguro preencher seus formulários de check-out para você, os registradores de pressionamentos de tecla não poderão passar o número do seu cartão de crédito. E, como no login em sites em geral, é muito mais rápido.
Outra parte das informações pessoais que os gerenciadores de senhas às vezes oferecem para armazenar digitalmente e com segurança é o seu passaporte ou outros documentos nacionais (como um número de segurança social). Esses são os tipos de informações que um dia você pode precisar acessar - como se você perder seu passaporte enquanto viaja para o exterior e a embaixada precisar conhecer seus detalhes - e que é melhor mantê-los em um gerenciador de senhas do que, digamos, em geral. serviço de armazenamento e sincronização na nuvem.
Os melhores gerenciadores de senhas
Já reunimos nossa lista dos melhores gerenciadores de senhas, que eu recomendo que você leia. Mas aqui, resumirei três favoritos: LastPass, Dashlane e Roboform Everywhere. Todos eles são excelentes, mas têm alguma diferenciação; portanto, você deve ter certeza de escolher o que melhor se adapta às suas necessidades.
A escolha de nossos editores é LastPass. Existe uma versão gratuita do LastPass, que mantém nossa distinção entre os editores, entre os gerenciadores de senhas gratuitos, mas você também pode atualizar para o LastPass Premium, que custa um valor nominal de US $ 1 por mês. A grande diferença entre grátis e Premium se resume aos recursos que você pode obter dos aplicativos móveis LastPass, mas leia as avaliações completas das duas versões (através dos links acima) para obter mais detalhes.
Com o LastPass, seus nomes de usuário e senhas (e tudo o mais que você coloca na conta) são criptografados e armazenados online. Quando seus detalhes de login são sincronizados com seus computadores e dispositivos móveis, eles também são criptografados durante essa entrega. Quando os dados estão em repouso, são criptografados de forma que nem mesmo o pessoal do LastPass possa vê-los, o que significa que a empresa é literalmente incapaz de entregar suas senhas à NSA ou a qualquer outra pessoa.
Parte do que amamos nas versões gratuita e Premium do LastPass é que elas podem proteger seus dados com mais tipos diferentes de autenticação de dois fatores do que qualquer outro gerenciador de senhas que testamos na PCMag. Isso está dizendo muito. Como Neil Rubenking, especialista em segurança da PCMag, afirmou: "Quando você habilita a autenticação multifatorial, um hacker que adivinha ou rouba sua senha mestra não poderá fazer login".
Se você compartilhar senhas com outras pessoas, para contas domésticas, por exemplo, o LastPass (e alguns outros gerenciadores de senhas) possui um recurso que permite que você as compartilhe de forma segura, e você pode ocultar a própria senha de ficar visível para a outra pessoa. Portanto, o LastPass permitirá que essa pessoa efetue login, mas na verdade não vê ou sabe a senha.O Dashlane é outro gerenciador de senhas de alta pontuação que nós da PCMag gostamos. (É o que eu uso.) Ele também vem nas edições gratuita e Premium (US $ 29, 99 por ano), com o Dashlane gratuito limitado a ser instalado em apenas um dispositivo. Em uma pitada, você pode fazer login em uma versão de site do Dashlane para copiar e colar ou revelar visualmente suas senhas (que você só pode fazer uma de cada vez), mas isso não é tão conveniente quanto ter um gerenciador de senhas instalado seus dispositivos. Lembra-se do benefício que mencionei anteriormente sobre economizar tempo ao não digitar suas senhas?
O Dashlane possui alguns recursos interessantes relacionados às compras pela Internet. Ele pode preencher automaticamente as informações do cartão de crédito para que você não precise digitá-las e arriscar que as teclas sejam registradas, e são necessárias capturas de tela invisíveis enquanto você faz o check-out, para que, se algo der errado, você tenha evidências de todas as páginas você viu. Digamos que você compre algo online e nunca receba uma confirmação por e-mail com um número de confirmação. O Dashlane terá uma captura de tela da página de confirmação.O Roboform Everywhere (gratuito; US $ 19, 95 por ano para a licença "Everywhere") é outra opção sólida. Eu já mencionei que muitos gerenciadores de senhas preencherão os detalhes do cartão de crédito para você, mas o RoboForm leva o mesmo conceito um pouco mais além, preenchendo todos os tipos de formulários on-line em seu nome, portanto, o "formulário" em seu nome. Atualmente, é um recurso mais comum que você encontra em outros gerenciadores de senhas, mas o Roboform entrou no ônibus cedo.
Três dicas
No dia em que você baixar o gerenciador de senhas, recomendo executar algumas etapas.
1. Anote sua senha - ou melhor, anote as pistas que somente você entende - e coloque-a em um local seguro, como em um pedaço de papel e na mesa de cabeceira. Se você esquecer a senha do gerenciador de senhas, ficará um pouco preso e precisará redefinir a senha em todas as suas contas.
2. Separe cinco ou dez minutos para inserir algumas das senhas mais importantes no gerente. Os gerenciadores de senhas capturam suas senhas à medida que você as usa, mas eu recomendo acessar todas as contas on-line que você usa regularmente (correio da Web, mídia social, contas financeiras, provedor de serviços telefônicos) e deixar que o gerenciador de senhas as capture agora. Parte do motivo é apenas colocar essas informações no gerenciador, mas também lhe dará alguns momentos para se acostumar com o gerenciador de senhas. Você começará a entender os ícones e os comentários que ele fornece em ação.
3. No caminho, você pode usar o gerenciador de senhas para ajudá-lo a limpar todas as suas senhas, ou seja, alterá-las para que sejam únicas e fortes. Muitos gerenciadores de senhas mostram o número de senhas reutilizadas que você possui ou quantas são consideradas "fracas" pelos padrões da empresa.
Para obter mais informações sobre como reforçar sua presença e senhas on-line, leia se você ainda está usando senhas terríveis e descubra por que algumas pessoas acreditam que a autenticação de dois fatores supera tudo (e por que o júri ainda está na verdadeira segurança) autenticação de dois fatores, já que não tem sido à prova de falhas até o momento).