O que é gerenciador de senhas, por que usar e 5 opções

Alguma vez você já parou para listar a quantidade de senhas que tem que usar? Se ainda não, é provável que se assuste com o tamanho da lista. É também possível que nem se lembre de incluir algumas ou várias, especialmente aquelas que usou uma ou raras vezes.

A grande verdade é que os acessos a praticamente tudo no mundo atual, é feito mediante senhas e por essa razão que existem os gerenciadores de senhas.

O que são, motivos ou razões para adotar um e quais as opções existem, é o tema de nossa conversa de hoje.

O que é um gerenciador de senhas?

Pelo nome, não é difícil imaginar que seja uma aplicação que ajude na administração de todas as senhas que usamos.

De fato os primeiros nasceram com esse objetivo exclusivo, mas hoje em dia eles oferecem muito mais recursos, como geração de senhas fortes, preenchimento de dados cadastrais em determinados serviços, utilização e sincronização em diferentes dispositivos, opções de armazenamento e proteção de outros tipos de dados, alteração automática de senhas e por aí vai.

A maioria deixou de ser apenas aplicativos de armazenamento de senhas pessoais e tornou-se um serviço de segurança de dados de acesso e dados sensíveis – aqueles cuja privacidade é essencial.

Apesar da sofisticação, utilidade e importância, ainda há muitos que resistem ou nem mesmo consideram seu uso, possivelmente por manterem velhos paradigmas quanto à segurança de suas informações pessoais, ou por desconhecerem as opções e o que elas oferecem, ou simplesmente por não saberem que existem.

Por que usar um gerenciador de senhas?

Não pretendemos incentivar ou defender que seja obrigatório usar um gerenciador de senhas, mas vamos apresentar algumas vantagens ou razões que devem ser consideradas, para que você passe a usar um.

1. Quantidade de senhas

Como já dissemos a quantidade de senhas que criamos e usamos em tudo o que fazemos, é imensa e a tendência é que o número só aumente, na medida em que a cada dia surgem coisas novas e cuja adesão passa por um cadastro e dados de acesso.

Pense um minuto.

Quantas contas de e-mail você tem? Em quantos sites de e-commerce você habitualmente compra? Quais são os serviços ou programas do governo você é inscrito (Detran, Cartão Cidadão, SUS, etc)? Quantos cartões de crédito e débito você tem? De quais redes sociais você participa? Quais os apps você tem no smartphone que requerem autenticação? E os serviços de streaming de áudio e vídeo (Netflix, Prime Video, Deezer, Spotify, etc)? E os fóruns em que é inscrito, ou outros sites que têm cadastro? Outros serviços na Internet (armazenamento em nuvem, suíte de escritório, jogos online, etc)? Sistemas da empresa? Senha do Wi-Fi? Roteador? De outros dispositivos?

Facilmente um usuário pouco engajado na Internet e pouca atividade digital, tem mais de uma dezena delas. Já os mais envolvidos no mundo virtual, certamente tem algumas dezenas.

Mesmo que você tenha um ótimo método para gerar senhas seguras e fáceis de memorizar, chega um ponto que fica impossível lembrar-se de todas!

“Ah, mas é fácil! Eu tenho apenas uma e que uso em tudo…”

Não faça isso! E a razão é a próxima vantagem.

2. Segurança

Nunca, jamais, em tempo algum, por nenhuma razão, use uma mesma senha para dois ou mais serviços!

Esse é um princípio básico de segurança no mundo digital. A prática – usar uma só senha – da mesma forma que facilita para você, também facilita que um invasor tenha acesso a tudo o que você usa na Web – e até fora dela – caso um vazamento de dados aconteça e sua senha seja revelada.

Mas não é só nessa situação. Se um malware especializado em roubo de senhas infectar um dispositivo no qual ela é fornecida ao autenticar-se em algum aplicativo, ou site, ou na sua conta de e-mail ou um outro serviço qualquer, o criminoso digital poderá ter acesso a todo conteúdo que deveria estar protegido.

Pior ainda quando você usa a mesma senha da conta de e-mail, pois o malfeitor além de poder recuperar acessos que eventualmente ele ainda não tenha, terá ciência de tudo o que você tem na sua caixa postal.

E mesmo que você use diferentes senhas, guardá-las em um arquivo de texto no seu notebook ou smartphone, não é seguro porque um invasor que tenha acesso ao dispositivo, ou caso ele seja roubado, pode localizá-lo e acessá-lo tão facilmente quanto você.

Serviços ou aplicativos de gerenciamento de senhas, armazenam-nas sob forte algoritmos de criptografia, seja localmente ou na nuvem, de tal forma que mesmo que se tenha acesso ao arquivo, não se consegue utilizar seu conteúdo.

Além disso, os bons serviços também usam uma camada extra de segurança para acesso, fazendo uso de autenticação em mais de uma etapa (2FA ou MFA) e até biometria.

3. Praticidade / administração

Muita gente acredita que o melhor gerenciador de senhas que existe, é o papel. De fato, para se conseguir o conteúdo de senhas armazenadas em uma folha de papel, é necessário o acesso físico a ele, o que é impraticável para um invasor.

No entanto, para que você mesmo faça uso, é necessário ter sempre a folha à mão. Você vai carregá-la para todo lugar em que for e nas situações em que seja necessário fazer uso das senhas nela contida?

É sim uma alternativa extremamente segura, que pode e deve ser adotada como último recurso ou um backup, mas não a primeira ou principal, especialmente quando se tem muitas senhas e elas são utilizadas com frequência.

Isso para não dizer do quão pouco prático é digitar longas senhas, com diferenciação entre maiúsculas e minúsculas (em sistemas case sensitive) e caracteres especiais, como deve ser toda senha segura.

E quando é necessário mudar as senhas periodicamente, o que é altamente recomendável? Reescrever tudo no papel ou mesmo em um arquivo e imprimi-lo?

Já os bons serviços, podem ser acessados por meio do seu dispositivo portátil ou na nuvem – nos serviços que oferecem o recurso – de qualquer lugar que você esteja. Na maioria, por vários dispositivos.

Se agora você já considera usar um gerenciador de senhas, vamos a 5 boas alternativas, todas disponíveis em versões gratuitas e pagas.

5 opções de gerenciadores de senhas

Antes de apresentarmos algumas das soluções mais populares, é importante ressaltar que não é nosso objetivo apontar qual é a melhor, a mais segura, ou mais indicada. Todas têm suas características e, portanto, qualidades e vantagens, para cada perfil de usuário.

Além do mais, mesmo dois perfis muitos semelhantes, podem adequar-se a diferentes ferramentas por aspectos estritamente pessoais.

1. LastPass

O LastPass é um dos serviços mais antigo e consagrado, o que é um fator positivo.

O serviço já teve uma falha de segurança em 2019 detectada pelo Project Zero do Google, o que é ruim, mas também serviu como um alerta para que o serviço focasse ainda mais nos protocolos de segurança.

Há três versões pessoais (Free (gratuita), Premium e Families (familiar)) e duas empresariais (Teams e Business). Mesmo a mais cara (Business) é bastante acessível pelo que oferece.

Um dos diferenciais em relação a muitas alternativas do mercado, é que na versão gratuita não há limites de senhas que podem ser guardadas, o que em outros serviços, é limitado. Há gerador de senhas seguras, opção de salvar notas com dados privados, uso automático de senhas e dados de compras para dezenas de sites e autenticação multi fator.

Por outro lado, só é possível usar em um dispositivo (ex: notebook ou celular) na versão Free.

2. Bit Warden

Outra solução que oferece um plano gratuito e outros pagos, é o Bit Warden.

Na opção gratuita, há sincronização entre vários dispositivos, sem limitações de itens no cofre ou senhas armazenadas, há um gerador de senhas seguras, autenticação de dois fatores (2FA), armazenamento de notas, dados de cartões e identidades na nuvem, o que é particularmente útil para utilização em qualquer lugar em que se esteja.

O sistema que é Open Source, é hospedado em servidores próprios e adota o modelo de segurança “conhecimento zero” (zero-knowledge), o que significa que nem mesmo o próprio Bit Warden é capaz de ter acesso às suas informações privadas.

Oferece aplicativos para iOS, Android, Windows e macOS, além de ter extensões para os principais navegadores web.

Há ainda uma versão para ONGs também gratuita e que permite o compartilhamento de 2 coleções de dados, para além do que a versão pessoal gratuita oferece.

3. Dashlane

O Dashlane é um típico exemplo de como evoluíram de simples programas para guardar senhas para um serviço mais amplo.

Isso porque ele preenche todas as suas senhas, dados de pagamento e informações pessoais, por exemplo, em um site de e-commerce, pois ele funciona como uma extensão de navegador, já a partir da versão gratuita. Também emite alertas de segurança no caso de vazamento de dados, avalia a segurança das senhas, bem como se foram reutilizadas. É possível até 5 compartilhamentos, sem que se tenha que revelar a senha.

É possível armazenar até 50 senhas, que mesmo sendo um limite, é bastante razoável para muitos usuários. Porém só pode ser usada em um dispositivo.

Nas versões pagas, há a comodidade de trocar automaticamente senhas mediante um clique, não há limites de senhas, dispositivos ou compartilhamentos. Também oferece monitoramento na Dark Web para até 5 contas de e-mail, Wi-Fi protegido por VPN, armazenamento de notas seguras, armazenamento de até 1GB de arquivos criptografados em nuvem.

4. True Key

O True Key é um gerador de senhas de uma das mais antigas empresas de segurança – a McAfee, a qual se notabilizou por criar soluções antivírus e que atualmente oferece vários serviços de segurança digital.

Tal como as demais, tem uma versão gratuita e uma paga. A diferença é que quase todos os recursos estão disponíveis em ambas, exceto que na grátis há limitação para apenas 15 senhas, ou seja, quem não quer pagar pelo serviço, precisa ser um usuário com poucas contas e serviços.

É possível portanto, ter e usar em um segundo dispositivo, autenticação biométrica (digital) para acesso ao True Key, naturalmente em dispositivos que tenham o leitor, reconhecimento de dispositivos confiáveis, autenticação de dois fatores (2FA) por e-mail, carteira digital, gerador de senhas seguras, sincronização entre dispositivos e utilizável no Microsoft Edge, Google Chrome, Mozila Firefox e Safari.

5. Kaspersky Password Manager

Por fim, mas não menos importante, ou pior que os demais, mais um produto de uma empresa de atuação célebre e reconhecida por excelência na segurança digital – o Kaspersky Password Manager.

Tal como o True Key, aqui o conceito é de oferecer todos os recursos tanto para quem opta por pagar, como para aqueles que não. Na gratuita, pode-se armazenar até 15 dados diferentes (senhas ou documentos como cartões).

Disponível para Windows, macOS, iOS e Android.

É possível importar os dados de login salvos no seu navegador, oferece gerador de senhas seguras, preenchimento automático de formulários, sincronização entre vários dispositivos, entre outros recursos.

O acesso é feito por senha que não pode ser recuperada ou por biometria (digital ou reconhecimento facial).

Conclusão

A gama de situações que exigem senhas, faz do gerenciador de senhas um serviço essencial para administrar os acessos aos muitos serviços web com segurança.

Artigos relacionados

Data Center
O que é data center? Por que são tão importantes?
Internet
Como sua empresa trata sua Majestade, o Internauta?
Internet
O que é Internet das coisas (IoT) e exemplos do seu uso

Comentários ({{totalComentarios}})