Gerenciadores de Senhas - o que são e como podem me salvar de situações caóticas

Gerenciadores de Senhas - o que são e como podem me salvar de situações caóticas


Você já deve ter se deparado com a situação de querer logar no Facebook ou a sua rede social favorita e ter esquecido a senha.

Acredite, já vi centenas de casos onde clientes solicitam para recuperar contas praticamente "irrecuperáveis".

Desde muito tempo, eu sempre fui um grande fã de gerenciadores de senhas.

Os navegadores tentam copiar essa funcionalidade, mas sabemos que é completamente inseguro usar esse tipo de método.

Apesar da comodidade que esse tipo de recurso pode oferecer, qualquer um pode acessar sua máquina e obter acesso total a dados sensíveis, ou até vazar dados pessoais sem autorização ou consentimento prévio.

Não me lembro exatamente como esse interesse por cibersegurança aconteceu, mas sei que foi uma das melhores coisas que aconteceu na minha vida.

Não que eu seja alguém super importante para guardar dados, mas é a partir de um único sujeito que tudo começa.

Aonde você quer chegar?

Simples. Quero que você entenda como noções básicas de segurança digital podem fazer a diferença na sua vida.

Como criar senhas fortes?

Em 3 minutos você pode aprender isso, assista a este vídeo:

💡 Outra dica para gerar senhas (ou "palavras-passe") seguras são esses dois recursos: 👇🏻

  1. https://www.lastpass.com/pt/password-generator
  2. http://password.optionfactory.net/

O que é o tal do gerenciador de senhas que você tanto fala?

É um meio que você pode usar para tornar a sua vida mais prática.

Talvez, em algum lugar da Internet, você tenha ouvido falar de LastPass, KeePass ou algo do tipo.

Esses provavelmente são os 2 nomes mais famosos da web no que se diz no quesito. Mas é claro que existem vários outros, como Bitwarden, 1Password, Dashlane, SafeInCloud, Enpass, RoboForm, Keeper, os próprios serviços dos navegadores entre muitos outros. Talvez a cada minuto que se passa, um projeto novo de gerenciador de senhas esteja sendo desenvolvido.

O que os gerenciadores de senhas podem fazer de diferente?

A resposta básica é: facilidades.

Como por exemplo: você precisa logar num site rapidamente e lá vai você pesquisar aquela senha anotada no pedaço de papel ou no bloco de notas que já está largado dentro de casa. Ou até mesmo que você perdeu. Não adianta mais, já era.

Para a felicidade de muitos, agora quando você cria um endereço de e-mail, seu número de telefone já é vinculado automaticamente na sua conta. Este pode (e deve) ser um passo obrigatório para você completar o cadastro.

Se você ainda não vinculou um e-mail de recuperação ou número de telefone para suas contas principais (como Facebook ou Gmail), essa deve ser a melhor hora para repensar isso. Não é à toa que muita gente perde o acesso a uma conta e cria outra com nome de usuário completamente diferente e que perde mais adiante... É um círculo vicioso. Até que você perde a paciência (ou não).

Aliás, você sabia que o próprio cadastro pode ser preenchido rapidamente com dados pessoais já pré-salvos? O que é que uma máquina hoje em dia não faz, não é mesmo?

Há algum tempo, um desenvolvedor desenvolveu um algoritmo que automatizava a cafeteira para deixar o café pronto para quando ele chegasse ao trabalho.

Com a Internet das Coisas (IoT), costumamos ver cada vez mais casas e aparelhos tecnológicos interligados aos nossos bens.

Você pode até mesmo tornar a sua biometria como sua própria chave.

Os benefícios são inúmeros

Posso dizer e afirmar de livre e sã consciência que devo saber de cabeça apenas as senhas essenciais de cabeça. Bancos, e-mail principal, cartões, PIN de computador e smartphone... Isso deve ser tudo com o que tenho que me preocupar.

Para o resto, eu automatizo tudo.

Já confesso: não sou programador ou qualquer coisa do tipo. Apenas gosto de tecnologia e uso ela ao meu favor.

O que é prático eu adoto para minha vida. O restante eu procuro uma maneira eficiente e eficaz de aplicar com facilidades no cotidiano.

O que eu preciso saber antes de começar a usar um gerenciador de senhas?

Poucas coisas básicas primeiro. Dentre elas:

  1. Saber e (tentar) se lembrar de uma senha mestra;
  2. Criar uma senha mesta forte e que se lembre depois;
  3. Não usar senhas repetidas, fracas e comuns;
  4. Cuidado para não virar uma bagunça sem fim e ficar "preso no limbo", seja organizado (pelo menos um pouco);
  5. Usar segundo fator de autenticação (2FA) sempre que for possível;
  6. Procurar usar senhas diferentes para todos os serviços online possíveis (naqueles que permitirem);
  7. Evitar mudar de número de celular frequentemente. Se fizer isso, atualize suas configurações de segurança e autenticação o mais rápido possível;
  8. Guardar sua senha mestra para emergência num local seguro para quando você se esquecer (exemplo: na sua carteira ou no canto da primeira gaveta do guarda-roupas).

Estes são basicamente os passos que você deve manter em mente para começar a usar um gerenciador de senhas.

Dica: para criar uma senha mestra segura e eficiente, recomendo seguir os passos do vídeo acima (clique aqui para ver).

No momento eu não vou deixar exatamente como você pode começar a usar um gerenciador de senhas para proteger sua vida, pois isso tornaria o artigo muito longo se eu fizesse um passo a passo.

Mas vou deixar vídeos de exemplo para você começar com os primeiros passos.

Como usar o LastPass


Tutorial sobre gerenciadores de senhas


Recomendação de gerenciadores de senhas


Mais sobre Bitwarden e 2FA, a tendência do momento


O que é 2FA e como usar?

2FA significa Segundo Fator de Autenticação.

Na verdade, os bancos costumavam usar isso desde o passado. Mas recentemente tem vindo mais à tona graças à Google, que inventou um sistema de TOTP (Senha de Uso Único Temporária) que torna praticamente impossível do atacante ganhar acesso à sua conta sem que tenha acesso a este gerenciador.

Outra vantagem desse tipo de sistema é que mesmo que seu aparelho não esteja conectado à Internet, você poderá gerar e visualizar os códigos para preenchimento nos seus apps como fator de segurança adicional.

Para entender melhor o que é 2FA e como funciona, vou deixar 2 vídeos abaixo explicando.

Segurança em 2 Fatores, como usar


Exemplo de 2FA com Authy para Mercado Bitcoin


Existem também vários meios de se registrar 2FA. Provavelmente o mais famoso e pioneiro de todos seja o próprio Google Authenticator. Ou Autenticador da Google.

Mais recentemente os desenvolvedores têm dedicado seu tempo para aprimorar cada vez mais a função desse tipo de tecnologia, e tomam até como plano de negócios.

Alguns exemplos notáveis a serem mecionados são Authy, Microsoft Authenticator, FreeOTP, 2FAS, Sophos Authenticator e LastPass Authenticator.

Agora você deve ver o quanto as pessoas andam se importando cada vez mais para sua segurança pessoal.

Conforme mostrado no começo do artigo, você viu que não é por simples razões que alguém pode tentar invadir a sua máquina ou seu aparelho.

Há também um meio para quem quer investir em uma YubiKey. Trata-se de um dispositivo físico que pode ser guardado no chaveiro para autenticação local e segura, deixando ainda mais difícil para que invadam suas contas compatíveis com o serviço.

Infelizmente este mercado ainda está muito escasso, mas a tendência é que seja aderido com o tempo a muitos outros serviços que se importam com a segurança das suas contas.

A Google, Facebook e LastPass e carteiras Bitcoin são exemplos de empresas e serviços que já permitem o uso da YubiKey em suas plataformas.

Mais sobre as YubiKeys.


O quanto mais você dificultar o acesso com 2FA, melhores as chances de evitar que golpistas (scammers), ataques de phishing, quebrem a segurança de suas contas. (Como reconhecer golpes e muitas outras coisas.)

Qual gerenciador de senhas você recomenda?

Boa pergunta.

A questão é que eu já usei alguns, e por isso quero compartilhar minha história.

Eu era um grande fã do LastPass, de muito tempo mesmo. Talvez metade da minha vida, praticamente.

Gostei principalmente porque além de ser gratuito (ou freemium), a maioria das funções me atendia muito bem. Autopreenchimento, gerador de senhas, notas seguras, nuvem segura, 2FA... Tudo era ideal.

Mas devido a vazamentos de dados e rumores de brechas de segurança, suporte precário e aumento de mensalidade premium, acabei tendo que optar por outro.

Tentei também o KeePass, que além de ser opensource é completamente funcional. Porém eu queria algo que fosse sincronizado facilmente entre todos os meus dispositivos, e não uma base de dados local que depende de outros serviços em nuvem para sincronização. Há várias opções que permitem isso em versões exclusivas que trabalham desta forma, mas não fui muito adepto a isto.
Queria algo mais prático e rápido.

Confesso que fui bem relapso e preguiçoso até que finalmente efetivasse toda a mudança.

E no fim das contas acabei optando por uma alternativa que mudou minha vida por completo.

Bitwarden

No fim das contas eu estava procurando por uma alternativa em nuvem segura e prática.

Há não muito tempo, vi muita gente no Reddit falando sobre um gerenciador de senhas gratuito e de código aberto. E logo isso me interessou.

Foi aí que descobri o Bitwarden.

Sinceramente, já estava ficando de saco cheio do LastPass e seus bugs sem fim.

Desde muito tempo, mesmo sendo usuário LastPass, já estava sabendo sobre o Bitwarden. Mas fui procrastinando a mudança até que não houve mais jeito.

A conta LastPass ainda está ativa, mas defasada. Uso na empresa para outros fins, mas não são dados comprometedores que possam levar a empresa à falência.

Mas por que o Bitwarden?

Há alguns pontos para isso.

  1. Funcionalidade assíncrona em nuvem segura;
  2. Multiplataforma;
  3. Praticidade para guardar as senhas e os códigos 2FA no mesmo cofre;
  4. Código aberto (livre para quem quiser analisar e ver a qualquer momento);
  5. Similaridade entre funções do LastPass e importação rápida;
  6. Plano premium barato e acessível (c0mpletamente opcional).

Esses são alguns dos motivos que pude me lembrar sobre a mudança.

Claro que ele está em constante desenvolvimento e ainda faltam muitas coisas a serem implementadas. Não que um copie o outro, mas que necessite de mudanças a serem adotadas com o tempo.

Assim foi comigo com o SwiftKey. Não aguentava mais ter que mudar de teclado para teclado em cada aparelho e acabei adotando a uma solução "universal". Mas este assunto eu vou deixar para outra postagem. 😉


LastPass, KeePass, Bitwarden, 1Password, SafeInCloud, Dashlane, Enpass, Keeper, RoboForm... Droga, qual devo usar, afinal?

A resposta simples é: DEPENDE.

Cada um vai com o seu gosto. Não tenho como mudar a cabeça das pessoas.

Meu propósito com este artigo é mostrar às pessoas o quão a vida digital segura é importante para nós hoje em dia.

Minha preferência aqui vocês já devem saber. Mas parece que o Bitwarden ainda não ganhou muito espaço no mercado brasileiro.

Ataques ineficazes e danos relativos são coisas do passado. A coisa é muito mais complexa hoje em dia.

O que chamamos eticamente de Engenharia Social é muito mais do que possamos imaginar. Seja um simples bandido ligando da cadeia passando golpe ou até mesmo uma organização gigantesca passando despercebidamente para enganar, se possível, o mundo inteiro.

Cabe a você manter sua higiene pessoal tanto no meio digital quanto pessoal.

Só peço encarecidamente que este artigo tenha te dado um pouco mais de noção de segurança digital. Afinal eu passei horas escrevendo isso para tentar te afirmar o porquê de se usar um gerenciador de senhas.

No fim das contas você troca praticidade por segurança.

Como vocês devem saber, em 2019 aconteceram ataques que foram alguns dos maiores escândalos recentes que fez com que aparelhos de políticos influentes fossem invadidos.


E sobre os recursos?

A questão é que cada um deles oferece recursos e praticidades que cada um deles têm por autenticidade e inovação.

Aqui vão alguns comparativos de gerenciadores de senhas para você se decidir:

No fim das contas, vai caber à sua consciência e ao seu bolso o que vai preferir ficar.

Mas por favor, não desconsidere esta informação. Ela pode ser primordial para sua segurança online.



Fontes:

  1. https://www.e-farsas.com/e-realmente-seguro-salvar-suas-senhas-no-seu-navegador.html
  2. https://tecnoblog.net/192790/gerenciador-senhas-por-que-usar/
  3. https://www.redebrasilatual.com.br/revistas/2019/06/como-vazamento-ilegal-de-dados-atormenta-a-vida-dos-cidadaos/
  4. http://g1.globo.com/tecnologia/blog/seguranca-digital/post/como-acontecem-os-vazamentos-de-dados-g1-explica.html
  5. https://www.youtube.com/watch?v=9_HTzGynU5k
  6. https://carreirasolo.org/ferramentas/bloco-de-notas-na-nuvem
  7. https://support.google.com/mail/thread/5695783?hl=pt-BR
  8. https://support.google.com/accounts/answer/114129?hl=pt-BR
  9. https://pt-br.facebook.com/help/124895950923762
  10. https://cartilha.cert.br/senhas/
  11. https://support.google.com/chrome/answer/142893?co=GENIE.Platform%3DDesktop&hl=pt-BR
  12. https://olhardigital.com.br/carros-e-tecnologia/noticia/homem-fica-6-anos-sem-fazer-nada-apos-automatizar-seu-trabalho/59210
  13. https://semantix.com.br/blog/5-principais-beneficios-da-internet-das-coisas/
  14. https://www.ndd.com.br/blog/nddprint/biometria-beneficios-do-controle-de-acesso/
  15. https://www.tecmundo.com.br/seguranca-de-dados/77382-seguranca-garantida-aprenda-metodo-criar-senhas-inquebraveis.htm
  16. https://help.one.com/hc/pt-br/articles/115005587389-Como-escolher-uma-boa-senha-
  17. https://www.techtudo.com.br/noticias/2019/12/piores-senhas-de-2019-ranking-revela-quais-palavras-voce-nao-deve-usar.ghtml
  18. https://pt.wikipedia.org/wiki/A_Origem
  19. https://foxbit.com.br/blog/google-authenticator-2fa/
  20. https://www.youtube.com/watch?v=zhwhnim4u1o
  21. https://www.youtube.com/watch?v=JzXCNSFVtXw
  22. https://www.youtube.com/watch?v=JL_LwijZkBs
  23. https://www.youtube.com/watch?v=8Sj8FvWc1N0
  24. https://www.youtube.com/watch?v=eHZqSP6ZljE
  25. https://www.youtube.com/watch?v=gvoU7k9QLUc
  26. https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=pt-BR
  27. https://minutodaseguranca.blog.br/qual-tecnologia-de-2fa-e-a-melhor/
  28. https://www.kaspersky.com.br/blog/2fa-practical-guide/11223/
  29. https://password-managers.bestreviews.net/best-totp-apps-for-two-factor-authentication-2fa/
  30. https://www.androidauthority.com/best-two-factor-authenticator-apps-904743/
  31. https://awesomeopensource.com/projects/totp
  32. https://www.telesign.com/turnon2fa/
  33. https://tecnoblog.net/252796/o-que-e-e-como-usar-uma-chave-fisica-u2f-fido-2/
  34. https://www.youtube.com/results?search_query=como+identificar+golpes
  35. https://www.lastpass.com/pt/pricing
  36. https://www.youtube.com/user/lpuser11
  37. https://blog.axur.com/pt/falha-no-lastpass-permitiu-exposicao-de-credenciais
  38. https://www.tecstudio.com.br/tecnologia/lastpass/
  39. https://keeweb.info/
  40. https://www.reddit.com/r/brasil/comments/c4mh4g/recebi_aquele_famoso_email_que_filmaram_minha/
  41. https://www.reddit.com/r/brasil/comments/dykf30/gerenciadores_de_senhas_s%C3%A3o_seguros_qual_o_mais/
  42. https://portaldosaber.net/2017/11/bitwarden-gerenciador-de-senhas-multiplataforma-de-codigo-aberto/
  43. https://pt.compkkart.com/bitwarden
  44. https://henriqueser.com.br/gerenciador-senha/
  45. https://github.com/bitwarden
  46. https://www.youtube.com/watch?v=dBPfr7Jiddw
  47. https://www.youtube.com/watch?v=kGktaqO_3cY
  48. https://www.youtube.com/watch?v=nXvm4JZ6WSU
  49. https://www.youtube.com/watch?v=ILwIaHdueLM
  50. https://macmagazine.uol.com.br/post/2016/07/11/comparativo-saiba-qual-e-o-gerenciador-de-senhas-que-mais-se-adequa-as-suas-prioridades/
  51. https://pt.vpnmentor.com/blog/melhores-gerenciadores-de-senha-seguros-para/
  52. https://tecnoblog.net/221396/qual-melhor-gerenciador-de-senhas/


Fontes (Imagens):

  1. https://www.ingrammicro.com.br/portal/ingram-micro-brasil-cria-divisao-de-ciberseguranca/
  2. https://media1.tenor.com/images/130e89fb0a19dbcd42ed26ff00f00b17/tenor.gif?itemid=4720563
  3. https://www.youtube.com/watch?v=q2nsUgG0zfQ
  4. https://www.techtudo.com.br/noticias/2018/09/como-funciona-o-novo-gerenciador-de-senhas-do-chrome.ghtml
  5. https://chemistscorner.com/who-wants-to-discover-how-to-generate-new-cosmetic-product-ideas/
  6. https://heisenbergreport.com/2017/12/28/it-sounds-good-usually-speaking/
  7. https://www.reddit.com/r/RoPMreJuBlpaHan_Arer/comments/4d53sa/harold_approves/
  8. http://www.telesintese.com.br/projetos-de-lei-que-isentam-iot-avancam-no-senado/
  9. https://docs.huihoo.com/m0n0wall/opnsense/manual/how-tos/two_factor.html
  10. https://medium.com/@kamushadenes/making-the-most-out-of-your-yubikey-4-b64a1d19a56b
  11. https://blog.crashed.org/goodbye-lastpass/
  12. https://dribbble.com/shots/1538353-Heartbleed-Passphrase-Logo
  13. https://www.pinterest.com/pin/310044755566638230/
  14. https://www.pcguia.pt/2019/01/bitwarden-um-gestor-de-passwords-na-nuvem-open-source/
  15. https://www.hardware.com.br/dicas/top-5-melhores-gerenciadores-de-senhas.html
  16. https://www.kaspersky.com/resource-center/preemptive-safety/top-10-ways-to-stop-cyberbullying
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org