Uma quantidade absurda de informações nossas estão nos serviços que usamos online, e, nas mãos erradas, podem ser usadas para aplicar uma série de golpes. Hoje em dia não é raro ver casos de invasões de contas de redes sociais até nos nossos círculos mais próximos de amigos. Também são frequentes os vazamentos de conversas e fotos privadas. Para evitar situações como essas é importante utilizar senhas fortes e diferentes para cada serviço.
Porém, nós temos cadastros em tantos aplicativos, contas, sites e plataformas que fica difícil arranjar espaço na cabeça pra tanta coisa, e falta até criatividade para pensar em uma credencial forte o bastante.
Anotar as senhas em um caderninho ou salvar no bloco de notas não são práticas nada seguras. Salvar as senhas no navegador? É melhor que nada, mas ainda não é a opção mais segura. Dependendo do browser, se os hackers obtiverem acesso ao seu computador, eles poderão extrair o conteúdo da base local de senhas e ter acesso a TODOS os seus logins.
Diante disso, o mais recomendado é utilizar um aplicativo gerenciador de senhas, onde você vai precisar memorizar apenas uma senha mestra e todas as outras ficarão criptografadas com um algoritmo forte (só quem souber a senha mestra poderá abrir seu cofre).
Os próprios gerenciadores têm seus prós e contras, é claro. Você pode ter que pagar por um, e pode não ser tão simples e conveniente quanto um gerenciador de senhas do navegador. Mas uma vantagem que eles possuem é que geralmente podem preencher automaticamente os logins fora de um navegador e isso é bem útil em dispositivos móveis. Neles também é possível armazenar mais do que senhas; você pode querer incluir notas ou armazenar outras informações confidenciais, como dados de cartões de crédito e contas bancárias.
Existem várias opções de gerenciadores: 1Password, LastPass, KeePassX e Dashlane são alguns dos mais populares. Eu uso atualmente o Bitwarden, ele é open source e possui uma conta gratuita bem completa. Está disponível para Android, IOS, Windows, Linux e Mac e tem extensões para preenchimento automático de senhas nos navegadores mais populares.
 |
| Imagem: Reprodução/Bitwarden |
Nele eu consigo armazenar, além de credenciais, dados de cartão de crédito, documentos e notas. Todas essas informações ficam protegidas pela senha mestra e atenção: é importante definir uma senha que não seja fraca e que você tenha certeza que consegue se lembrar, porque, uma vez esquecida, é impossível recuperar o que estava guardado no cofre.
Além dos recursos de proteção de dados, o Bitwarden ainda traz um gerador de senhas fortes e tem boa integração com o Android (preenche credenciais em aplicativos). A interface gráfica do app não é das mais intuitivas, mas com o tempo você acaba pegando o jeito.
O Bitwarden, por exemplo, usa criptografia AES-CBC de 256 bits para seus dados e PBKDF2 SHA-256 para derivar sua chave de criptografia. Os dados são criptografados sempre no seu dispositivo local antes que qualquer coisa seja enviada aos servidores em nuvem para armazenamento. Os servidores são usados apenas para armazenar dados criptografados. Os dados do cofre só podem ser descriptografados usando a chave derivada de sua senha mestra. O Bitwarden é uma solução de conhecimento zero, o que significa que você é a única parte com acesso à sua chave e a capacidade de descriptografar seus dados. Nesse cenário, mesmo que dados dos servidores vazem, os invasores terão acesso apenas a informações embaralhadas.
Além dos recursos de proteção de dados, o Bitwarden ainda traz um gerador de senhas fortes e tem boa integração com o Android (preenche credenciais em aplicativos). A interface gráfica do app não é das mais intuitivas, mas com o tempo você acaba pegando o jeito.
Você pode estar se perguntando: "Esses apps pra guardar dados são seguros mesmo? E se vazarem todas as minhas senhas?". Não temos como garantir que nenhum incidente vai acontecer, mas há motivos para confiar nos gerenciadores, pelo menos nos mais conhecidos.
O Bitwarden, por exemplo, usa criptografia AES-CBC de 256 bits para seus dados e PBKDF2 SHA-256 para derivar sua chave de criptografia. Os dados são criptografados sempre no seu dispositivo local antes que qualquer coisa seja enviada aos servidores em nuvem para armazenamento. Os servidores são usados apenas para armazenar dados criptografados. Os dados do cofre só podem ser descriptografados usando a chave derivada de sua senha mestra. O Bitwarden é uma solução de conhecimento zero, o que significa que você é a única parte com acesso à sua chave e a capacidade de descriptografar seus dados. Nesse cenário, mesmo que dados dos servidores vazem, os invasores terão acesso apenas a informações embaralhadas.
Se convenceu de que é importante usar um gerenciador de senhas?
Caso tenha interesse no Bitwarden, pode buscar pelo app na loja da sua plataforma ou clicar aqui para acessar a pagina oficial com informações de download.
E aí, já usa ou recomenda algum outro gerenciador de senhas?
Nenhum comentário:
Postar um comentário