6 erros comuns do Gerenciador de senhas que colocarão sua segurança em risco
Os gerenciadores de senhas são uma das melhores maneiras de tornar sua vida digital mais segura. Lembrando-se de apenas uma senha mestra, você pode criar automaticamente senhas fortes e inseri-las em sites sem ter que lembrá-las por conta própria.
No entanto, quando você usa um gerenciador de senhas, existem alguns comportamentos perigosos que anulam esses benefícios. É uma boa ideia ter certeza de que você não está cometendo erros no gerenciador de senhas e vivendo com uma falsa sensação de segurança.
Vejamos os erros comuns do gerenciador de senhas, por que eles são um problema e como evitá-los.
1. Ficar conectado o tempo todo
Os gerenciadores de senhas geralmente podem ser acessados por meio de uma extensão de navegador, aplicativo de desktop ou aplicativo móvel. Se você sempre permanecer conectado ao seu aplicativo gerenciador de senhas, tudo o que alguém precisa fazer é abrir o programa aplicável para obter acesso a todas as suas senhas e outras informações confidenciais.
Embora não seja muito provável que alguém tenha acesso físico ao seu computador ou telefone, é possível. E se você esquecer de trancar o laptop ao se levantar para pegar um café ou se alguém conseguir descobrir a senha do seu telefone? Alguém que entrou em seu gerenciador de senhas pode roubar as chaves de suas contas bancárias, de e-mail, redes sociais e outras e causar muitos danos.
Para atenuar esse risco, você deve se certificar de que seu gerenciador de senhas se desconecte automaticamente quando terminar de usá-lo ou não estiver por perto por um tempo. Dependendo de qual serviço você usa, você pode configurá-lo para sair quando você fechar o navegador, quando o computador entrar no modo de hibernação ou após um determinado período de tempo.
Por exemplo, 1Password tem a opção de bloquear o aplicativo quando o computador estiver bloqueado ou após um determinado período de tempo ocioso. O aplicativo móvel também permite que você bloqueie 1Password toda vez que você sair do aplicativo, ou depois de algum tempo.
O LastPass ainda tem a opção de forçar outra entrada de sua senha mestra ao acessar informações específicas. Esta é uma maneira inteligente de manter qualquer bisbilhoteiro longe de seus dados mais privados. Combinado com a garantia de bloquear seu dispositivo quando estiver longe dele, isso manterá seu gerenciador de senhas protegido de intrusões físicas.
2. Usando uma senha mestra fraca
Embora seu gerenciador de senhas gere e memorize senhas fortes para todos os seus sites, você ainda precisa definir uma senha válida que desbloqueie o gerenciador. Embora você queira usar algo memorável para não ser bloqueado em sua conta, é importante que você não use uma senha mestra fraca para proteger todas as suas outras contas.
Selecionar uma senha curta, óbvia, comum ou ruim para o seu gerenciador de senhas é perigoso. Se alguém quebrasse ou adivinhasse, seria capaz de acessar todas as contas que você salvou em seu cofre.
Siga nosso conselho paracriar senhas fortes que ainda possam ser memorizadas ao definir sua senha mestra. Use uma ferramenta como Quão segura é minha senha para ter certeza de que o que você criou é forte. Se você estiver preocupado em esquecê-lo, anote e mantenha-o trancado em uma caixa à prova de fogo ou similar.
E certifique-se de não usar essa senha mestra em nenhum outro lugar!
3. Não usando autenticação de dois fatores
Embora uma senha forte seja muito útil, o uso da autenticação de dois fatores (2FA) é outra das formas vitais de proteger suas contas online. Você deve fazer isso com o máximo de contas possível: e-mail, armazenamento em nuvem, sites financeiros e tudo o mais que permitir.
Como seria de se esperar, como os gerenciadores de senhas são aplicativos focados na segurança, eles permitem que você use 2FA para obter mais proteção. Embora isso torne o login no gerenciador de senhas em novos dispositivos um pouco mais incômodo, vale a pena. Ao proteger seu gerenciador de senhas com 2FA, alguém não conseguiria invadir seu cofre de senhas, mesmo que obtivesse sua senha.
Procure nas configurações de segurança do seu gerenciador de senhas a opção de ativar a autenticação de dois fatores. Para obter melhores resultados, use um aplicativo 2FA como o Authy em vez da autenticação SMS, pois a verificação baseada em SMS pode ser falsificada.
4. Reutilizar senhas
Se você acabou de começar a usar um gerenciador de senhas, é provável que use as mesmas senhas em muitos sites. Em vez de armazenar suas senhas duplicadas antigas no gerenciador, você deve reservar um tempo para gerar senhas exclusivas para cada conta.
Isso facilita a criação de senhas para novas contas – deixe que o gerenciador de senhas faça isso por você. Depois de salvá-la, você não terá que pensar na senha novamente, a menos que precise alterá-la por algum motivo.
Se alguém descobrir uma de suas senhas, ou se houver uma violação em um site, você pode simplesmente alterar essa senha sem se preocupar com as pessoas entrando em qualquer uma de suas outras contas.
5. Escolha de senhas fracas
Usar um gerenciador de senhas não adianta muito por si só. A vantagem de usar um é que ele permite que você defina senhas fortes em suas contas sem ter que se lembrar delas.
Para esse fim, usar seu gerenciador de senhas para armazenar senhas fracas vai contra o propósito. Só porque você não precisa se lembrar da senha, não significa que ela esteja necessariamente protegendo sua conta de maneira adequada.
Todos os principais gerenciadores de senhas possuem um recurso gerador que permite criar uma senha tão complexa quanto você deseja. Você pode escolher o comprimento, os tipos de caracteres a serem incluídos e se devem ser facilmente legíveis.
Em vez de usar senhas medíocres de 10 caracteres com baixa complexidade, aproveite o seu gerenciador de senhas para criar senhas de mais de 24 caracteres com uma mistura de todos os tipos de caracteres. Leva algum tempo para configurar isso inicialmente, já que você precisa alterar sua senha em cada site individualmente. Mas, depois de fazer isso, você aumentará drasticamente a segurança em todos os lugares.
Muitos gerenciadores de senhas têm uma seção que coleta suas contas com senhas fracas, para que você saiba quais precisam ser atualizadas. Você também pode ver um rápido resumo da força da sua senha ao selecionar uma conta.
6. Não aproveitando os recursos extras
A maioria dos gerenciadores de senhas tem alguns recursos extras interessantes que você pode aproveitar para melhorar sua segurança. E, embora ignorá-los não torne você necessariamente menos seguro, em muitos casos, eles podem tornar suas contas mais seguras. Por exemplo, o LastPass Premium tem um recurso chamado Security Dashboard que analisa todas as suas senhas e dá a você uma pontuação da integridade geral da senha.
1Password tem a função Watchtower, que alerta você sobre sites onde você pode estar usando autenticação de dois fatores, sites que tiveram uma violação de segurança conhecida e semelhantes. Também existe a opção Modo de Viagem para remover alguns cofres do seu dispositivo ao cruzar as fronteiras do país.
Dê uma olhada em seu gerenciador de senhas para ver quais recursos você pode usar para proteger ainda mais sua vida digital. Provavelmente, você encontrará algo bastante útil, especialmente se você pagar por uma assinatura premium do gerenciador de senhas.
Não arrisque a segurança do gerenciador de senhas
Não é particularmente agradável aumentar a segurança do seu gerenciador de senhas, mas usando essas etapas, você pode eliminar os riscos mais comuns. Ao tornar cada senha mais forte e adicionar mais proteção à sua própria conta de gerenciador de senhas, você estará mais seguro do que a maioria das pessoas online.
Não se esqueça de desabilitar o gerenciador de senhas embutido em seu navegador para que você não salve senhas em vários lugares. E se você tiver muitos itens em seu gerenciador de senhas, é uma boa ideia organizá-los e limpá-los também.
