Quão seguro é um gerenciador de senhas e eles são seguros?

Quando se trata de gerenciadores de senhas, o objetivo de usar um – seja pago ou gratuito, de código aberto ou proprietário – é proteger e gerenciar suas senhas.

Mas embora eles ofereçam grande conveniência no que diz respeito ao gerenciamento de dezenas de senhas, os gerenciadores de senhas são seguros para usar?

Por que você precisa de um gerenciador de senhas?

As senhas são uma parte essencial do uso da Internet. Dez anos atrás, talvez você só precisasse se lembrar de algumas senhas. Agora, o usuário médio tem cerca de 100 senhas . Não há como você se lembrar de todos eles sem ter que repetir as senhas ou anotá-las.

Um gerenciador de senhas é um software que permite armazenar e gerenciar suas senhas com segurança. Alguns simplesmente mantêm um registro seguro, enquanto outros geram senhas seguras e preenchem automaticamente seus logins em aplicativos e páginas da web.

Os gerenciadores de senhas têm muitos benefícios , mas principalmente, promovem conveniência e segurança online. Como a maioria dos seus dados online precisa dessa forma de criptografia para protegê-los, essas senhas precisam ser o mais fortes possível. Especialmente se eles forem a única linha de defesa e você não usar a autenticação de dois fatores (2FA) na maioria dos sites e aplicativos.

Como os gerentes de senha mantêm suas senhas seguras

Existem dois tipos de gerenciadores de senhas. Os gerenciadores de senhas baseados em dispositivos armazenam seus logins nativamente em seu dispositivo. E os gerenciadores de senhas baseados na web mantêm suas senhas nos servidores da empresa, permitindo que você sincronize dados entre vários dispositivos.

Com qualquer uma das opções, a única maneira de acessar logins criptografados é usando sua senha mestra. Mas quando se trata de gerenciadores de senhas baseados na web, você precisa procurar um serviço que não armazene suas senhas não criptografadas em seus servidores.

Por exemplo, o gerenciador de senhas LastPass opera em uma política de conhecimento zero e usa criptografia ponta a ponta para proteger suas senhas. O LastPass criptografa sua senha antes que eles saiam de seu dispositivo e só são descriptografados localmente em seu dispositivo.

Isso garante o máximo de privacidade e segurança, onde hackers mal-intencionados e funcionários da empresa têm dificuldade em acessar suas senhas.

Relacionado: Como usar o LessPass para gerenciar suas senhas

Além disso, os gerenciadores de senhas tornam o elemento mais crítico de segurança online mais fácil de cumprir do que nunca: alterar suas senhas regularmente. Como você não precisa lembrar todas as suas senhas sozinho, pode sentar-se a cada três meses ou mais e alterá-las metodicamente.

Os aplicativos do Password Manager são seguros?

A questão da confiança é a mais importante que você deve se perguntar se pretende usar um serviço gerenciador de senhas gratuito. Afinal, as empresas precisam ganhar dinheiro e, se não for por meio de sua taxa de assinatura, é por meio de outra coisa.

LastPass oferece um pacote grátis, por exemplo. Ele vem com senhas ilimitadas, salvamento e preenchimento automático, gerador de senha e 2FA. Mas isso é bom demais para ser verdade para uma opção gratuita?

Naturalmente, uma conta de gerenciador de senhas gratuita não terá os mesmos benefícios de uma conta paga. Quando se trata de LastPass, você precisa levar em consideração o suporte e o tempo de inatividade do servidor.

Como suas senhas são armazenadas nos servidores da empresa LastPass e não localmente em seu dispositivo, se seus servidores caírem, você pode perder temporariamente o acesso aos seus logins. Além disso, a conta gratuita inclui apenas a funcionalidade de suporte básico, o que pode dificultar a recuperação de suas senhas em caso de emergência.

Ainda assim, o LastPass é uma das empresas mais seguras que você pode escolher para gerenciar suas senhas. Mas segurança não é o mesmo que privacidade . LastPass é propriedade da empresa LogMeIn, que valoriza muito a segurança de seus usuários, mas não tanto sua privacidade.

De acordo com a política de privacidade da LogMeIn , eles mantêm suas informações pessoais e quaisquer dados que possam ser usados ​​para identificá-lo totalmente privados.

Mas o mesmo não se aplica aos seus dados comportamentais. Eles registram qualquer coisa, desde endereços IP de usuários até os sites mais usados ​​no LastPass, junto com especificações de hardware, localização e até mesmo configurações de idioma. Eles os compartilham com empresas terceirizadas afiliadas para realizar análises de usuários e veicular anúncios personalizados.

Diferentes empresas seguem políticas diferentes. Antes de criar uma conta de gerenciador de senhas gratuita ou paga, analise a política de privacidade da empresa e registre as vulnerabilidades e incidentes de segurança. Não existe um tamanho único para todos, mas você pode garantir que a empresa a quem você confia suas senhas e dados tenha os mesmos valores que você.

Como saber se um gerenciador de senhas é seguro

Semelhante a outros aplicativos e software, a segurança de um gerenciador de senhas depende da empresa que o possui e do quanto ela se preocupa com os usuários. Antes de escolher um gerenciador de senhas, aqui estão algumas perguntas que você deve se perguntar.

Outras pessoas podem ver minhas senhas?

Por motivos de privacidade e segurança, procure gerenciadores de senhas que sigam uma política de conhecimento zero e usem criptografia de ponta a ponta. Isso garante que seus dados sejam descriptografados apenas quando você os estiver usando, e não durante o armazenamento e a transferência.

Os dados são armazenados localmente ou em servidores da empresa?

Alguns gerenciadores de senha apenas armazenam senhas localmente em seu dispositivo. Isso não torna apenas inconveniente a sincronização entre dispositivos; cabe a você mantê-los seguros. No entanto, é menos provável que você seja um alvo em comparação com os servidores de uma empresa de gerenciamento de senhas.

Ele tem um registro limpo o suficiente?

Qualquer empresa de tecnologia que já existe há algum tempo está sujeita a pelo menos um incidente de segurança ou violação de dados.

Antes de se inscrever em um gerenciador de senhas específico, faça uma rápida pesquisa no Google sobre a empresa. Descubra seus últimos incidentes e vulnerabilidades de segurança. Se eles forem muito frequentes e graves, tente outro.

Ele tem autenticação de dois fatores?

Os gerenciadores de senhas armazenam todas as suas senhas em um só lugar. É importante adicionar uma segunda linha de defesa junto com a senha mestra. A tecnologia 2FA está amplamente disponível e a maioria dos aplicativos permite que você ative a opção.

Se um gerenciador de senhas não tiver 2FA, talvez ele não leve a sério a segurança dos dados do usuário.

Quão seguros são os aplicativos do Password Manager?

Os gerenciadores de senhas são mais seguros do que os alternativos, mas se a segurança deles atende aos seus padrões é algo que só você pode decidir.

Mas é seguro dizer que nem todos os gerenciadores de senhas são igualmente seguros. Todos eles priorizam diferentes elementos, seja preço, conveniência ou segurança. Certifique-se de saber qual você deseja priorizar também.