Um Guia sobre Gerenciadores de Senhas

Raissa Correia
5 min readJan 29, 2021

--

Photo by Georg Bommeli on Unsplash

Introdução a essa série — Segurança Digital

Atualmente temos muitas coisas valiosas em bens digitais, por exemplo: Mensalidades de serviços de streaming, e-books comprados pela Loja do Kindle, jogos comprados na Steams, cursos comprados na Udemy ou no Coursera, a mensalidade do office ligado a sua conta de Microsoft, uma imagem pessoal ou uma carreira que é sustentada pela presença no Youtube, ou no Instagram, ou uma página do Facebook.

Não faltam exemplos de bens digitais muito valiosos, mas ainda assim, a maioria das pessoas deixa tudo escancarado sem nem mesmo uma cerca, e o motivo é simples: as pessoas não sabem construir essas proteções virtuais, e esse é o primeiro de MUITOS guias. Então me siga no Medium, ou no Twitter ou no Instagram que ainda falarei de VPN, Antivirus, Privacidade, Criptografia dos seus dados, e etc…

Sobre senhas em 2021

A forma como nos defendemos evolui com o tempo, a medida que os criminosos tem novas armas de ataque. Muitos dizem que atualmente o conceito de senha está morto, que devemos nos preocupar é com autenticação de 2 fatores e dados biométricos, em parte eu concordo.

A parte que discordo, é que ainda hoje a maior parte dos sites e sistemas se baseia no esquema tradicional de senha, e como as pessoas usam sempre as mesmas senhas nos mesmos sites cada vez que um site é hackeado e tem seu banco de dados violado, esses dados são vendidos no mercado negro para golpistas tornando todas suas outros sites vulneráveis, e você também estará mais vulnerável a ataques de pishing.

Ataques de pishing são golpistas tentando se aproveitar de conhecimento dos seus dados para tentar se passar por você no telefone em outras instituições ganhando mais e mais acesso a suas coisas.

Photo by Dan Nelson on Unsplash

O 1º problema: Como ter tantas senhas distintas?

Muita gente não gosta de gerenciador de senha por serem “um ponto de falha único”, e eles são mesmo, mas não superem a fraqueza de não diversificar suas senhas. Os gerenciadores que vou indicar abaixo, são um aplicativo de celular, instale normalmente, e extensão de navegador, qualquer navegador aceita esses gerenciadores. No final do texto recomendo cada um deles, e suas vantagens.

Eles tem preenchimento automático, login automático, se quiser automatizar eles trocam algumas senhas de tempos em tempos para você.

Ou como eu prefiro eu monitoro as senhas que estão ficando velhas, pois na lista tem a idade delas, apesar de ter umas 90 diferentes eu só monitoro o top 10 que são de sites mais importantes e com valores movimentados.

O 2º problema: Como tornar a segurança mais prática na sua vida

Todas as outras os gerenciadores tem uma ferramenta de gerar senhas de acordo com parâmetros que você escolhe:

Separe as senhas em categorias, se você confia no gerenciador guarde os dados de cartão, endereço e afins, eles tem seções especificas pra isso, para preencher mais facilmente em e-commerce e temos uma praticidade e segurança enorme!

E para quem é desenvolvedor tem TANTA senha, de tanto site, serviço, chave SSH do github, do bitbucket…enfim tudo isso tem opção no Lastpass e o BitWarden.

O 3º problema: Como ter um backup em caso de roubo, ou desastres?

Para isso tenho que explicar como você vai criar sua senha mestra, que é a senha do seu gerenciador.

Você cria a conta e pense numa senha HIPER segura para ser a sua senha mestre, meu conselho é pegue 2 palavras: Manipule eles, e misture com números e caracteres especiais, e faça uma com 15 a 25 caracteres. Por exemplo: Banana + Melancia + 1479 + #$%&, a senha resultante seria tipo: #Bana97nA&41Melan%ciA$

Assim você pode guardar num pedaço de papel caso roubem seu celular e seu computador, e será seguro pois vc escreve separadamente como mostrei antes, e é MUITO mais fácil decorar como vc monta a partir dos pedaços do que lembrar da senha maluca e longa.

E algo maravilho desses gerenciadores, é que com seu login e senha mestra, você tem TODAS as senhas e você tem acesso a todas as suas coisas muito facilmente, eu vira e mexe mudo o navegador que uso, ou mudo o sistema operacional, vou do Linux, pro Windows, o tempo todo, e se fosse logar em tudo cada vez na mão seria MUITO cansativo e perderia várias horas a cada mudança. É prático quando você troca de notebook ou celular também.

Estou convencido, qual gerenciador você recomenda?

Hoje em 2021 temos 2 grandes gerenciadores confiáveis: LastPass e BitWarden.

O LastPass é de longe o melhor se a ideia é não pagar nada, melhor gratuito na minha visão e conheci os gerenciadores por causa dele em 2016.

O BitWarden é o melhor se você pretende pagar pelo gerenciador, especialmente porque é código aberto e conhecemos exatamente qual é o esquema de segurança dele, diferente dos 2 anteriores. Se fosse começar do zero agora, usaria esse, porque dá precisa de mudar.

E tem alguns que não gostam de armazenar na nuvem e preferem localmente, o que é compreensível, então o ideal é o KeePassXC.

Se quiser ler mais sobre cada um desses serviços ter um site maravilhoso em inglês sobre esses temas todos, que é praticamente minha fonte:

Best Password Managers & Security Tips | Restore Privacy

Esse link é o comparativo mesmo:

Best Password Managers for 2020 (Test Results & Analysis) (restoreprivacy.com)

Espero que tenha ajudado, na próxima semana volto com mais um tópico que provavelmente será autenticadores para complementar esse.

--

--

Raissa Correia

Just a brazillian fullstack dev @raideveloper on twitter and instagram