Joe Hindy / Autoridade Android
A Internet em 2021 é um lugar muito diferente do que costumava ser há apenas uma década. Já se foi o tempo em que você visitava apenas um punhado de sites, todos bem organizados no confiável gerenciador de favoritos do seu navegador.
Hoje em dia, é muito mais provável que você visite dezenas de sites exclusivos em algumas horas e, em muitos casos, também se inscreva para uma nova conta. De acordo com várias pesquisas, o usuário médio da Internet tem entre 50 e 200 contas online. A desvantagem? A maioria de nós já teve pelo menos um deles comprometido ou violado sem saber nos últimos anos.
Os gerenciadores de senha afirmam universalmente proteger nossas contas e melhorar a segurança online, mas quão eficazes eles são, e você deve se preocupar?
O que é um gerenciador de senhas?
Simplificando, um gerenciador de senhas é uma extensão de aplicativo ou navegador que gera uma senha complexa única para cada uma de suas contas online. Suas credenciais são então armazenadas em um “cofre” e podem ser acessadas por meio de uma única senha mestra, que você deve garantir que seja a mais segura possível.
Eu sei que é difícil não ser um pouco cético. Quando aprendi sobre gerenciadores de senhas, também fiquei preocupado com o fato de que armazenar todas as minhas credenciais em um único lugar poderia ser potencialmente perigoso. Afinal, e se o próprio gerenciador de senhas for comprometido de alguma forma?
Depois de fazer algumas pesquisas, no entanto, aprendi que praticamente todo gerenciador de senhas utiliza criptografia de conhecimento zero. Isso significa que ninguém pode acessar seus dados sem a senha mestra do cofre, nem mesmo os desenvolvedores da ferramenta ou as empresas que hospedam seus dados criptografados.
Relacionado: O que é criptografia? Aqui está tudo o que você precisa saber
No entanto, também relutava em mudar para gerenciadores de senhas por um motivo muito mais pessoal: memória muscular. Veja, lembrar de apenas um ou dois conjuntos de credenciais significava que eu tinha me tornado incrivelmente rápido ao fazer login em minhas contas. Nenhum gerenciador de senhas poderia ser mais rápido e conveniente do que isso, certo?
Felizmente, eu estava errado. Os gerenciadores de senhas irão inserir automaticamente suas credenciais para você, mesmo no celular. Isso também pode salvá-lo de vírus que roubam senhas, que espionam suas teclas digitadas.
No final, o que realmente me forçou a adotar o estilo de vida do gerenciador de senhas foi descobrir quantas das minhas próprias contas já haviam sido comprometidas. De acordo com Have I Been Pwned, meu e-mail esteve envolvido em pelo menos 14 violações de dados ao longo dos anos, incluindo um vazamento de senha do MySpace bem documentado desde o final dos anos 2000.
Leia também: Meu telefone me assustou a ponto de mudar minhas senhas
Se você reutilizar senhas – como eu reconheci que costumava fazer – até mesmo uma conta comprometida pode significar a ruína para sua segurança online, quanto mais 14. Isso ocorre porque qualquer pessoa pode teoricamente usar suas credenciais roubadas ou vazadas para fazer login em outros sites não acessados. Essa técnica de infiltração de baixa tecnologia, chamada de “enchimento de credenciais”, provou ser assustadoramente eficaz nos últimos anos.
E se você não acredita que sua senha será escolhida, pense novamente. Poucas horas depois do lançamento do Disney Plus em novembro de 2019, milhares de contas comprometidas já estavam sendo vendidas em fóruns públicos. As contas do Netflix e do Spotify também foram vítimas de empastamento de credenciais.
he_ad_placement id = ”inscrição no boletim informativo”]
Como escolher o gerenciador de senhas certo
Tendo essa realidade sombria em mente, então, a qual gerenciador de senhas você deve confiar suas credenciais?
Bem, quase todos os principais navegadores da web hoje em dia oferecem funcionalidade básica de gerenciamento de senhas. Na prática, porém, se você usar muitos dispositivos diferentes, provavelmente desejará algo disponível em várias plataformas que também seja independente do navegador. Os gerenciadores de senha dedicados oferecem exatamente isso junto com vários outros recursos, como a capacidade de compartilhar um login com seus familiares ou colegas.
Alguns serviços premium, como Dashlane e LastPass, também podem automatizar o processo de alteração de suas senhas para você. No entanto, esse recurso só funciona em alguns sites, por isso nunca o considerei pessoalmente.
Veja também: Dashlane vs LastPass: O confronto final do gerenciador de senhas
Além disso, essa funcionalidade extra é normalmente bloqueada por uma assinatura mensal. Dashlane cobra colossais $ 4 por mês, enquanto Lastpass é apenas um pouco mais modesto em $ 3. É importante notar que você também precisa estar nesses níveis premium para sincronização ilimitada de vários dispositivos. Isso pode ser frustrante, pois você acaba pagando por recursos frívolos (como uma VPN completa no caso do Dashlane), mesmo que não pretenda usá-los.
Se você está procurando apenas um cofre de senhas robusto e nada mais, considere as opções de código aberto, como Bitwarden ou KeePass. Sendo projetos liderados pela comunidade, ambos oferecem níveis gratuitos generosos (e utilizáveis) e foram amplamente auditados pela comunidade de desenvolvimento em geral. Hospedá-los por conta própria também é uma possibilidade para quem se preocupa com a privacidade entre nós.
Como acontece com muitas ferramentas de código aberto, seu desenvolvimento pode às vezes ser um pouco lento em relação à concorrência. Ainda assim, estou mais do que disposto a sacrificar recursos para privacidade e estabilidade.
Além do gerenciamento de senhas
Com essas medidas em vigor, você pode ficar tranquilo sabendo que nenhum hack tem o potencial de comprometer toda a sua identidade digital. Se você valoriza uma boa noite de sono tanto quanto eu, é fácil ver a utilidade dos gerenciadores de senhas em 2021.