A maioria das pessoas usa senhas muito fracas e as reutiliza em diferentes sites. Como você deve usar senhas fortes e exclusivas em todos os sites que você usa? A solução é um gerenciador de senhas.
Os gerenciadores de senhas armazenam suas informações de login para todos os sites que você usa e ajudam você a fazer login neles automaticamente. Eles criptografam seu banco de dados de senhas com uma senha mestra — a senha mestra é a única que você precisa lembrar.
Não reutilize senhas!
A reutilização de senhas é um problema sério por causa dos muitos vazamentos de senhas que ocorrem a cada ano, mesmo em sites grandes. Quando sua senha vaza, indivíduos mal-intencionados têm um endereço de e-mail, nome de usuário e combinação de senha que podem tentar em outros sites. Se você usar as mesmas informações de login em todos os lugares, um vazamento em um site pode dar às pessoas acesso a todas as suas contas. Se alguém obtiver acesso à sua conta de e-mail dessa maneira, poderá usar links de redefinição de senha para acessar outros sites, como seu banco on-line ou conta do PayPal.
Para evitar que vazamentos de senhas sejam tão prejudiciais, você precisa usar senhas exclusivas em todos os sites. Estas também devem ser senhas fortes — senhas longas e imprevisíveis que contenham números e símbolos.
Muitas pessoas têm centenas de contas para acompanhar. Mesmo a pessoa média provavelmente tem dezenas de contas e senhas diferentes. Lembrar-se de uma senha forte exclusiva para cada conta é quase impossível sem recorrer a algum tipo de truque. O truque ideal é um gerenciador de senhas que gere senhas seguras e aleatórias para você e se lembre delas, para que você não precise.
Vamos falar sobre o elefante na sala: o LastPass teve uma grande violação e recomendamos trocar se você ainda estiver usando.
Ainda recomendamos que você use um gerenciador de senhas porque a alternativa é lembrar uma longa lista de senhas fortes e exclusivas em todos os lugares – algo que é basicamente impossível, a menos que você tenha uma memória fotográfica. (Sonhamos com um futuro sem senha, onde nada disso é necessário também. A indústria de tecnologia pode um dia em breve substituir senhas por chaves de acesso.)
Como é usar um gerenciador de senhas
Um gerenciador de senhas vai tirar uma carga de sua mente, liberando o poder do cérebro para fazer coisas produtivas, em vez de lembrar uma longa lista de senhas.
Quando você usa um gerenciador de senhas e precisa fazer login em um site, você primeiro visitará esse site normalmente. Em vez de digitar sua senha no site, você digita sua senha mestra no gerenciador de senhas, que preenche automaticamente as informações de login apropriadas no site. (Se você já estiver conectado ao seu gerenciador de senhas, ele preencherá automaticamente os dados para você). Você não precisa pensar sobre qual endereço de e-mail, nome de usuário e senha você usou para o site — seu gerenciador de senhas faz o trabalho sujo para você.
Os melhores gerenciadores de senhas também podem sincronizar com o seu telefone, dando-lhe acesso às suas senhas em movimento. Eles podem desbloquear seu cofre de senhas com os mecanismos de desbloqueio biométrico embutidos em seu telefone, seja reconhecimento facial ou uma impressão digital. Eles funcionam nos aplicativos do navegador que você usa em seu telefone, seja Safari, Chrome ou outro navegador de sua escolha.
Se você estiver criando uma nova conta, seu gerenciador de senhas se oferecerá para gerar uma senha aleatória segura para você, para que você também não precise pensar nisso. Ele também pode ser configurado para preencher automaticamente informações como seu endereço, nome e endereço de e-mail em formulários da Web.
Por que os gerenciadores de senhas baseados em navegador não são ideais
Navegadores da Web — Chrome, Safari, Edge, Firefox e outros — todos têm gerenciadores de senhas integrados. Recomendamos não usar o gerenciador de senhas integrado do seu navegador. O gerenciador de senhas interno de cada navegador não pode competir com gerenciadores de senhas dedicados. Eles se tornaram melhores com o tempo – o gerenciador de senhas integrado do Chrome é surpreendentemente capaz, por exemplo.
No entanto, eles não são os mais flexíveis – você está preso usando um navegador específico em todos os seus dispositivos, por exemplo, enquanto você pode querer executar navegadores diferentes em seu telefone e computador. Eles muitas vezes não têm recursos como geração de senha aleatória forte e uma ferramenta de digitalização que avisa quando você duplicou ou vazou senhas. Um gerenciador de senhas dedicado também tem uma interface mais poderosa.
Os melhores gerenciadores de senhas para usar
Uma variedade de gerenciadores de senhas está disponível, mas alguns se destacam como as melhores opções. Cada um é uma opção sólida, e o que você preferir dependerá do que é mais importante para você:
1. 1Password
Se você está disposto a gastar alguns dólares por mês, você não pode dar errado com 1Password. é um gerenciador de senhas incrivelmente liso, fácil de usar e poderoso.
Ele funciona em todos os lugares, com aplicativos para tudo, desde Windows e Mac para Android, iPad e iPhone. 1Password oferece extensões de navegador para Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge e Brave.
1Password ainda oferece um aplicativo Linux desktop, bem como uma interface de linha de comando para Windows, Mac e Linux. Você pode facilmente compartilhar senhas entre contas, especialmente se você configurar uma família.
O 1Password oferece uma avaliação gratuita de 14 dias e custa US $ 2,99 por mês para um indivíduo ou US $ 4,99 por mês para uma família inteira de até 5 pessoas.
2. Bitwarden
Embora amemos o 1Password, o Bitwarden é uma opção única. Bitwarden é um aplicativo de código aberto que é totalmente gratuito. Você pode usá-lo sem gastar um centavo. Você pode até mesmo auto-hospedar seu próprio servidor Bitwarden para sincronizar seus dados.
O Bitwarden tem uma assinatura paga opcional, que é a mais barata do negócio – custa apenas US $ 10 por um ano inteiro e oferece acesso a ferramentas de autenticação de dois fatores mais avançadas e outros recursos.
Adoramos, mas notamos que a interface é um pouco mais desajeitada e old-school em comparação com algo como 1Password ou Dashlane.
3. Dashlane
Este gerenciador de senhas é um pouco mais novo do que a alternativa, mas é repleto de ótimos recursos e oferece aplicativos inteligentes para quase todas as plataformas.
Ele ainda tem um trocador de senhas automático de “um clique” que pode alterar suas senhas em muitos sites em apenas alguns cliques, economizando tempo.
O Dashlane é totalmente gratuito para usar em um único dispositivo, mas você terá que atualizar para o premium para sincronizar senhas entre dispositivos.
O Dashlane também oferece um plano fornecido com uma VPN.
4. KeePassXC
O gerenciamento de senhas baseado em nuvem não é para todos. Algumas pessoas simplesmente não se sentem confortáveis com um gerenciador de senhas baseado em nuvem, e tudo bem.
KeePassXC é um aplicativo de desktop popular para gerenciar suas senhas, mas também existem extensões de navegador e aplicativos móveis para KeePass.
O KeePassXC armazena suas senhas em seu computador para que você permaneça no controle delas — é até mesmo de código aberto, para que você possa auditar seu código se quiser.
A desvantagem é que você é responsável por suas senhas e terá que sincronizá-las entre seus dispositivos manualmente. Algumas pessoas usam uma solução de sincronização como o Dropbox para sincronizar o banco de dados KeePass entre seus dispositivos.
Começando com seu gerenciador de senhas
A primeira grande decisão que você precisará tomar com um gerenciador de senhas é escolher sua senha mestra. Esta senha mestra controla o acesso a todo o seu banco de dados do gerenciador de senhas, então você deve torná-lo particularmente forte — é a única senha que você precisa lembrar, afinal. Você pode querer anotar a senha e armazená-la em algum lugar seguro depois de escolhê-la, apenas no caso — por exemplo, se você é realmente sério, você poderia armazenar sua senha mestra em um cofre no banco. Você pode alterar essa senha mais tarde, mas somente se você se lembrar dela — se você perder sua senha mestra, você não será capaz de visualizar suas senhas salvas. Isso é essencial, pois garante que ninguém mais possa visualizar seu banco de dados de senhas seguras sem a senha mestra.
Depois de instalar um gerenciador de senhas, você provavelmente desejará começar a alterar as senhas do seu site para senhas mais seguras. O 1Password oferece o 1Password Watchtower, que identifica as senhas fracas e duplicadas que você deve se concentrar em alterar. O Dashlane tem um painel de segurança integrado e ajudará você a descobrir quais senhas podem precisar ser alteradas.
Os gerenciadores de senhas também permitem que você armazene outros tipos de dados de forma segura — desde números de cartão de crédito até notas seguras. Todos os dados que você armazena em um gerenciador de senhas são criptografados com sua senha mestra.
Os gerenciadores de senhas podem até ajudar contra o phishing, pois preenchem as informações da conta em sites com base em seu endereço da Web (URL). Se você acha que está no site do seu banco e seu gerenciador de senhas não preenche automaticamente suas informações de login, é possível que você esteja em um site de phishing com uma URL diferente, geralmente usando um domínio de typosquatting.