O que é um gerenciador de senhas e como ele funciona?

Escrito por

Nós todos sabemos que 'Senha1234' é a pior senha possível para qualquer login. Ainda assim, quando todo site, aplicativo, jogo, mídia social exige um 'único e forte' senha – a maioria de nós ainda reutiliza a mesma senha insegura em nossas contas.

Gerenciadores de Senhas foram desenvolvidos para isso. Pense nisso como a maneira mais segura e conveniente de escrever todas as suas senhas em um notebook.

Os gerenciadores de senhas criam e armazenam quantas senhas cada programa permite. 'Password12345' será coisa do passado ao usar um gerenciador de senhas que pode gerar senhas aleatórias e fortes para cada login que você tiver.

senhas fracas

Os gerenciadores de senhas também podem preencher automaticamente os detalhes de login salvos no programa, portanto, preencher cada senha do Facebook, servidores de trabalho e aplicativos não é mais necessário. 

Como funcionam os gerenciadores de senhas? 

O que é um gerenciador de senhas e como ele funciona?

Os gerenciadores de senhas criptografam seus dados (senhas) e os bloqueiam com uma senha mestra (chave mestra) 

Quando os dados são criptografados, eles são transformados em um código para que apenas aqueles com a 'chave' certa possam descriptografar e ler. Isso significa que, se alguém tentar roubar suas senhas do seu gerenciador de senhas, roubará informações ilegíveis. 

Criptografia é um dos principais recursos de segurança dos gerenciadores de senhas e é por isso que eles são tão seguros de usar.

Manter suas senhas em um notebook era perigoso porque qualquer pessoa poderia ler as informações, mas os gerenciadores de senhas criptografados garantiram que somente você pudesse ler suas senhas e logins. 

Com um clique, eles preenchem automaticamente seus dados de login.

Novas pesquisas estimam que cada pessoa tenha pelo menos 70-80 senhas para todo o seu trabalho e atividade pessoal.

O fato de os gerenciadores de senhas poderem preencher automaticamente todas essas senhas exclusivas é um divisor de águas! 

Agora, ao longo do dia, você pode fazer logon muito mais rápido na Amazon, e-mails, servidores de trabalho e em todas as 70-80 contas que você acessa diariamente. 

Você não percebe quanto tempo gasta preenchendo essas senhas até não precisar mais.

Geração de senha

Todos nós já estivemos lá – olhando para a tela de um novo site, tentando criar uma senha que possamos lembrar isso também é 'Forte' e tem oito caracteres e tem um número e de um símbolo e um ... 

senhas fortes

Não é fácil! 

Mas com gerenciadores de senhas que geram senhas projetadas para serem incrivelmente fortes e inacessíveis, não precisamos mais passar horas criando senhas que acabamos esquecendo de qualquer maneira. 

Interface amigável – quando os aplicativos são fáceis de usar e agradáveis ​​de se ver, nos sentimos mais seguros e confortáveis ​​em usá-los. 

O objetivo deste aplicativo é tornar seus detalhes mais íntimos seguros – então você quer que a interface faça você se sentir seguro também.

Os gerenciadores de senhas funcionam em segundo plano – isso significa que eles estão sempre esperando para serem usados ​​em quaisquer sites para os quais você precise de senhas.

Então, quando você chegar à página de login de qualquer site em que estiver, o gerente aparecerá e se oferecerá para preencher sua senha necessária. O login leva ainda menos tempo porque você não precisa abrir manualmente o aplicativo gerenciador de senhas para acessar suas senhas.

Ele armazena todas as suas senhas até que você precise delas.

Dando uma aplicação a cada senha pode ser assustador. E se sua senha for roubada??

MAS o risco real são senhas fracas e usadas em demasia. Essa é a razão para a maioria das informações hackeadas e roubadas. 

Porque uma vez que um hacker tenha seu login 'Password12345' que abre seu Facebook, ele pode tentar abrir outros sites onde você usou essa senha. Eles podem acessar todos os aplicativos, sites e servidores se você tiver usado demais essa senha insegura.

Os gerenciadores de senhas geram senhas mais fortes e exclusivas e, em seguida, ajudam você a preenchê-las automaticamente nas várias plataformas que você usa diariamente. Isso torna suas informações on-line muito mais seguras com muito menos necessidade de lembrar. 

Benefícios dos gerenciadores de senhas

Ok, sabemos como os gerenciadores de senhas funcionam, mas como eles beneficiarão você?

Senhas mais fortes

Como mencionamos anteriormente, somos todos péssimos em fazer mais forte, senhas porque também estamos tentando torná-las memorável.

Mas um gerenciador de senhas não tem esse problema, então eles criam senhas complexas e dignas de Fort Knox.

E como mencionamos anteriormente, você precisa de cerca de 70-80 senhas; ter um gerenciador de senhas gerando senhas aleatórias para todas essas contas economizará muito tempo e inteligência. 

Não precisa mais lembrar de senhas. 

Você nunca percebe o quanto é um fardo lembrar de tudo até não precisar mais!

Tempo economizado! 

O preenchimento automático de senhas e informações em formulários ou logins pode levar muito tempo ao longo do dia. Tudo isso se compõe, e você pode gastar cerca de 10 minutos todos os dias apenas digitando senhas e detalhes para cada plataforma.

Agora você pode passar esses 10 minutos fazendo algo mais divertido ou mais produtivo!

Alertá-lo sobre sites de phishing e outros riscos de segurança

Todos nós já estivemos lá. Você recebe um e-mail estranho que diz para você verificar sua conta com urgência porque algo está acontecendo com outros usuários. Você clica no link de e-mail e droga! É um site falso.

Os gerenciadores de senhas vinculam suas senhas aos sites apropriados, portanto, quando um site de phishing se apresenta como o site real na tentativa de roubar suas credenciais, os gerenciadores de senhas não preencherão automaticamente seus detalhes porque não vinculam sua senha real ao site falso. 

Novamente, os gerenciadores de senhas ajudam a tornar sua vida mais segura e fácil.

Herança digital 

Após a morte, os gerenciadores de senhas permitem que os entes queridos acessem credenciais e informações salvas no aplicativo. 

Embora seja um pensamento doloroso, é um recurso útil para os membros da família. Dar aos entes queridos esse acesso permite que as pessoas fechem contas de mídia social e cuidem de outros assuntos do ciberespaço de seus entes queridos falecidos. 

Herança digital é vital para aqueles com extensa presença online, especialmente com criptomoedas e outros ativos baseados online. 

A herança de senhas pode ser feita sem cortes de burocracia ou questões de atraso devido às políticas de outras empresas. Os membros da família podem ter acesso imediato às senhas e contas dos gerenciadores de senhas.

Este artigo Forbes dá mais informações sobre a importância de proteger e planejar seus herdeiros digitais.

Syncem diferentes dispositivos e sistemas operacionais

Os gerenciadores de senhas são compatíveis com vários dispositivos e sistemas operacionais = atividade contínua em todas as plataformas. 

Você pode ir trabalhando no Adobe Procreate do seu Ipad para o seu laptop Windows que precisa importar e photoshop projetos, com seu gerenciador de senhas concedendo acesso rápido a todos os aplicativos da Adobe em todos os dispositivos.

Este recurso permite o acesso simultâneo a todas as suas informações. Mais uma vez, isso economiza tempo e torna sua vida muito mais fácil.

Ele protege sua identidade

Como mencionado anteriormente, os hacks mais bem-sucedidos acontecem quando a mesma senha permite que hackers entrem em vários sites e brechas de segurança.

Mas os gerenciadores de senhas ajudam a gerar várias senhas exclusivas que separam todos os seus dados, portanto, uma conta invadida não significa que o hacker possa roubar toda a sua identidade digital. 

Manter seus dados separados é uma ótima camada adicional de segurança e tranquilidade e garante proteção contra Roubo de Identidade

Tipos de gerenciadores de senhas 

Agora que sabemos o que um gerenciador de senhas faz, vamos ver quais tipos existem

Baseado em computador

  • Todas as suas senhas são armazenadas em um único dispositivo. 
  • Você não pode acessar as senhas de nenhum outro dispositivo – quais senhas estão em seu laptop não podem ser acessadas em seu celular. 
  • Se o dispositivo for roubado ou quebrado, você perderá todas as suas senhas.
  • Isso é ótimo para pessoas que não querem que todas as suas informações sejam armazenadas em uma nuvem ou rede que outra pessoa possa acessar.
  • Esse tipo de gerenciador de senhas também pesa conveniência e segurança para alguns usuários – porque há apenas um único cofre em um dispositivo.
  • Teoricamente, você poderia ter vários cofres em dispositivos diferentes e espalhar suas informações pelos dispositivos apropriados que precisariam dessas senhas. 

Por exemplo, seu tablet pode ter suas senhas Kindle, Procreate e compras online, mas seu laptop tem seus logins de trabalho e detalhes bancários.

  • Exemplos de gerenciadores baseados em desktop – versões gratuitas do Keeper e RoboForm

Baseado em nuvem

  • Esses gerenciadores de senhas armazenam suas senhas na rede do seu provedor de serviços. 
  • Isso significa que seu provedor de serviços é responsável pela segurança de todas as suas informações.
  • Você pode acessar qualquer uma de suas senhas em qualquer dispositivo, desde que tenha uma conexão com a Internet.
  • Esses gerenciadores de senhas vêm em diferentes formas – extensões de navegador, aplicativo de desktop ou aplicativos móveis.

Single Sign-On (SSO)

  • Ao contrário de outros gerenciadores de senhas, os SSOs permitem que você tenha UMA senha para cada aplicativo ou conta.
  • Essa senha se torna seu 'passaporte' digital – da mesma forma, os países garantem que os cidadãos viajem com facilidade e autoridade, os SSOs têm segurança e autoridade além das fronteiras digitais.
  • Esses gerenciadores de senhas são comuns no local de trabalho porque minimizam o tempo que os funcionários levam para fazer login em diferentes contas e plataformas.
  • Uma senha de SSO também reduz o tempo gasto pelo departamento de TI na solução de problemas de tecnologia e na redefinição de senhas esquecidas de cada funcionário.
  • Exemplos de gerenciadores de senhas SSO – Keeper

Prós e contras dos gerenciadores de senhas

É possível obter senhas apesar da criptografia e dos firewalls.

Isso acontece por vários motivos, mas principalmente os gerenciadores de senhas usam uma senha mestra ou senha que cria a chave para criar a criptografia do usuário.

Se um hacker decodificar essa frase-chave, ele poderá descriptografar todas as senhas do cofre do usuário. 

Chaves mestras ou senhas mestras também representam um risco para hackers de keyloggers.

 Se um malware de keylogging estiver observando as teclas digitadas por um usuário e rastrear a chave mestra do gerenciador de senhas, todas as senhas no cofre estarão em risco. 

Mas a maioria dos gerenciadores de senhas autenticação de dois fatores (OTP e verificações de e-mail em dispositivos separados), o que reduz o risco.

As senhas geradas podem ser previsíveis.

Isso acontece quando um gerenciador de senhas possui um gerador que cria senhas mais fracas por meio de um geração de número aleatório

Os hackers têm maneiras de prever senhas geradas por números, então é melhor se os gerenciadores de senhas usarem senhas geradas criptograficamente em vez de números. Isso torna mais difícil 'adivinhar' suas senhas.

Riscos baseados no navegador 

Alguns gerenciadores de senhas baseados em navegador podem permitir que os usuários compartilhem suas credenciais com outras pessoas pela Internet, o que representa um risco de segurança significativo.

Como a Internet nunca é um local seguro para compartilhar informações privadas, esse é um recurso pelo qual os gerenciadores de senhas foram criticados.

Em retrospectiva, é conveniente compartilhar logins para algumas contas de trabalho e plataformas como Netflix – porque todos precisam/quer usar essas contas. Mas este é um perigo a considerar. 

Agora que você sabe tudo sobre gerenciadores de senhas, vamos explorar quais recursos mais avançados os gerenciadores de senhas podem fornecer:

  • Recuperação de conta – Caso você esteja em outro dispositivo ou de alguma forma seja bloqueado em sua conta, os gerenciadores de senhas podem recuperar seus detalhes e fazer login
  • Autenticação de dois fatores – A maioria dos gerentes exige autenticação de dois fatores ao fazer login, isso significa que você usará seu e-mail e OTP enviados para outro dispositivo para fazer login
  • Auditoria de senhas – Os gerenciadores de senhas verificam suas senhas em busca de pontos fracos e vulnerabilidades, tornando cada login mais seguro contra hackers
  • Logins biométricos – Gerenciadores de senhas mais avançados usarão a tecnologia de impressão digital ou FaceID de seus dispositivos para proteger ainda mais suas contas e senhas
  • Syncem vários dispositivos – Este recurso permite que você salve a senha no cofre do gerente e acesse todas as suas informações de login em todos os seus dispositivos. Indo de serviços bancários on-line em seu laptop para compras em seu telefone e jogos em seu PC - você sempre pode estar conectado às suas senhas e funções de preenchimento automático
  • Software compatível com IOS, Android, Windows, MacOS – porque os gerenciadores de senhas geralmente sync em todos os dispositivos, eles precisam ser compatíveis com diferentes sistemas operacionais para garantir que você tenha acesso constante e consistente a todas as suas informações
  • VPN ilimitada – Um ótimo bônus adicional para gerenciadores de senhas, as VPNs ajudam a disfarçar e proteger sua presença online, o que significa proteção adicional de todas as suas contas e credenciais
  • Senhas de preenchimento automático – Como já discutimos, a glória máxima de uma manjedoura é a função de preenchimento automático que economizará muito tempo
  • Compartilhamento de senha protegido – Para colegas de trabalho e famílias que compartilham a mesma conta para aplicativos de negócios ou perfis recreativos como Netflix. O compartilhamento de senha agora é mais seguro usando um gerenciador de senhas que criptografa suas informações enquanto as compartilha
  • Armazenamento de arquivos criptografados – Para muitos, seu trabalho é confidencial e precisa ser armazenado como tal. Os gerenciadores de senhas têm a capacidade de criptografar todo o seu trabalho para que apenas você possa lê-lo se for aberto por outra pessoa.
  • Monitoramento dark web - Os gerenciadores de senhas pesquisam suas informações na dark web e certificam-se de que não estejam sendo negociadas ou descriptografadas por hackers e maus atores. Norton explica bem esta função clique aqui para saber mais
  • O 'modo de viagem' permite o acesso em outros dispositivos - Alguns gerenciadores de senhas são instalados localmente em apenas um ou dois dispositivos, mas o 'modo de viagem' permite o acesso a um dispositivo autorizado ao qual você tem acesso em viagens
  • Proteja as pastas e o armazenamento compartilhados da equipe – Semelhante ao compartilhamento de detalhes de login com poucos confiáveis, o compartilhamento de arquivos com um gerenciador de senhas protege seu trabalho ao compartilhá-lo.
  • Dados sync com contas de armazenamento em nuvem e em vários dispositivos – Assim como syncing seu Google docs ou armazenamento da Apple, os gerenciadores de senhas usam o armazenamento em nuvem para tornar seus logins e informações mais acessíveis a você em vários dispositivos
  • Verifica vazamentos de dados – Semelhante ao monitoramento da Dark Web, os gerenciadores de senhas estão constantemente procurando por vazamentos em sua segurança. Caso seus dados vazem na web, eles serão criptografados e seus gerenciadores de senhas poderão alertá-lo sobre o vazamento.

Os gerenciadores de senhas cobram taxas de assinatura variadas, por apenas US$ 1 por mês ou até US$ 35 por mês. A maioria dos gerentes tem taxas de assinatura anuais, no entanto, você precisará pagar antecipadamente pelo serviço de um ano. 

Quais são alguns dos melhores gerenciadores de senhas? Minhas recomendações incluem LastPass1PasswordDashlanee  Bitwarden. A maioria dos principais navegadores da web, como Google também têm gerenciadores de senhas embutidos (mas eu não os recomendo).

Links de referência

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Participe do nosso boletim

Assine nosso boletim informativo semanal e receba as últimas notícias e tendências do setor

Ao clicar em 'inscrever-se' você concorda com nossos Termos de uso e politica de privacidade.