Aposto que já aconteceu contigo:
Se você está lendo isso, provavelmente usa vários serviços digitais que usam chaves (senhas) para provar que você é o dono de uma conta. Talvez você já tenha ouvido algumas boas práticas sobre como lidar com essas senhas, como: não compartilhar senhas com ninguém, não repetir as mesmas senhas em diferentes serviços, não deixar senhas por escrito e usar senhas difíceis de adivinhar.
Mas lembrar de várias senhas diferentes pode ser muito desafiador, especialmente se você quiser seguir bons padrões de criação de senhas.
Então, como podemos simplificar nossas vidas e ganhar mais utilidade sem comprometer a segurança ao lidar com senhas? Neste artigo, conheceremos algumas ferramentas muito úteis para essa tarefa: gerenciadores de senhas.
Mostraremos algumas soluções atualmente disponíveis, seus recursos, custo e facilidade de uso.
Do que se tratam os gerenciadores de senhas?
Um gerenciador de senhas é uma forma de centralizar suas credenciais e criar, atualizar, armazenar e preencher diversos campos como logins, senhas, formulários, cartões de crédito e até notas particulares.
Esta ferramenta pode ser usada como um programa hospedado por você ou sua empresa, ou como um serviço de terceiros. Existem vários formatos de preços para uso pessoal ou comercial.
Os gerenciadores tendem a funcionar assim: você cria um login e senha mestra memoráveis para se autenticar no programa, e dentro do gerenciador você pode manipular as informações relacionadas aos seus dados como quiser. Soluções mais atuais oferecem extensões de navegador e interfaces de aplicativos que facilitam o uso do gerenciador.
Mas então onde as minhas senhas são armazenadas?
Posso ou devo confiar em terceiros para ter todas as minhas senhas?
Há uma pergunta muito interessante aí: um gerenciador de senhas não seria uma maneira mais fácil de obter minhas credenciais no caso de uma violação de dados de serviço?
Se você usa um gerenciador implementado corretamente, a resposta é simples: não. Mas existe algum mecanismo para evitar que minha senha vaze, mesmo que esteja armazenada em outro lugar?
Idealmente, um gerenciador de senhas não sabe qual é sua senha. Eles apenas armazenam um hash de sua senha, onde a chave privada para poder ver os dados é sua senha mestra. Você pode ler mais sobre esse conceito neste artigo. Ou seja, desde que sua senha mestra seja segura e você use um gerenciador que implemente boas práticas de armazenamento e criptografia, suas senhas estarão seguras. Não permitir que terceiros conheçam sua chave mestra, escolher uma boa chave mestra e usar apenas serviços confiáveis é uma ótima maneira de evitar vazamentos e acesso não autorizado.
Serviços existentes e modelo de negócio
Atualmente, existem vários fornecedores que oferecem uma grande variedade de recursos. Alguns amplamente utilizados, sem nenhuma ordem específica, são:
1Password
KeePass
Bitwarden
Dashlane
LastPass
Uma das formas mais comuns de alugar esses serviços é por meio de uma assinatura mensal ou anual, que varia de US$ 1 a US$ 10 por mês para uso pessoal.
No entanto, alguns desses provedores também oferecem serviços na categoria gratuita, considerando algumas limitações funcionais. Assim, você pode testar a ferramenta sem compromisso e, se tiver requisitos de uso mais simples, nem precisa pagar pelo serviço. Algumas ferramentas, como BitWarden e KeePass, são de código aberto e podem ser implantadas por qualquer pessoa, desde que você configure a máquina para manter o programa em execução.
Como começar a utilizar?
Para indivíduos
Então, se você leu este post e quer usar uma dessas ferramentas, vou te dar algumas dicas que coletei para tornar a experiência tranquila e maximizar suas chances de continuar usando essas ferramentas Ferramentas do futuro:
Primeiro, basta criar uma conta e instalar um dos serviços. Se você não tem necessidades muito específicas, a maioria dos serviços da categoria grátis são perfeitos para você. Não se preocupe, seus dados podem ser migrados no futuro se surgir outra proposta mais interessante. Ao longo deste artigo, discutirei esse processo.
Após um entendimento superficial com o gestor de sua escolha, recomendo que você navegue e faça suas atividades do dia-a-dia. A partir de agora, toda vez que você encontrar um site ou programa que exija um certificado, você poderá fazer o seguinte:
Use o botão “Esqueci minha senha” e inicie o processo de criação de uma nova senha para o serviço;
Use um gerenciador de senhas para criar uma nova senha, de preferência com mais de 16 caracteres;
Insira a senha gerada como a nova senha de serviço e salve as credenciais completas no gerenciador para uso posterior.
Dessa forma, você não terá problemas para migrar todos os seus dados para o gerenciador e terá melhor segurança digital. Essa técnica prioriza os serviços que mais usamos—provavelmente os mais importantes, nos obriga a usar senhas diferentes entre todos os serviços e pode ser feito de forma incremental.
Para empresas
Suponha que você esteja implementando essa ferramenta para uma agência que possui vários recursos que precisam ser compartilhados – por exemplo, senhas de banco de dados, plataformas em nuvem, ferramentas de inteligência de negócios. Como podemos garantir que um gerenciador de senhas não atrapalhe?
O primeiro passo é pesquisar as ferramentas disponíveis, pois a funcionalidade necessária para essa tarefa pode variar de gerenciador de senhas para gerenciador de senhas. A análise de custos também deve ser um fator, pois é inútil conhecer diferentes ferramentas, mas não ser capaz de usá-las.
Normalmente, na categoria empresa, os planos podem ser adquiridos onde os administradores podem gerenciar colaboradores, permissões e responsabilidades delegadas. Dito isso, além de fornecer ferramentas de relatórios para senhas vulneráveis ou comprometidas, os gerentes poderão compartilhar senhas com mais segurança.
Verifique também o suporte e treinamentos fornecidos à sua equipe antes de contratar um desses serviços, pois essa etapa é fundamental para observar verdadeiramente as melhorias em suas práticas de segurança digital.
Eu não gosto desse gerente. Próximo!
O que pode acontecer ao usar essas ferramentas pode ser a insatisfação com algum aspecto da experiência. Talvez os termos de uso de uma categoria tenham mudado, o preço tenha subido, o app não tenha recebido uma atualização para o ambiente que você está usando, etc.
Existe uma forma simples de passar a utilizar outro gerenciador?
A resposta é sim! Ao procurar um gerenciador de senhas, um dos recursos mais importantes que recomendo procurar é a capacidade de importar e exportar senhas. Um bom gerenciador permitirá que você gere um arquivo – geralmente um csv com todas as suas credenciais.
cuidadoso! É um arquivo normal que pode ser lido por qualquer pessoa que o obtenha. Se você não tiver certeza do que está fazendo, não compartilhe este arquivo com ninguém.
Os gerentes podem “entender” os formatos mais comuns usados por outros concorrentes, para que você possa facilmente refazer sua decisão depois de experimentar alternativas.
