Gerenciador de senhas: saiba como usar, sincronizar entre dispositivos e melhorar sua segurança | Blog do Altieres Rohr

Gostaria de aumentar a segurança de minhas senhas usando um gerenciador.

Estou com dificuldade de encontrar algum que seja prático para usar no celular, notebook pessoal, notebook do trabalho e mesmo se eu precisar acessar alguma senha em um computador de terceiros. – Marco Aurélio

Buscar um gerenciador de senhas é uma ótima ideia, Marco. Antes de entrar nesse assunto, porém, vale um alerta sobre o finalzinho da sua pergunta: o uso de senhas em computadores de terceiros.

O gerenciador de senhas só deve ser aberto em sistemas confiáveis, jamais em dispositivos de outras pessoas.

Na verdade, é melhor não acessar nenhuma conta ou perfil pessoal em sistemas de terceiros, pois senhas podem ficar gravadas.

Quando isso for inevitável, você pode usar o gerenciador de senhas no seu celular para ver a senha armazenada e utilizá-la no computador em questão. Em seguida, você deve trocar a senha para evitar problemas.

Se você desbloquear o gerenciador de senhas em um computador infectado por vírus, você corre o risco de ter todas as suas senhas expostas.

Então, lembre-se: o gerenciador de senhas deve ficar apenas nos seus dispositivos pessoais.

Também é importante ficar atento ao risco de perder as senhas armazenadas.

Quando você usa um gerenciador de senhas de alta qualidade, todas as informações de login são gravadas com criptografia. A chave que embaralha os dados depende de uma “senha mestra” – se você perder essa senha, todas as demais informações do gerenciador serão perdidas.

Ou seja, o gerenciador de senhas nem sempre é como a sua conta de e-mail, que você pode trocar a senha esquecida e recuperar as mensagens. Se você não tiver mais o gerenciador funcionando em nenhum dispositivo e não lembrar da senha, você terá que começar do zero.

Em gerenciadores mais simples, como o do Google e o da Microsoft, as informações ficam atreladas à sua conta e podem ser recuperadas. Esse mecanismo, porém, é menos seguro e exige confiança total no serviço utilizado.

Gerenciador de senhas: passo a passo

1. Instale o gerenciador de senhas de sua escolha (veja indicações abaixo). Para usar o gerenciador em seu navegador web, normalmente será preciso instalar uma extensão. No celular, além de instalar o aplicativo, pode ser necessário dar a ele uma permissão especial para autopreenchimento. No Windows e no Android, só instale o aplicativo da fonte oficial (loja Play Store ou site próprio do gerenciador de senhas).
2. Crie uma conta para o uso do serviço, caso não tenha, e faça login no servidor
3. Guarde a senha mestra. Caso você utilize um sistema com senha mestra (Bitwarden, LastPass ou Google com senha de sincronização, por exemplo), é recomendado até anotar a senha mestra em um local seguro. Embora o ideal seja memorizá-la, é importante ressaltar que você não pode perder esta senha.
4. Armazene senhas. Após digitar uma senha nova, você verá um aviso do gerenciador de senhas perguntando se você deseja salvá-la. Alguns gerenciadores de senhas fornecem recursos para criar senhas fortes automaticamente durante a realização de cadastros.
5. Observe o ícone indicador para completar senhas salvas. No seu navegador web e nos aplicativos, você deverá ver um ícone especial indicando que senha foi completada pelo serviço do gerenciador. Às vezes, a indicação aparecerá no ícone da extensão.
6. Utilize senhas diferentes para todos os serviços. Uma das maiores vantagens dos gerenciadores de senhas é a possibilidade de utilizar senhas fortes e únicas em todos os sites e aplicativos. Portanto, não repita mais nenhuma senha após adotar o gerenciador.
7. Instale o gerenciador em outros dispositivos e teste a sincronização. Use o recurso de sincronização para que as senhas fiquem sempre disponíveis.
8. Reforce bloqueios para proteger suas senhas. As suas senhas ficarão vulneráveis se o gerenciador de senhas não for bloqueado automaticamente após algum tempo de inatividade. Isso significa que você deve reforçar o bloqueio de tela do celular e configurar um bloqueio automático no computador – afinal, você não vai usar suas senhas a todo momento. No computador, alguns gerenciadores podem ser integrados à biometria (reconhecimento de digital ou facial) e ficarão mais protegidos se você ligar a criptografia de disco.
9. Use sua memória para o que é mais importante. Continue memorizando senhas de uso frequente em teclados físicos, como sua senha bancária e do cartão de crédito
10. Usar mais de um gerenciador pode ser uma má ideia. Embora você possa usar mais de um gerenciador de senhas, as funções de autopreenchimento podem entrar em conflito e diminuir a sua conveniência.

Bitwarden: Um gerenciador de senhas que utiliza um software de código aberto e totalmente gratuito para o uso básico, incluindo com sincronização em diversos dispositivos.

Está disponível em aplicativos para smartphones, computadores e como extensão de navegador. É uma opção de alta qualidade, que utiliza o sistema de “senha mestra”.

É a opção indicada para usuários que usam plataformas variadas e querem um sistema robusto e gratuito. Também há planos corporativos para empresas que precisam de mais recursos.

Microsoft Authenticator: O Microsoft Authenticator é o aplicativo que integra o gerenciador de senhas da Microsoft, disponível no Windows e no navegador Edge, ao seu celular ou navegador. Você pode instalá-lo como uma extensão no Google Chrome. As senhas ficam sincronizadas com a sua conta Microsoft.

O diferencial do serviço da Microsoft é a possibilidade de realizar backup de códigos geradores de senhas únicas. Esse recurso só está disponível na versão paga do Bitwarden.

É indicado para quem já usa uma conta Microsoft para armazenamento de dados no OneDrive, e-mail Outlook ou aplicativos do Office.

Seus dados não ficam protegidas por uma “senha mestra”. Embora a segurança seja menor do que em outras soluções, isso também significa que será possível recuperar os dados caso a senha seja esquecida.

Google: O gerenciador de senhas do Google é integrado ao Chrome e ao Android. Inclui recursos como a verificação automática de senhas vazadas para que você saiba quais senhas precisam ser trocadas. Indicado para quem utiliza muitos serviços do Google.

Ao contrário do Microsoft Authenticator, que sempre deixa as senhas atreladas à conta, o Google permite adicionar uma senha de sincronização opcional, a qual funciona como “senha mestra”.

Embora a segurança seja maior, alguns recursos de conveniência (como a checagem de senhas vazadas) ficam desabilitados.

Chaves da Apple: Assim como o Microsoft Authenticator e o Gerenciador de Senhas do Google, a Apple possui seu próprio sistema padrão para armazenamento de senhas no macOS e no iOS.

Embora a Apple tenha disponibilizado uma extensão para o uso no navegador Chrome em outras plataformas (como o Windows), esse sistema é mais indicado para quem usa exclusivamente produtos da Apple.

LastPass/1Password/Dashlane (e outros): Existem muitos outros gerenciadores de senhas com recursos interessantes e alguns diferenciais que exigem o pagamento de uma assinatura.

O 1Password, por exemplo, permite que você utilize um serviço em nuvem de sua preferência para a sincronização.

O LastPass pode ser usado de graça, mas só em um tipo de dispositivo (não é possível sincronizar as senhas entre celulares e computadores, por exemplo) e possui recursos avançados para recuperação e limitação de acesso à conta.

Se você está disposto a pagar uma mensalidade ou anuidade para proteger suas senhas, vale considerar as ofertas dessas empresas – principalmente se as opções gratuitas não estiverem atendendo alguma necessidade sua.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

Veja dicas para se manter seguro on-line