Vamos enfrentá-lo: ninguém gosta de senhas - e por um bom motivo. Primeiro, eles são cansativos de criar e fáceis de perder. Você tem que inventar sequências longas e sem sentido de números, letras e símbolos e, então, lembrar ou armazená-los em um lugar inacessível. Em segundo lugar, as senhas são uma operação de volume. Você precisa de uma senha exclusiva para cada conta que usar e deve trocar suas senhas antigas por novas em intervalos regulares.
Por que o aborrecimento? Porque a forma como os hackers derrotam essas longas cadeias alfanuméricas é por meio da força bruta: eles tentam uma infinidade de combinações aleatórias em sequência ultrarrápida, na esperança de desbloquear suas senhas para acesso a valiosos em formação. Senhas curtas e fáceis de lembrar, como seu aniversário ou o nome do seu animal de estimação, são uma moleza para criminosos para se infiltrar em sua conta, comandar seu computador e roubar sua identidade, seu dinheiro ou Ambas. Usar a mesma senha para todas as suas contas agrava o problema, dando aos bandidos uma chave mestra (se eles descobrirem) para toda a sua mansão online.
Vídeo do dia
Gerenciadores de senha
Um método de defesa é um gerenciador de senhas, um utilitário de software que salva, armazena, atende e gera senhas seguras. Eles fornecem a melhor barreira entre você e um ladrão de identidade. Embora mencionemos vários gerenciadores de senhas como exemplos nesta história, porque cabe a você decidir qual pacote de recursos melhor atende às suas necessidades. Aqui estão algumas dicas sobre o que procurar.
Mesmo as pessoas com uma presença online mínima agora precisam de várias senhas (para e-mail, seguro, banco, mídia social, varejistas, mensagens, bate-papo, aplicativos, assinaturas e serviços). E, como resultado, todo o processo de criação e manutenção de senhas pode se tornar uma perda mortal (ou pelo menos mortalmente entediante) de seu tempo e criatividade.
Felizmente, o software de gerenciamento de senha pode truncar o tédio, automatizando vários processos e evitando o demorado erros de digitação que podem bloquear o acesso às suas contas ou forçá-lo a alterar as senhas para acessar mensagens importantes ou outras contente.
Os gerenciadores de senhas funcionam mais ou menos como as chaves de um prédio de apartamentos. Primeiro, você precisa de uma chave para entrar no prédio trancado (a senha mestra); em seguida, há outra chave para o seu apartamento (a senha específica para aplicativos e serviços, armazenada no banco de dados criptografado ou cofre do software). Muitos gerenciadores de senhas também realizam a tarefa de gerar senhas mais fortes e seguras do que as existentes.
Muitos gerenciadores de senhas têm extensões de navegador para fazer login em suas contas da web ou preencher formulários. Durante a configuração, alguns gerentes o ajudarão a reunir suas informações de login em seus bancos de dados.
Se suas informações privadas forem repentinamente expostas, porque alguém invadiu dados que incluíam seu número de previdência social, cartão de crédito ou saúde informações, por exemplo - você precisa ser capaz de alterar todas as suas senhas rapidamente, e esses utilitários devem ser capazes de lidar com esse trabalho sem muito discutir.
Compatibilidade de dispositivo e plataforma
Nos primeiros dias da Internet, a maioria das pessoas tinha apenas um desktop ou laptop e uma conta de e-mail para pensar. Mas hoje você pode acessar contas em smartphones e tablets, o que valoriza as senhas fortes e outras formas de proteção de informações pessoais. A maioria dos gerenciadores de senhas de alta qualidade - incluindo Dashlane, LogMeOnce, LastPass Premium, e RoboForm em todos os lugares- pode sincronizar em dispositivos Windows, Mac, Android e iOS por meio de aplicativos complementares. Alguns até permitem a autenticação em dispositivos móveis com uma impressão digital ou uma imagem, em vez de uma senha mestra.
Ainda assim, é uma boa ideia verificar as especificações de um utilitário para confirmar se ele oferece suporte aos sistemas operacionais de seus dispositivos. O Linux de código aberto e o Microsoft Surface RT recebem menos atenção dos gerenciadores de senha do que o Mac OS e o Windows, e menos pacotes (como RoboForm Everywhere, LastPass Premium e Keeper Backup Unlimited) apoiá-los.
Além de ser compatível com o sistema operacional do seu dispositivo principal, o gerenciador de senhas escolhido deve oferecer suporte aos seus navegadores favoritos. Quase todos os gerenciadores de senhas funcionam com Internet Explorer, Chrome, Firefox e Safari. Você pode estar bastante seguro ao assumir que quase todos os gerentes também suportam iOS e Android, mas menos - como RoboForm, LastPass, Keeper e SplashID Safe—Suporte a BlackBerry e Windows Phone.
Tecnologias de Segurança Avançada
Todos os gerenciadores de senha não são criados iguais. Para máxima segurança e conveniência, procure um gerenciador de plataforma cruzada que se destaque em senhas geração, usa criptografia AES-256 padrão da indústria e autenticação de dois fatores e oferece preenchimento automático opções. Muitos gerenciadores de senha incluem alguma forma de autenticação multifator, como biométrica, SMS ou Google Authenticator.
Dashlane oferece protocolo de autenticação U2F (Universal Two-Factor) do Aliança FIDO (Fast IDentity Online), enquanto o LastPass Premium oferece autenticação multifator, troca de senha automatizada, relatórios de segurança acionáveis e herança de senha. A versão premium do Senha aderente suporta autenticação biométrica baseada em impressão digital em um dispositivo móvel e permite sincronização de Wi-Fi entre dispositivos. Com 1 senha, você pode armazenar dados criptografados localmente em seu computador ou dispositivo móvel; também permite que você use a sincronização com iCloud ou Dropbox. O Keeper protege as informações com criptografia AES de 256 bits, PBKDF2e autenticação multifator.
Alguns gerenciadores de senhas notificam você sobre senhas fracas ou duplicadas e podem ajudá-lo a construir outras mais seguras. Alguns até automatizam a tarefa de alterar essas senhas periodicamente. LogMeOnce combina um relatório de força de senha com um trocador de senha automático. Muitos gerenciadores de senhas podem armazenar suas credenciais; portanto, não é um grande salto para eles poderem preencher formulários da web com dados de rotina, como nome e sobrenome, endereço de e-mail e número de telefone.
Recursos úteis
Vários gerentes incluem um recurso digital legado, que transfere informações de login para indivíduos ou familiares de confiança após a morte ou incapacitação do usuário principal e permite o compartilhamento seguro de credenciais de login com contatos específicos ou família. O LogMeOnce pode rastrear dispositivos roubados e oferece relatórios aprimorados e saída única. RoboForm Desktop, Dashlane, 1Password, LastPass e outros permitem que você armazene senhas localmente. O Dashlane irá notificá-lo se você tiver uma conta em um site que foi hackeado - e pode capturar receitas de compras online.
Muitos gerenciadores de senhas também possuem recursos de carteira digital para armazenar informações de cartão de crédito, importar e salvar automaticamente senhas e notas seguras relacionadas, mantendo suas senhas organizadas e categorizadas e armazenando arquivos criptografados adicionais em um formato digital cofre.
E se você perder sua senha mestra? Você pode estar sem sorte. Muitos gerenciadores de senha, incluindo 1Password, Keeper Backup Unlimited, Sticky Password e RoboForm Everywhere, não podem recuperar sua senha mestra se você a perder.
Desempenho
Apesar de suas boas qualidades, os gerenciadores de senhas podem ser hackeados. Isso já aconteceu com o LastPass várias vezes, por exemplo, embora os fortes algoritmos de segurança da empresa tenham impedido que os cofres criptografados do usuário fossem comprometidos.
Com tempo suficiente, um supercomputador pode quebrar qualquer algoritmo. Portanto, se você está sentado em cima de informações de alto valor, esses programas de nível de consumidor devem ceder a técnicas de nível profissional.
A escolha de gerenciadores de senha com autenticação de dois fatores, além de um cofre criptografado, pode ajudar. Mas não há garantia férrea de que nada dará errado. Consequentemente, você pode se sentir mais confortável em armazenar sua coleção de senhas localmente do que na nuvem, como o RoboForm Desktop e outros podem fazer.
Preço e suporte
Dezenas de utilitários estão disponíveis - alguns gratuitos, outros com base em assinatura a preços de até US $ 50 por ano - para sistemas de desktop e dispositivos móveis, com bancos de dados importantes armazenados localmente ou na nuvem. LastPass e Dashlane têm versões gratuitas projetadas para uso em um único dispositivo. Keeper é $ 10 por ano. Alguns utilitários cobram extra para sincronização de plataforma cruzada.
A maioria dos gerenciadores de senhas são fáceis de usar, mas até mesmo os especialistas encontram problemas ocasionalmente. Portanto, certifique-se de examinar a capacidade de resposta das empresas aos problemas dos usuários. Todas as empresas oferecem suporte por e-mail, mas algumas - como RoboForm Everywhere, Password Genie e Keeper Backup Unlimited - também têm uma opção de bate-papo ao vivo 24 horas por dia, 7 dias por semana.
Resultado
Diante de um exército guerrilheiro de hackers empenhados em interromper os negócios honestos da Internet, você não tem mais a opção de adotar uma abordagem laissez-faire para a segurança online. Se sua senha ainda for "senha" ou o nome do seu gato e você reutilizar a mesma senha para contas diferentes, você está jogando um jogo perigoso. A maneira mais fácil de contornar o problema é escolher um gerenciador de senhas e deixá-lo analisar e gerar senhas fortes de 12 a 16 caracteres para cada uma de suas contas.
Não hesite em pagar uma taxa razoável pelo serviço. O roubo de identidade é muito sério para se arriscar. Experimente alguns aplicativos e escolha aquele de cujos recursos e interface você mais gosta. Lembre-se, se não for fácil de usar, você não o usará. Em seguida, tome sua decisão, faça-o e durma bem.