Gerenciadores de senhas explicados [AZ] – Eles são seguros?

Imagine acordar uma manhã para encontrar todas as suas contas hackeadas! E quando você vai redefinir suas senhas, o que você encontra? Sua conta de e-mail também foi hackeada!

Bem, por que isso aconteceu? E como prevenir? Você encontrará todas as respostas no artigo de hoje sobre Gerenciadores de Senhas ! Finalmente, o tema mais esperado chegou!

Como este é o primeiro post sobre Gerenciadores de Senhas, falarei detalhadamente sobre o básico. Neste artigo, discutiremos tudo, desde o significado e a importância de um gerenciador de senhas até os fatores que você deve considerar ao comprar um para você!

Você é um novato que deseja aprender tudo sobre um gerenciador de senhas? Então sente-se e aproveite este artigo, porque os próximos 10 minutos esclarecerão todas as suas dúvidas!

Então, sem mais delongas, vamos direto para a nossa análise.

O que é um Gerenciador de Senhas?

Password Manager é um software que simplifica sua vida memorizando suas senhas para você. Ele também pode gerar senhas e senhas fortes para proteger suas contas online.

Suas informações de login são armazenadas em um formato criptografado, protegido por uma senha principal chamada ' Senha Mestra '.

As senhas que você armazena só podem ser acessadas após fornecer a senha mestra. Isso o torna um software muito seguro e confiável.

Agora você pode esquecer o estresse de criar e memorizar centenas de senhas. Basta lembrar um e isso é tudo! Seu gerenciador de senhas se lembrará do resto para você!

O que mais? Você pode acessar suas senhas em qualquer lugar, a qualquer hora e em qualquer dispositivo, seja seu desktop ou seu celular!

Como as senhas são hackeadas?

Suas senhas podem ser hackeadas de várias maneiras. Algumas das formas mais comuns são:

1. Ataque de força bruta : Aqui, o hacker continua tentando todas as combinações de senha possíveis até atingir a senha de destino. Esse processo é demorado, mas sua senha certamente será quebrada no final!

2. Ataque de Dicionário: Esta é uma forma de ataque de força bruta, onde o hacker usa palavras de um dicionário e os dados vazados de violações anteriores para adivinhar sua senha.

3. Ataque Social: Este é um tipo de ataque de dicionário realizado usando suas informações pessoais para adivinhar a senha correta.

4. Ataque de Phishing: Esta é uma técnica de hacking em que o hacker tenta ganhar sua confiança apresentando cópias autênticas de sites, e-mails e páginas de login para obter seus dados confidenciais.

Como funciona um gerenciador de senhas?

Digamos que você insira suas credenciais de login no Facebook. Agora, um gerenciador de senhas irá:

1. Capture suas informações de login e ajude você a fazer login na próxima vez que visitar o Facebook.
2. Armazene suas senhas em um formato criptografado em uma pasta segura.
3. Proteja todo o seu cofre com uma senha mestra que não é conhecida por ninguém além de você.

Você pode acessar um gerenciador de senhas em todos os dispositivos, incluindo desktop ou celular. Também está disponível como extensões do navegador.

Razões para usar um gerenciador de senhas

Aposto que você está considerando os riscos envolvidos no uso de um Gerenciador de Senhas.  

Um gerenciador de senhas é seguro? Posso confiar? E se vazar todas as minhas senhas? Minha vida inteira estará arruinada então!

Bem, não se preocupe! Se alguma coisa, um gerenciador de senhas só tira o estresse de sua vida resolvendo quatro grandes problemas! Vamos conferir quais são.

1. Reutilizando senhas

Todos nós tendemos a usar a mesma senha para vários sites. Por que nós fazemos isso? Porque é praticamente impossível lembrar de 25 a 50 senhas diferentes, certo?

É isso que torna nossas contas vulneráveis ​​a hackers.

Um Gerenciador de Senhas ajuda a criar uma senha exclusiva para proteger todas as suas contas. Isso elimina a necessidade de reutilizar uma senha em vários sites.

2. Usando senhas fáceis de lembrar

Que tipo de senhas 'seguras' você geralmente cria? Deixe-me saber na seção de comentários abaixo!

Datas de nascimento, números de celular, o nome de nossas paixões secretas, etc são as senhas mais comuns e simples! Qualquer um pode quebrá-los dentro de 5-10 tentativas!

É por isso que você precisa de uma senha forte! Uma senha forte inclui o seguinte:

• Pelo menos 16 caracteres aleatórios
• Letras maiúsculas e minúsculas
• Letras, números e caracteres especiais

Sua segurança pode ser aumentada em 100 vezes se você usar um gerenciador de senhas.

Ele gera senhas fortes que os hackers levariam milhares de anos para decifrar! Você pode até personalizá-los de acordo com suas necessidades.

3. Digitando Senhas Manualmente

Se você é uma abelha preguiçosa como eu, provavelmente odeio digitar manualmente suas senhas em todos os sites. Um gerenciador de senhas é exatamente o que você precisa!

Ele preenche suas informações de login com apenas um clique! Alguns gerenciadores de senhas ainda fornecem um recurso de login automático!

Ao usar um dispositivo móvel, você também pode preencher automaticamente suas senhas com sua impressão digital! Legal, não é?

4. Gerenciando senhas para contas diferentes

Se você tem centenas de contas, é impossível memorizar as senhas de cada uma delas.

Um gerenciador de senhas pode armazenar um monte de senhas, informações pessoais, detalhes de cartões e muito mais, ao contrário de nossa mente, que é propensa a esquecer as coisas depois de um tempo!

Por que você precisa de uma senha diferente?

Atualmente, as violações de dados se tornaram uma ocorrência comum. Mesmo empresas como Sony, Zomato e Canva não foram poupadas!

Você sabia que “ 123456 ” foi considerada a senha mais comum do ano de 2020, sendo usada por mais de 25 lakh de pessoas! Assustador, hein?

Bem, imagine isso! Você está usando “ 123456 ” como senha para todas as suas contas. Agora, se um hacker invadir uma de suas contas, ele definitivamente tentará em vários lugares, como seu Gmail, contas bancárias, mídias sociais e adivinhe? Tudo será quebrado em uma fração de segundo!

Você sabe que todas as suas contas estão vinculadas à sua conta de e-mail? Portanto, se seu e-mail for hackeado, você terá sérios problemas. É exatamente aqui que um gerenciador de senhas evita que seus dados sejam comprometidos!

Funções dos gerenciadores de senhas

Todos os Gerenciadores de Senhas incluem algumas funções básicas necessárias para armazenar e proteger suas informações. Vamos dar uma olhada neles.

1. Gerador de senha

Um gerador de senhas cria senhas complexas usando uma combinação de letras, números e caracteres especiais. Você também pode especificar o comprimento da sua senha desejada!

2. Captura automática

O recurso Auto Capture salva suas credenciais de login quando você as digita em um site pela primeira vez.

3. Preenchimento Automático

Quando você visita um site para o qual suas credenciais já estão armazenadas no gerenciador de senhas, ele preenche as informações com um único clique.

4. Salvar notas

Além de salvar seu nome de usuário e senha, você também pode armazenar detalhes importantes como informações de cartão de crédito, recibos, passaporte, códigos de backup, detalhes pessoais etc. em uma nota segura.

5. Compartilhe senhas

Diferentes gerenciadores de senhas podem ter vários graus de recursos de compartilhamento.

Você pode compartilhar facilmente alguns ou todos os seus logins com outros usuários por meio de um link ou e-mail e também ajustar as opções de permissão etc.

6. Importar e exportar senhas

A maioria dos gerenciadores de senhas pode importar diretamente suas senhas de outros gerenciadores de senhas e navegadores com um único clique!

As exportações de senha geralmente são salvas como um arquivo CSV, suportado por todos os gerenciadores de senhas.

7. Armazenamento criptografado

Este é um recurso adicional que é visto em muitos gerenciadores de senhas. Normalmente você recebe 1 GB de armazenamento criptografado para armazenar todos os seus dados importantes, e esse espaço só pode ser acessado usando sua senha mestra.

Gerenciador de senhas do navegador vs gerenciador de senhas

Você deve ter notado que os navegadores também oferecem funções de gerenciamento de senhas hoje em dia. Bem, se for esse o caso, você deve usar um gerenciador de senhas do navegador ou um separado?

Chrome, Firefox, Safari ou Brave, todos têm o mesmo propósito – criar um navegador melhor. O Gerenciamento de Senhas é apenas um recurso adicional. Não é a função principal dos gerenciadores de senhas do navegador.

É por isso que você notará muitas desvantagens em seus recursos de gerenciamento de senhas, como:

• Falta de um gerador de senha separado
• Incapacidade de preencher automaticamente suas credenciais de login no celular
• As senhas salvas são bastante fáceis de acessar (digite a senha do seu laptop e ela revela as senhas salvas!)
• Sem autenticação de dois fatores
• Sem verificação de e-mail ou autenticação de novo dispositivo se alguém fizer login na sua conta
• Sem proteção por senha mestra
• Sem acesso às suas senhas no modo offline
• Falta de padrões de criptografia fortes (a maioria dos gerenciadores de senhas nem menciona os protocolos de segurança usados!)

Resumindo, os gerenciadores de senhas do navegador são péssimos para lidar com suas senhas. Portanto, você deve sempre usar um software de gerenciamento de senha separado para proteção completa.

Os gerenciadores de senhas são seguros?

Não há garantia de que todos os gerenciadores de senhas sejam seguros e você não deve confiar em todos eles cegamente. Para garantir maior segurança e privacidade, verifique sempre se o seu gerenciador de senhas:

1. Está bem estabelecido
2. Possui excelentes recursos de segurança
3. Oferece métodos de criptografia adequados
4. Passou por auditorias de segurança adequadas
5. É de código aberto (como Bitwarden)

Todos esses fatores ajudam a decidir se o gerenciador de senhas é confiável.

Você deve usar gerenciadores de senhas?

É 2021, pessoal, e a segurança online é a necessidade da hora! Se você tem mais de 20 contas online, então você definitivamente precisa de um gerenciador de senhas.

Ele não apenas gerará senhas mais fortes e aumentará a segurança, mas também será conveniente ao acessar vários dispositivos.

Você pode se perguntar – Todo mundo precisa de um gerenciador de senhas pago? A resposta é não! Hoje em dia, você também pode obter alguns gerenciadores de senhas eficientes gratuitamente!

Anote quanto tempo você gasta online entrando e saindo de suas contas para decidir se você deve usar um gerenciador de senhas pago ou gratuito!

Fatores importantes a serem considerados ao escolher um gerenciador de senhas

Agora você sabe o que é um gerenciador de senhas, como ele resolve alguns dos principais problemas de segurança e quais são seus recursos importantes. Agora, chegamos à parte mais importante!

Se você está pensando em usar um gerenciador de senhas, deve saber quais são os fatores para escolher o correto. Eu compilei uma lista para todos vocês. Veja isso.

1. Acesso offline vs acesso online

Existem dois tipos de gerenciadores de senhas com base em como eles armazenam suas senhas – online e offline. Ambas as opções têm suas próprias vantagens e desvantagens.

Se você optar pelo Acesso Offline, suas senhas serão armazenadas localmente em seu dispositivo (por exemplo, laptop) e não poderão ser acessadas de nenhum outro dispositivo (por exemplo, celular).

A única desvantagem com o Offline Password Manager é que se o seu disco rígido travar ou alguém pegar seu laptop, todas as suas senhas importantes serão perdidas para sempre! Vale a pena correr o risco?

Portanto, você também conta com Gerenciadores de Senhas Online, onde suas senhas ficam armazenadas na nuvem. Um gerenciador de senhas baseado em nuvem pode ser acessado de seu laptop, celular e todos os outros dispositivos.

Atualmente, uma combinação de acesso online e offline também está disponível. Assim, você pode acessar suas senhas e dados armazenados em notas seguras, como seu PIN de caixa eletrônico, dados bancários, etc., sem ter uma conexão com a Internet!

2. Gerador de senha

A geração de senha é a função mais importante de qualquer gerenciador de senhas. Portanto, verifique sempre se ele é capaz de gerar uma senha poderosa.

O gerador de senha está facilmente disponível em seu aplicativo de desktop, extensão de navegador e aplicativo móvel? Letras, números e caracteres especiais geralmente estão disponíveis para gerar uma senha forte.

Outra característica importante é uma ' Passphrase '. Esse recurso é importante quando você precisa digitar senhas. Uma senha é uma sequência de palavras aleatórias colocadas juntas, separadas por um símbolo.

Por exemplo: ponte chocolate cozinha dinossauro são quatro palavras aleatórias, mas quando eu as junto com um separador como um hífen, então ponte-chocolate-cozinha-dinossauro se torna uma senha forte.

Um computador levaria 100 decilhões de anos para quebrar essa senha! Não está brincando!

As senhas são muito legais porque geram senhas fortes que são fáceis de lembrar, mas difíceis de decifrar!

3. Autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma etapa de segurança adicional para verificar sua identidade.

Bons gerenciadores de senhas suportam aplicativos Authenticator como Authy, Google Authenticator , etc., através dos quais você pode receber códigos de login.

Como alternativa, verifique também se você pode receber códigos de verificação por e-mail e se ele oferece suporte a chaves de segurança de hardware, como Yubikey.

4. Captura automática

Esta é a função mais básica de todo gerenciador de senhas.

Ao digitar suas credenciais de login para um site pela primeira vez, seu gerenciador de senhas deve exibir um pop-up perguntando se ele deve salvar as informações fornecidas.

5. Preenchimento Automático

Após a captura automática de suas informações de login, quando você visitar o mesmo site, seu gerenciador de senhas deverá preencher suas credenciais e aguardar que você clique em login.

A maioria dos gerenciadores de senhas fornece um pequeno ícone ao lado dos campos de login, que, quando clicados, preenchem seus dados corretamente.

Isso adiciona uma camada extra de segurança e protege você contra seqüestros de dados e ataques de phishing. Até os especialistas em segurança recomendam não usar o preenchimento automático!

6. Login automático

O recurso de login automático preenche suas credenciais salvas para um site e faz seu login automaticamente sem exigir nenhuma ação manual.

Mas isso pode causar alguns problemas de segurança, e é por isso que não prefiro os recursos de preenchimento automático e login automático.

7. Opções de importação e exportação

As funções de importação e exportação tornam a experiência de gerenciamento de senhas conveniente e sem esforço.

Se você estiver mudando de outro gerenciador de senhas, sempre anote

• O tipo de arquivos que pode importar
• Número de gerenciadores de senhas suportados
• Se houver um formato específico para importar seus arquivos de senha.

Verifique também se você pode importar e exportar dados adicionais, como suas notas, códigos de backup, documentos e campos extras.

8. Compartilhamento

O compartilhamento é outra função interessante de todos os principais gerenciadores de senhas.

Sempre verifique

• Que tipo de opções de compartilhamento são oferecidas?
• O compartilhamento seguro é possível?
• É necessário ter uma conta para acessar os dados compartilhados?

9. Opções de recuperação

Seu cofre de senhas é protegido com uma senha mestra. Mas caso você esqueça isso, é possível recuperar suas senhas?

Muitos gerenciadores de senhas não oferecem essa opção devido aos riscos de segurança. Outros oferecem opções de recuperação, como códigos de backup, kit de recuperação, 2FA, etc.

10. Auditorias de Segurança

Se você estiver usando um gerenciador de senhas de código aberto como Bitwarden ou KeePass , as auditorias de segurança não serão necessárias.

Mas se for um software de código fechado, você deve verificar o histórico da empresa, sua frequência de auditorias de segurança e se houve alguma violação de dados no passado.

11. Preços

Os gerenciadores de senhas vêm com uma variedade de planos de preços. Alguns fornecem uma conta gratuita, alguns oferecem uma conta de avaliação gratuita válida por cerca de 15 dias.

Os planos pagos custam cerca de US $ 36 a US $ 40 por ano, dependendo do plano e dos requisitos escolhidos.

12. Opções de Pagamento

Certifique-se de que tipo de opções de pagamento são compatíveis com seu gerenciador de senhas.

• Se você não tiver os pagamentos internacionais ativados, os cartões de pagamento não internacionais funcionarão?
• O gerenciador de senhas aceita cartões de débito ou cartões Rupay?
  

13. Suporte de Extensão

Extensões para todos os gerenciadores de senhas populares estão disponíveis para o navegador Chrome.

Mas se você usa outros navegadores como Safari, Firefox, Edge, Brave, etc, verifique se a extensão do navegador está disponível.

14. Dispositivos

Todos os aplicativos populares de gerenciador de senhas estão disponíveis para Windows, Mac, iOS e Android .

Mas se você estiver usando Linux, verifique se ele é suportado pelo seu gerenciador de senhas.

15. Histórico de senhas

O recurso Histórico de senhas é útil no caso de você atualizar ou excluir acidentalmente alguma senha.

Muitos gerenciadores de senhas mantêm uma lista de senhas usadas anteriormente, juntamente com detalhes sobre quando foram usadas.

16. Alertas de segurança

Também chamado de Breach Scanner, esse recurso ajuda a analisar se seus logins, senhas ou outras informações confidenciais vazaram na dark web.

17. Relatórios de senha

Este é um recurso muito útil e amigável à privacidade fornecido pela maioria dos gerenciadores de senhas.

Quando terminar de armazenar algumas senhas em seu cofre, ele analisa seus logins e gera relatórios sobre a força da senha, senhas fracas, senhas reutilizadas, senhas comprometidas, etc.

18. 2 Teclas FA

As chaves 2FA são um recurso avançado. Eles fazem seu gerenciador de senhas agir como um aplicativo autenticador (como Authy ou Google Authenticator) e gerar códigos de login.

As pessoas acham isso conveniente porque elimina a necessidade de depender de outros aplicativos para serem autenticados.

Seu gerenciador de senhas pode atuar como um autenticador, gerando chaves 2FA, copiando-as e autenticando sua identidade!

Eu não recomendo incorporar suas chaves de login dentro do seu gerenciador de senhas. porque então não é realmente uma autenticação de dois fatores.

Se um hacker se apossar de sua conta, ele terá acesso a todas as suas senhas e suas chaves 2FA! Essa situação é super assustadora!!

19. Interface do usuário

A interface do usuário também desempenha um papel significativo ao usar um gerenciador de senhas.

Antes de escolher um, analise

• A interface é limpa e fácil de usar?
• Todas as funções são facilmente acessíveis?
• Os aplicativos adequados estão disponíveis para todos os dispositivos?

Dica profissional: escolha apenas um gerenciador de senhas que tenha os recursos de que você precisa.

20. Tipos de Dados Armazenados

Além de armazenar seus logins, verifique se seu gerenciador de senhas permite armazenar

• Notas seguras
• Seus dados pessoais
• Informações de cartão de débito e crédito,
• Seu passaporte
• Outros documentos e recibos importantes

21. Armazenamento criptografado

Os planos pagos da maioria dos gerenciadores de senhas fornecem 1 GB de espaço de armazenamento criptografado com zero conhecimento. Isso significa que ninguém, além de você, pode ler seus dados.

Você pode manter seus arquivos importantes seguros neste espaço criptografado. E se você quiser armazenamento em nuvem gratuito, confira este vídeo.

22. Suporte

Os gerenciadores de senhas raramente fornecem suporte ao Live Chat porque não é necessário na maioria das situações.

Mas sempre verifique se a base de conhecimento e o suporte do fórum são diversificados e informativos e se as respostas por e-mail chegam em 1 dia útil.

23. 5/14 Olhos

5/14 Olhos Países são aqueles países cujos governos podem forçar diferentes empresas a revelar seus dados. EUA, Nova Zelândia, Canadá , etc são alguns deles.

Mesmo que seus dados permaneçam protegidos com criptografia de conhecimento zero, a 5/14 Eyes Alliance ainda não é apreciada por muitas pessoas.

Portanto, ao escolher um gerenciador de senhas, verifique sempre seu país de origem e se ele se enquadra na 5/14 Eyes Alliance.

O que é um gerenciador de senhas auto-hospedado?

Um gerenciador de senhas auto-hospedado permite que você use seus próprios servidores (por exemplo, Digital Ocean) para armazenar seus logins. Isso é ótimo do ponto de vista da segurança, porque você não precisa mais depender de serviços baseados em nuvem.

Um bom exemplo de um gerenciador de senhas auto-hospedado é o Bitwarden . Você pode simplesmente instalar o Bitwarden em seu servidor gratuitamente, mas usar os recursos premium, como o compartilhamento, custaria taxas extras!

Como usar um gerenciador de senhas?

Para esta demonstração, mostrarei como usar o Bitwarden Password Manager. Ele também tem uma versão gratuita, então você pode fazer esse processo junto comigo. Vamos lá!

Passo 1: Primeiro, vamos começar criando uma conta no Bitwarden . Você precisará inserir seu nome, e-mail, uma senha mestra forte que possa memorizar e uma dica de senha mestra caso esqueça!

Passo 2: Depois de fazer login na sua conta, baixe a extensão Bitwarden para o seu navegador e faça login também.

O Bitwarden está disponível para Chrome, Firefox, Safari, Edge e Brave.

Passo 3: Agora você pode salvar seus logins. Você pode adicionar seus detalhes manualmente, assim.

Ou você pode simplesmente acessar um site e adicionar suas informações de login. O Bitwarden irá capturar seus detalhes e pedir para você salvá-los através de um pop-up.

Passo 4: É isso! Agora, quando você visitar o mesmo site novamente, o Bitwarden solicitará o preenchimento automático de suas credenciais salvas, após o qual você poderá fazer login em suas contas. Fácil, certo?

Passo 5: Se você precisar de uma senha forte ao criar uma nova conta, o gerador de senhas do Bitwarden é altamente personalizável.

Você também pode usar senhas. Eles são fortes e muito mais fáceis de lembrar!

Então, é assim que você pode usar um gerenciador de senhas. Todos eles funcionam mais ou menos da mesma maneira.

Melhor gerenciador de senhas?

Se você chegou até aqui, a única pergunta que resta é – qual gerenciador de senhas é o melhor? Bem, tenham um pouco de paciência, pessoal!

Eu pesquisei e testei todos os gerenciadores de senhas populares recentemente e postarei os vídeos detalhados de revisão e comparação em breve.

Então, você pode se inscrever no meu Canal no YouTube para isso!

Conclusão

Então, isso foi tudo para este artigo. Espero que você tenha achado essas informações úteis e esclarecedoras para comprar um gerenciador de senhas adequado.

Você já usou um gerenciador de senhas antes? Deixe-me saber sua experiência com ele na seção de comentários abaixo.

Vou compartilhar mais sobre gerenciadores de senhas. Revisões detalhadas de alguns gerenciadores de senhas populares serão lançadas em breve neste blog. Portanto, fique atento às últimas atualizações assinando minha Newsletter .

Aqui é Kripesh se despedindo! Cuidem-se, rapazes. Voltarei em breve com outro artigo. Até lá, fique seguro e continue aprendendo!

Perguntas frequentes