• bandeirantedigital

Gerenciador de senhas

Atualizado: Mar 20

Você já ouviu falar em gerenciador de senhas? Os gerenciadores são ferramentas que armazenam seus pares de login e senhas de maneira segura para que você possa ter senhas fortes e únicas em cada site/serviço/conta que possui precisando apenas lembrar a senha do gerenciador.



Como uma breve introdução, gostaria de comentar um pouco porque nossos dados valem tanto dinheiro, alguns interessados, entre outras coisas.


Um vazamento que conste logins e senhas são bem valiosos, visto que a maioria das pessoas reutiliza uma mesma senha em diversos serviços/contas na internet. Portanto, imagine que você se cadastrou em um site de uma pequena empresa que não possui os recursos mínimos necessários para proteger de forma adequada seus dados e um hacker consiga ter acesso à toda base de dados. E imagine também que você utilizou neste site o mesmo e-mail e senha para outros serviços como sites de compras, sua conta do dropbox, do twitter, etc. O hacker obviamente, de posse de seu login e senha, tentará acessar todos os serviços que puder com este mesmo login e senha. A partir daí, ele poderá obter mais dados e documentos pessoais, que podem ser vendidos na internet ou mesmo usado para extorqui-lo. Infelizmente há pessoas que pagam muito por logins e senhas vazados, seja para extorquir a vítima, seja para tentar roubar algum dinheiro. Há também o risco de ladrões, de posso de seu endereço, telefone, etc, vasculharem sua vida pessoal e até cometer um roubo à mão armada em sua casa, por exemplo.


Bom, até aqui já dá pra ter uma ideia boa porque devemos ter senhas únicas para cada site que temos uma conta. Porém, apenas ter senhas únicas em cada site não é o suficiente para nos proteger, isto porque mesmo a maioria dos serviços armazenando nossos dados criptografados, os hackers utilizam do método chamado de "força bruta" para quebrar a criptografia. Para entender um pouco melhor, vamos entender como os sites armazenam nossos dados. Os serviços utilizam algo chamado de Hash para armazenar nossas senhas. O Hash é um algoritmo de 'mão única', isto é, a operação inversa é praticamente impossível. Diferentemente da criptografia, seja ela simétrica ou assimétrica, onde é possível reverter o dado ao seu estado original, o Hash não possui este tipo de propriedade, o que o torna perfeito para o armazenamento das nossas senhas nos servidores das empresas. Bom, aí que entra a força bruta. Esse método nada mais é que utilizar o mesmo algoritmo Hash e ficar testando todas as possibilidades de combinações de senhas, ou seja, para uma senha "1", o hacker aplica o algoritmo Hash e verifica a saída, ou seja, o código após a aplicação da fórmula. Ai ele faz para "2", "3", "a", "A", "b", "B", "ab", "AB", "Ab", "aB", etc, aumentando as combinações de maneira automática por meio de softwares específicos para este fim. Caso um hacker tenha obtido o banco de dados de um servidor com logins e senhas, na verdade logins e hashs das senhas, ele irá comparar os testes dele com os hashs do banco de dados. Caso o hash do banco de dados seja idêntico a um que ele tenha testado, ele descobriu a senha.

Mas o que tudo isso significa? Simples, que quanto maior número de caracteres sua senha possuir, mais tempo levará para um hacker quebrar por meio da técnica da força bruta. Ou seja, quanto maior sua senha, mais segura ela é contra este método.


Portanto, além de possuir senhas únicas e exclusivas para cada site/conta que você tenha, é importante que cada senha seja bem longa e com o máximo de variação e aleatoriedade possível.


Aí que entram os gerenciadores de senha. Quase todos possuem geradores de senha personalizados, onde você pode escolher o comprimento da senha, se ela deve possuir apenas letras, números, maiúsculas, caracteres especiais, etc. Como você não irá precisar decorar nenhuma destas senhas, a recomendação é que você crie uma senha com no mínimo 16 caracteres, mesclando números, letras maiúsculas e minúsculas e caracteres especiais para cada site. Os que não permitirem certos tipos de caracteres não tem problema, apenas insira o máximo de caracteres permitido de maneira mais aleatória possível.


Um ponto importante a salientar é o armazenamento de senhas dos navegadores. O armazenamento incluído na maior parte dos navegadores não possui a segurança adequada para proteger nossas senhas, sendo importante remover todas as senhas salvas pelo navegador ou pelo sistema operacional (a menos que você utilize um dispositivo Apple) e salvar todas elas apenas no gerenciador.


Existem diversos aplicativos de gerenciador de senhas, sendo os mais populares o 1password, Lastpass, Bitwarden, Nordpass, KeePass, Lockwise (da Mozilla) entre outros. A maioria possui serviços gratuitos, porém na maioria, apenas nas versões pagas são disponibilizados métodos 2FA. Isso é muito importante ter em mente ao decidir utilizar um gerenciador de senhas, visto que também para acessar sua base de senhas em seu gerenciador é necessário uma senha. Como senhas são inseguras, é de extrema importância utilizar métodos 2FA para garantir que um hacker, de posse de sua senha do gerenciador, não possa acessá-lo. O Bitwarden é um serviço de gerenciamento de senhas gratuito e de código aberto, e possui total integração com o protocolo FIDO, o que permite a utilização de chaves de segurança, garantindo uma segurança bem elevada. Os demais serviços como 1password e Lastpass, permitem a utilização de chaves de segurança apenas nas versões pagas de seus serviços, permitindo apenas outros métodos de 2FA como os TOTPs (Time Based One Time Password), que são os códigos fornecidos por aplicativos autenticadores como o Google Authenticator, por exemplo.


A maioria dos serviços de gerenciamento de senhas possui integração e sincronização entre seus dispositivos, sendo de grande utilidade, visto que é muito importante ter acesso à suas senhas a partir tanto do seu dispositivo móvel (smartphone) quanto em seu desktop ou laptop.


Importante ressaltar também que alguns aplicativos possuem ferramentas que analisam seus pares de logins e senhas, identificando senhas duplicadas e calculando a "força" de cada senha (força com relação à segurança, indo de senha pouco segura a senha muito segura), o que é bem interessante, visto que facilita a identificação das contas que precisam ter suas senhas modificadas. Ainda sobre ferramentas adicionais, alguns serviços como o 1Password e Lastpass possuem ferramentas que identificam se algum e-mail e/ou senha sua foi visto em algum vazamento descoberto na internet.


Mantenha-se seguro, utilize um gerenciador de senhas, mas não só isto, a partir da instalação do app, troque todas as suas senhas para senhas fortes, com o máximo de caracateres possíveis.


Fontes:


https://1password.com/pt/

https://bitwarden.com/

https://keepassxc.org/

https://www.mozilla.org/pt-BR/firefox/lockwise/

https://nordpass.com/

13 visualizações0 comentário

Posts recentes

Ver tudo