D
iante de todos os desafios que a vida moderna tem exigido de cada um de nós e de nossas empresas, uma delas é a proteção acerca de nossos dados pessoais que estão armazenados virtualmente. E mais importante é sempre se questionar com relação a segurança dos sistemas é sinônimo de maturidade em um mercado que cresce a passos largos, levando a um processo de melhoria constante que resulta em soluções cada vez mais confiáveis. A segurança é um fator fundamental para os usuários e empresas, e proteger nossos dados e informações são chaves importantes dentro do processo complexo da segurança da informação.
Com dezenas de contas e logins que nos permitem acessar serviços bancários, e-mails, redes sociais, entre outros, requerem dezenas de senhas. À medida que esses números crescem, torna-se praticamente inviável utilizar uma senha única para cada conta e lembrar de todas. E como exige-se hoje que tenhamos que atender a uma série de requisitos que não facilitam sua geração e, principalmente, lembrá-los, surgem os gerenciadores de senhas. Eles nos permitem gerar essas chaves fortes e com todos os requisitos recomendados, além de armazená-las. A pergunta que fica no ar é: os gerenciadores de senhas são realmente seguros e podemos confiar neles? Os gerenciadores de senhas não apenas permitem armazenar as chaves, mas também gerá-las. Dessa forma, podemos garantir que a senha que vamos criar e começar a usar seja realmente segura. O objetivo não é outro senão proteger nossas contas e impedir a entrada de intrusos.
Ferramentas de gerenciamento de senhas surgiram para nos ajudar a preservar nossa segurança digital, não somente individual, mas também particular, armazenando todos os seus dados de login numa espécie de cofre digital. Essas soluções usam várias camadas de criptografia e outras proteções com o intuito de manter seus dados a salvo. Então, para acessar seus logins, tudo o que precisa fazer é criar e lembrar uma senha mestra segura. Um bom gerenciador de senhas tem várias camadas de segurança e proteção para evitar violações e proteger suas senhas de serem reveladas no caso de uma violação. Há também recursos extras de segurança, como autenticação biométrica, para garantir que apenas usuários autorizados façam login. Estes recursos conseguem, além de gerar senhas, criar passwords exclusivos e ultrasseguros, com lembretes para alterar as senhas regularmente. Alguns exigem a troca constante, bem como a proibição de usar combinações já utilizadas, que podem já ter sido vazadas em algum acesso ilegal de empresas, que vem acontecendo com uma frequencia gigantesca. Algumas pesquisas realizadas pelo Google mostraram que 52% dos entrevistados repetiam a mesma senha em vários serviços online, sendo que 13% confessaram usar a mesma senha para tudo. Essas práticas são mais normais do que imaginamos. Isto porque diversas listas de vazamento de senhas ficam disponíveis por meses e anos em fóruns de cibercriminosos, e são periodicamente verificadas pelos golpistas quanto ao seu funcionamento. Assim, aquela senha “123456” que foi usada por determinado usuário no passado será testada via software pelos crackers para ver se ainda está funcionando, já prevendo que muitas pessoas voltam a usar senhas antigas.
Existem muitos produtos no mercado, como 1password, LastPass e KeePass, que você pode dispensar a preocupação com a memória e garantir sua segurança com senhas fortes e únicas para cada conta, contudo permitir que um serviço de terceiros armazene seus dados sensíveis, assim como de sua empresa, pode gerar desconfiança e preocupação. É necessário ter responsabilidade ao decidir com quem você compartilha certas informações. Apesar dos navegadores de web terem armazenado suas senhas por muitos anos, os gerenciadores de senhas têm ganhado espaço e estão cada vez mais eficientes e eficazes. É preciso olhar com ressalva ainda os gerenciadores do seu navegador, seja ele o Chrome, Safari, Edge ou Firefox, já que a criptografia não é mais eficaz.
Para entender melhor por que eles são seguros, é necessário entender como suas informações são protegidas. A criptografia transforma a informação que você deseja armazenar, que uma vez convertida, torna-se indecifrável. Funciona como uma chave e uma fechadura. Sem a chave, é impossível trancar ou destrancar uma fechadura. Nos computadores, esse código secreto utiliza operações matemáticas complexas, mas você não precisa se preocupar com nada disso. Ao informar sua senha-mestra, o gerenciador confirmará que é você e poderá acessar sem maiores problemas. Ainda pode ocorrer de pessoas mal intencionadas invadirem o banco de dados da empresa do gerenciador de senhas, mas não conseguirão acessar suas informações pois não possuem acesso às chaves, que só são liberadas quando você informa sua senha-mestra. E para adicionar mais segurança, estas empresas contam com recursos adicionais de cibersegurança para impedir ataques e invasões a seus sistemas.
O risco do gerenciador de senhas é que ele mantém todas as suas informações confidenciais de login em um só lugar. É por isso que muitos gerenciadores de senhas usam várias camadas de segurança, que reduzem bastante a chance de suas senhas serem vazadas. E para corroborar com este quesito, a maioria dos principais gerenciadores de senhas nunca teve uma violação de segurança relevante, apesar de alguns serviços terem revelado vulnerabilidades, todos eles são resolvidas sem incidentes. Assim, é mais provável que alguém não autorizado possa acessar manualmente uma conta por encontrar algum papel com o password escrito à mão. Um outro risco que é indiscutivelmente mais provável do que uma invasão é a possibilidade de não conseguir o acesso ao gerenciador de senhas por conta da perda ou esquecimento da senha do seu gerenciador. Alguns gerenciadores têm um plano de contingência para esses casos, com códigos de recuperação que o usuário pode inserir. Entretanto, para segurança dos próprios usuários, geralmente existem poucas soluções com opções para esse tipo de acesso de emergência.
Se você possui um smartphone com sistema iOS ou Android, é possível que já esteja usando um gerenciador de senhas sem saber. Eles contam com ferramentas como o Samsung Pass e o Chaveiro do iCloud, que permitem que você armazene em sua conta Samsung ou ID Apple as senhas das contas que utilizam em seu telefone. Porém, mesmo seguros e confiáveis, esses gerenciadores trazem desvantagens como a impossibilidade de utilizá-los em outras plataformas, como o seu computador, na impossibilidade de utilizar o seu smartphone. Já com relação aos navegadores da web como o Google Chrome, também oferecem uma ferramenta básica de gerenciamento de senhas. Essa opção, entretanto, não é recomendada, já que é menos segura e os seus dados ficam armazenados localmente no computador, protegidos por uma criptografia simples e fácil de quebrar.
Dentre os gerenciadores disponíveis no mercado, há a possibilidade de não ter que gastar muito, já que há opções gratuitas e pagas para todos os níveis de necessidade. Mas é certo que, as alternativas pagas, oferecem recursos adicionais como armazenamento de dados de pagamento, informações pessoais para o preenchimento rápido de formulários, compartilhamento de senhas com grupos entre outras facilidades. Os serviços gratuitos tem como costume oferecer funcionalidades mais básicas, mas sem deixar de proporcionar ao usuário toda a segurança e conveniência deste tipo de ferramenta, que é o principal intuito ao buscar este tipo de serviço. Seja pago ou gratuito, o melhor é ser exigente na hora de escolher qual serviço contratar.
O diferencial dos recursos de gerenciamento de senha são:
Criptografia – dados são traduzidos em códigos para não ser decifrado, que costumam usar o AES-256 de nível militar, considerada extremamente difícil e demorada para burlar, sendo que alguns gerenciadores usam várias camadas de criptografia semelhantes a esse método.
Arquitetura de conhecimento zero – a maior parte dos gerenciadores são projetados para que o sistema nunca saiba sua senha mestra.
Login biométrico – muitos gerenciadores de senhas permitem que os usuários façam login com impressões digitais ou reconhecimento facial. Em alguns casos, ambos são utilizados, duplicando a segurança.
Autenticação multifator – a exigência de fazer login utilizando dois ou mais dispositivos, para autenticar que é você mesmo quem está acessando o aplicativo. Do contrário, o acesso não é concluído.
Monitoramento da dark web – alguns gerenciadores de senhas verificam continuamente a dark web (onde as informações roubadas às vezes são vendidas ou publicadas) em busca de violações de seus dados pessoais.
Apesar de utilizarem vários bloqueadores para dificultar o acesso às suas informações, bem como de sua empresa, há sempre a possibilidade de cibercriminosos acessarem seus dados indevidamente. Contudo, fato é que os gerenciadores de senhas são melhores que confiar na sua memória, escrever sua senha num pedaço de papel, utilizar o recurso do navegador ou guardar tudo num desprotegido senhas.txt. Contando com todos os recursos acima, os programas de gerenciamento de senha são muito mais eficazes que os de navegadores de web ou outro recurso, que já foi demonstrado ser inseguro e perigoso. Embora pareça estranho pensar em suas senhas em um único programa, fato é que essa é uma forma muito segura de manter suas contas e senhas protegidas no mundo virtual.
Quer saber mais? Entre em contato conosco.
