Saiba como e por que você deveria usar um gerenciador de senhas

Lucas Carvalho, editado por Leonardo Pereira 24/07/2017 18h29
senha
A A A

Há quem diga que o ponto mais fraco no sistema de segurança de qualquer conta online é a senha. Empresas levaram anos para descobrir que uma senha diversificada, com números, letras e caracteres especiais, era essencial para proteger seus usuários. Mas isso ainda é pouco.


Você não precisa ser um hacker com anos de experiência para saber como usar um programa "cracker" e descobrir, em questão de minutos, as credenciais do Facebook, Google ou Microsoft de uma vítima desavisada. Por isso, quanto mais níveis de proteção você utilizar, mais difícil fica o trabalho do invasor.

Uma boa dica para proteger suas contas pessoais é usar um gerenciador de senhas: um site ou serviço que armazena suas senhas para você de maneira segura, de modo que todos os sites que têm o seu login ganham uma autenticação própria e independente uma da outra.

Um gerenciador é especialmente útil para você que tem o hábito de usar sempre a mesma senha em todo cadastro. Suponha, por um instante, que você acabou de criar um login numa loja online que você nunca mais pretende usar. O que acontece se o banco de dados dessa loja for hackeado?

Se você usava nessa loja a mesma senha que tranca o seu perfil no Facebook, hackers podem usar programas que coletam dados vazados e cruzá-los com e-mails conhecidos em outras plataformas. Assim, ainda que seja extremamente difícil (para não dizer impossível) que um hacker consiga invadir o banco de dados do Facebook, se ele tiver sua senha daquela loja online, que é bem mais frágil, seu perfil na rede social também acaba comprometido.

Por isso, é importante usar uma senha diferente para cada novo login. O problema é que é praticamente impossível guardar na memória de 15 a 30 senhas diferentes, todas com vários tipos de caracteres e longas o bastante para receber a aprovação do site. E, é claro, salvar um arquivo no PC com o nome "senhas" é a decisão mais imprudente que você poderia tomar.

É neste ponto que entram os gerenciadores de senhas. Com eles, você não precisa memorizar todas as credenciais para as suas dezenas de contas online, nem precisa anotá-las num arquivo ou pedaço de papel que qualquer pessoa pode roubar ou encontrar "por acaso".

Exemplos de gerenciadores seguros não faltam: LastPass, Dashlane, 1Password e muitos outros. Quase todos oferecem pelo menos uma opção de uso gratuita e você pode instalá-los no navegador, no PC ou no smartphone - ou até, de preferência, em todos os seus dispositivos. Escolha qualquer um deles e faça seu cadastro.

Você precisará criar uma senha mestre que será encarregada de proteger todas as suas outras senhas. "O jeito mais fácil de criar uma senha supersegura é usar uma frase. Basta olhar em volta para ter inspiração. Pode ser o trecho de uma música, a fala de um filme e a cor da sua caneca preferida", recomenda o site do LastPass, por exemplo.

O gerenciador vai então gerar uma nova senha, longa e com caracteres totalmente aleatórios, para cada uma das suas contas, incluindo Facebook, Google, Twitter, lojas virtuais e qualquer outra que você quiser. Você não vai mais precisar decorar cada senha, basta usar o programa, app ou extensão do gerenciador que você escolheu para preencher os formulários de login automaticamente.

Você pode estar se perguntando: "Mas e se o LastPass, Dashlane ou 1Password for hackeado e criminosos roubarem todas as minhas senhas de uma vez?". Essa é uma preocupação justa, mas que não serve para esses gerenciadores de senha. Isso porque eles simplesmente não guardam suas senhas de verdade.

O que fica guardado nos servidores das empresas é uma espécie de "contêiner" que, por sua vez, embaralha suas credenciais usando criptografia. A chave para a criptografia é gerada no próprio computador ou celular do usuário, de modo que a empresa por trás do gerenciador nunca sequer fica sabendo quais são suas senhas de verdade, ou mesmo como descriptografá-las.

O mesmo vale para a sua senha mestre, que nunca chega ao conhecimento dos administradores - ou, pelo menos, é isso o que eles prometem. Por fim, os serviços também oferecem autenticação em duas etapas: toda vez que alguém tentar usar sua senha, você recebe um código, por e-mail ou no celular, para garantir que esse alguém é mesmo você, e não um invasor.

Autenticação em duas etapas, aliás, é uma norma de segurança que você deveria adotar para todas as suas contas. Lembrando também que LastPass, Dashlane e 1Password são apenas alguns dos muitos serviços de gerenciamento de senhas disponíveis na internet, aos quais podemos somar o Avast Senhas, o Kaspersky Password Manager e outros.

É importante que você tenha em mente também que não existe sistema de proteção 100% inviolável. Usar um gerenciador de senhas não é garantia de que você jamais será hackeado. Um esquema de phishing, se bem direcionado e executado, pode pegar de surpresa até o mais atento dos usuários, por exemplo. Contudo, quanto mais camadas de proteção você usar na internet, menos chances terá de ser comprometido.


Segurança Hackers
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você