Escusado será dizer que todo mundo precisa usar senhas mais fortes, ea melhor maneira de fazer isso é com um gerenciador de senhas Você precisa começar a usar um gerenciador de senhas Agora você precisa começar a usar um gerenciador de senhas Agora, todos devem estar usando um gerenciador de senhas. Na verdade, não usar um gerenciador de senhas aumenta o risco de ser hackeado! Consulte Mais informação . A verdade é, senhas que são difíceis de hackear são tão difíceis de lembrar, mas mesmo assim, você realmente precisa de senhas longas e complexas. 7 Erros de senha que provavelmente lhe causam problemas 7 Erros de senha que provavelmente o deixarão invadido As piores senhas de 2015 foram liberados, e eles são bastante preocupantes. Mas eles mostram que é absolutamente crítico fortalecer suas senhas fracas, com apenas alguns ajustes simples. Consulte Mais informação .
É aí que os gerentes de senhas são úteis. Existem todos os tipos de gerenciadores de senhas, incluindo alguns tão básicos quanto a lista rudimentar de senhas salvas do seu navegador e alguns tão elaborados quanto sistemas de nuvem inteiros que funcionam em vários dispositivos e plataformas.
Todos esses modelos têm alguns princípios básicos em comum: eles armazenam suas senhas, eles preenchem automaticamente detalhes em formulários de login e mantêm suas senhas criptografadas em bancos de dados. As diferenças são onde esses bancos de dados são mantidos, os tipos de opções de criptografia e recuperação disponíveis.
Matemática Armada: Senhas Criptografadas
Seu navegador pode salvar senhas, mas isso geralmente não é muito seguro Como exibir as senhas salvas do Chrome de qualquer lugar (e como pará-lo) Como exibir as senhas salvas do Chrome de qualquer lugar (e como pará-lo) muitas senhas. E já que agora é uma sabedoria convencional que você precisa de uma senha forte, você não pode se safar com PASSWORD ou 12345. Leia Mais. Um dos principais recursos de um gerenciador de senhas é que ele salva todas as suas senhas atrás de uma senha em um único banco de dados.
É claro que colocar todas as suas senhas de texto simples em um só lugar não é uma medida de segurança em si. Em vez disso, suas senhas devem ser criptografadas, o que protege suas senhas. Mas, como a quantidade de controle sobre os bancos de dados de senhas pode variar, você vai querer descobrir qual modelo funciona melhor para você.
Quando resumida, criptografia é o uso de matemática para disfarçar seus dados. A chave usada para transformar o texto original é gerada aleatoriamente, a força da criptografia é baseada nesse tamanho de chave em bits. Em termos leigos: quanto mais bits, mais segurança. Isso ocorre porque quanto mais compelx a chave, mais complexa é a saída resultante.
Dependendo do algoritmo, essa substituição é repetida. Em certos casos, a chave é transformada para obscurecer ainda mais a saída. Esse processo cria o que é chamado de hash, que geralmente adiciona sal - randomização adicional adicionada ao processo de hash. Isso garante que o valor original seja completamente obscurecido sem a entrada inicial, chave e sal corretos.
Existem fatores adicionais, como tamanho de bloco, vetores de inicialização e outros conceitos mais avançados. Se você estiver interessado nos detalhes, confira nosso detalhamento da criptografia. Como funciona a criptografia e se ela é realmente segura? Como funciona a criptografia e é realmente seguro? Consulte Mais informação .
Cofres Locais: Mantendo o Controle
A melhor maneira de manter um segredo é nunca contar a ninguém. Se você não quiser suas senhas em lugar algum além de seu disco rígido, um gerenciador de senhas local é sua melhor opção. Isso mantém seus dados em um dispositivo que você controla fisicamente, deixando sua segurança diretamente em suas próprias mãos.
Um dos gerenciadores de senhas mais populares é o KeePass KeePass Password Safe - O mais moderno sistema de senhas criptografadas [Windows, Portable] KeePass Password Safe - O último sistema de senhas criptografadas [Windows, Portable] Armazene suas senhas com segurança. Completo com criptografia e um gerador de senhas decente - sem mencionar os plugins para Chrome e Firefox - o KeePass pode ser o melhor sistema de gerenciamento de senhas existente. Se você ... Leia mais, uma solução Windows de código aberto com portas no Mac e Linux. Ele oferece muita flexibilidade e controle, incluindo a capacidade de selecionar entre vários algoritmos de criptografia.
E se você está procurando uma fuga completa das senhas, você pode até usar arquivos-chave para desbloquear suas senhas. (Você coloca arquivos de chave em uma unidade USB ou outro armazenamento portátil e, em seguida, usa o dispositivo físico como uma chave para autenticar com a máquina.)
O lado negativo do KeePass é o mesmo que os seus pontos fortes: você controla as chaves do reino, então se você perder seus arquivos de chave ou senha mestra, você está sem sorte. Nesse caso, sua única opção seria recomeçar do zero e configurar todas as senhas novamente.
Seu arquivo também é limitado a onde você o salva, portanto, você é responsável por todos os backups que deseja manter. Se você deseja a sincronização móvel, precisará fazer isso manualmente (ou com um serviço de sincronização separado, como o Dropbox) e um leitor compatível no seu tablet / telefone. E se algo der errado, você está sozinho.
Os gerentes locais dão a você muita segurança e controle, mas você perde um plano de resgate e uma portabilidade pronta para uso.
Sistemas de Sincronização: Vários Dispositivos
Se você estiver fazendo malabarismos com vários dispositivos com muitas senhas, manter um arquivo mestre bloqueado em um PC em algum lugar não é a melhor solução - especialmente se você estiver tentando fazer login no Amazon em seu telefone ou verificar seu saldo bancário em seu tablet. Não enfraqueça a senha só para torná-la mais memorável!
É aí que abordagens híbridas como 1Password Let 1Password para Mac Gerencie suas senhas e dados seguros Deixe 1Password para Mac Gerenciar suas senhas e dados seguros Apesar do novo recurso iCloud Keychain no OS X Mavericks, eu ainda prefiro o poder de gerenciar minhas senhas em clássico e AgileBits 1Password popular, agora em sua quarta versão. Leia mais entrar, que usa o Dropbox ou sua rede local para sincronizar automaticamente sua senha entre dispositivos. Isso permite manter tudo funcionando nos dispositivos, mas você é o único com a chave dos dados.
Mas você perde algumas das opções mais crunchier, como vários algoritmos de criptografia e logins de arquivos de chaves.
Isso corrige muitas desvantagens da opção somente local, pois você pode manter seu smartphone, tablet e computador em sincronia. Você também precisará confiar no Dropbox como um host na nuvem, embora o 1Password adicione uma camada extra de segurança ao topo com sua própria criptografia forte, para que você tenha a certeza de qualquer preocupação com a segurança.
Se você está realmente preocupado com interceptores e outros vetores de ataque, basta usar sua rede local para sincronizar suas senhas em dispositivos. Você não terá nenhuma esperança de recuperar uma senha mestra perdida se escolher essa rota, mas garante que 1Password também não terá acesso.
Serviços de nuvem: qualquer dispositivo, em qualquer lugar
Manter todas as suas senhas na nuvem exige uma certa confiança em uma empresa para fazer as coisas da maneira certa. Então, novamente, alguns usuários não poderiam se importar menos com isso. Mesmo depois de um grande incidente de hacking, o LastPass é violado: Você precisa alterar sua senha mestra? LastPass é violado: Você precisa alterar sua senha mestra? Se você é um usuário do LastPass, pode se sentir menos seguro sabendo que, no dia 15 de junho, a empresa anunciou que detectou uma invasão em seus servidores. É hora de mudar sua senha mestra? Leia mais, muitas pessoas ainda usam o LastPass O Guia Completo para Simplificar e Proteger sua Vida com o LastPass e Xmarks Enquanto a nuvem significa que você pode acessar facilmente suas informações importantes onde quer que você esteja Isso também significa que você tem muitas senhas para acompanhar. É por isso que o LastPass foi criado. Consulte Mais informação . Vai saber.
O LastPass mantém uma cópia criptografada do seu banco de dados de senhas na nuvem, disponibilizando-o em quase todas as plataformas e navegáveis imagináveis. Você precisará de uma assinatura premium LastPass Premium: Mime-se com o melhor gerenciamento de senhas de todos os tempos [Recompensas] LastPass Premium: trate-se com o melhor gerenciamento de senhas de todos [Recompensas] Se você nunca ouviu falar no LastPass, lamento dizer que você tem vivido sob uma rocha. No entanto, você está lendo este artigo, então você já deu um passo na direção certa. LastPass ... Leia Mais para vários de seus recursos, mas o básico está disponível gratuitamente.
Seus dispositivos fazem toda a criptografia e descriptografia, garantindo que sua senha mestra não esteja nos servidores do LastPass. Se você não tiver acesso à Web, uma cópia será armazenada em cache localmente para que você ainda possa desbloqueá-la. Há uma camada adicional de proteção na verificação em duas etapas O LastPass leva o 2FA a tudo, o Apple Watch pode salvar sua vida ... [Tech News Digest] O LastPass leva o 2FA a tudo, o Apple Watch pode salvar sua vida ... [Tech News Digest] O LastPass torna a autenticação de dois fatores mais fácil, o Apple Watch salva vítimas de ataque cardíaco, o Instagram embaralha seu feed, o YouTube era originalmente um site de namoro online e o Siri ajuda os cookies do Cookie Monster. Leia mais também.
Você precisa confiar que a segurança deles é tão robusta quanto o prometido, já que o LastPass é um alvo óbvio para hackers. No entanto, com uma boa senha mestra e a verificação em duas etapas ativada, você deve estar seguro de que a segurança da senha é segura. E se você esquecer sua senha, poderá recuperar seu cofre.
Literalmente o mínimo que você pode fazer
Se você é usuário de Mac e / ou iOS, já tem acesso a um gerenciador de senhas embutido em seu sistema operacional: iCloud Keychain iCloud Keychain: Por que você quer e como usá-lo iCloud Keychain: Por que você quer e como Use It O iCloud Keychain é um gerenciador de senhas seguro para o OS X Mavericks e o iOS 7 para iPhone e iPad. Use-o para acessar de maneira rápida e fácil sites, redes Wi-Fi, contas da Internet e muito mais. Consulte Mais informação . Esta é uma extensão do keychain do OS X que usa o iCloud para manter todas as suas senhas sincronizadas entre os dispositivos.
O Windows tem um recurso semelhante chamado Credential Manager, mas não tem a mesma sincronização entre dispositivos.
Isso é bastante comparável em termos de segurança ao LastPass, mas é limitado a dispositivos da Apple. A menos que você esteja apenas rodando exclusivamente em produtos da Apple, você perderá suas senhas em alguns de seus outros dispositivos, o que pode ser um grande incômodo.
No entanto, mesmo que você seja um grande fã da Apple, você ainda pode não querer se trancar na plataforma porque nunca sabe que tipo de outros dispositivos você pode obter no futuro.
Você realmente precisa de um gerenciador de senhas
A menos que você tenha uma memória revestida de ferro, usar senhas diferentes em todas as suas contas será difícil. Fazendo isso com senhas difíceis de serem quebradas? Quase impossível. Conseguir um gerenciador de senhas garante que você possa manter todas as suas contas seguras e protegidas usando uma única senha mestra.
Encontre o modelo que funciona melhor com você e encontre o produto que funciona melhor para seus dispositivos. Quase todos os gerentes têm um período de teste gratuito ou gratuito que você pode experimentar. Depois de fazer sua escolha, passe por todas as suas contas on-line e atualize as senhas para torná-las mais complexas. Isso é realmente tudo que existe para isso.
Se ignorarmos seu gerenciador de senhas favorito, deixe-nos saber o que é e por que ele é o seu favorito nos comentários.
Crédito de imagem: porta do cofre do banco por KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay fotografia, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock