Seu gerenciador de senhas é seguro? 5 serviços comparados

A menos que você tenha uma memória incrível, não há como esperar que você se lembre de todos os seus nomes de usuários e senhas. A opção sensata é usar um gerenciador de senhas - mas qual é o melhor?

A menos que você tenha uma memória incrível, não há como esperar que você se lembre de todos os seus nomes de usuários e senhas.  A opção sensata é usar um gerenciador de senhas - mas qual é o melhor?
Propaganda

Até agora, deve ser evidente que você precisa usar um gerenciador de senhas Você precisa começar a usar um gerenciador de senhas agora Você precisa começar a usar um gerenciador de senhas agora mesmo Agora, todos devem estar usando um gerenciador de senhas. Na verdade, não usar um gerenciador de senhas aumenta o risco de ser hackeado! Consulte Mais informação . Por quê? Bem, considere as etapas padrão para manter sua conta segura:

  • Não use a mesma senha em vários serviços.
  • Use uma combinação estendida de caracteres maiúsculos, minúsculos, numéricos e especiais.
  • Mude suas senhas com freqüência.

Esses três princípios básicos significam que, a menos que você tenha uma memória incrível, não há como ter a esperança de lembrar todas as suas credenciais sem escrevê-las em algum lugar.

Naturalmente, você não pode salvá-los no Excel por motivos de segurança, escrevê-los usando caneta e papel não é bom quando está fora de casa e os gerenciadores de senhas do navegador não são tão seguros quanto os gerenciadores de senhas.

No entanto, nem todos os gerenciadores de senhas nascem iguais. Vamos dar uma olhada na segurança de alguns dos principais provedores Como os gerentes de senhas mantêm suas senhas seguras Como os gerentes de senhas mantêm suas senhas seguras As senhas difíceis de decifrar também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como eles mantêm você seguro. Consulte Mais informação .

1. LastPass

LastPass é o mais popular gerenciador de senhas Os melhores gerenciadores de senhas para Android Comparados Os melhores gerenciadores de senhas para Android Comparados As senhas são difíceis de lembrar, e é inseguro ter apenas algumas senhas memorizadas. Deixe esses aplicativos manterem suas senhas fortes e seguras! Consulte Mais informação . Já foi amplamente adotado, mas depois de se tornar livre para usar em todos os dispositivos no final de 2016, ele explodiu para um nível totalmente novo de popularidade.

Devido à sua popularidade, atrai mais atenção de hackers e criminosos cibernéticos. Houve dois incidentes de segurança notáveis ​​na história da LastPass: um em 2011 e um em 2015. Em ambas as ocasiões, a empresa percebeu um tráfego de rede suspeito e obrigou todos os usuários a alterarem suas senhas mestras.

O intenso interesse criminal no LastPass às ​​vezes funciona a seu favor. Em diversas ocasiões, conseguiu identificar e corrigir vulnerabilidades antes de se tornar um problema sério.

O LastPass agora possui alguns dos recursos de segurança mais robustos do setor. Por exemplo, ele usa um hash salgado unidirecional usando rodadas PBKDF2-SHA256 em sua senha, tornando os ataques de força bruta quase impossíveis. Sua senha em si nunca é enviada para o LastPass; o hash verifica quem você é e a chave de descriptografia - que nunca sai do seu computador - fornece acesso ao seu cofre.

Seu cofre é codificado antes de ir para o servidor LastPass usando criptografia AES de 256 bits. Além disso, todos os dados que se movem entre o seu dispositivo e o LastPass usam SSL.

Por fim, o LastPass usa o Paros para verificar qualquer risco de ataques XSS ou SQL Injection e o Funkload para verificar o desempenho da segurança.

2. Dashlane

O Dashlane é um dos maiores concorrentes da LastPass. Ao contrário de outros gerenciadores de senhas, que oferecem somente cópias armazenadas localmente de suas credenciais, o Dashlane também oferece sincronização entre dispositivos.

É três anos mais novo que o LastPass, lançado em 2011.

Curiosamente, o Dashlane tem seu próprio sistema de segurança patenteado. A empresa submeteu-a ao Departamento de Marcas e Patentes dos EUA em março de 2012. Chamada de “Backup de dados em nuvem e sincronização com armazenamento local e chaves de acesso”, é o projeto de como a segurança do Dashlane opera. Ele pode ser dividido em duas partes: codificação de dados e autenticação do usuário.

É bom ter 78 senhas únicas e fortes, mas só para lembrar 1 #dashlane #lessheadache

- Hector (@goat_dynasty) 31 de julho de 2017

A codificação de dados explica como suas senhas, informações de pagamento e informações pessoais são mantidas em segurança. Para sua senha mestra, o Dashlane deriva uma chave de criptografia usando 10.000 iterações PBKDF2. O Dashlane criptografa todos os dados em seus servidores usando o AES-256. Como o LastPass, a empresa nunca armazena sua senha mestra em seus servidores.

Autenticação do usuário refere-se ao processo de verificação de um login pela primeira vez de um novo dispositivo. Em vez de usar seus hashes de senha mestra (que são frequentemente alvo de ataques cibernéticos), o Dashlane enviará uma senha única por e-mail. Após o login, o Dashlane envia uma chave de dispositivo de usuário para seus servidores para que os logins futuros possam ser facilmente identificados.

3. KeePass

O KeePass de código aberto adota uma abordagem alternativa ao gerenciamento de senhas. Em vez de ser um serviço baseado em nuvem com vários dispositivos, o KeePass mantém todos os seus dados salvos localmente no seu dispositivo.

No lado positivo, sua abordagem local significa que seus dados estão totalmente seguros de qualquer criminoso cibernético que esteja tentando invadir e descriptografar o tráfego de rede. No lado negativo, você precisará instalar a versão portátil do aplicativo se quiser levar suas senhas com você. E mesmo assim, eles não estarão disponíveis em nenhum dispositivo sem uma porta USB.

O recurso de segurança de destaque do aplicativo é a capacidade de selecionar uma senha mestra ou um arquivo de chave como seu principal método de autenticação. Para segurança extra, você pode até optar por executar ambos.

encriptação
Crédito de imagem: Tashatuvango via Shutterstock

O KeePass usa o SHA-256 para compactar a chave mestra composta, Argon2 (um vencedor da competição Password Hashing) para proteger contra ataques de dicionário e adivinhação e proteção de memória de processo para impedir que dados confidenciais sejam salvos em seu disco. Por fim, o KeePass oferece um ambiente de trabalho seguro para proteção contra keyloggers. Você precisa ativá-lo acessando Ferramentas> Opções> Segurança .

O maior ponto fraco do aplicativo é a presença de mais de 100 plugins. Embora sejam o sonho de um funileiro e permitem fazer tudo, desde sincronizar senhas pela nuvem para capturar senhas automaticamente, não há uma maneira fácil de verificar sua segurança.

4. Guardião

No meu artigo sobre as melhores alternativas LastPass 5 Melhores alternativas LastPass para gerenciar suas senhas 5 Melhores alternativas LastPass para gerenciar suas senhas Muitas pessoas consideram o LastPass como o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! Leia mais, a seção de comentários parece sugerir que o Keeper é o aplicativo favorito de muitos dos nossos leitores. Você elogiou seu conjunto de recursos, facilidade de uso e recursos de segurança.

Mas o elogio é justificado? Você está seguro se você é um usuário do Keeper? Em uma palavra, sim.

Em primeiro lugar, o Keeper usa uma política conhecida como “conhecimento zero”. Na prática, isso significa que o Keeper não faz nenhuma criptografia ou decriptografia em seu final. Tudo acontece no seu próprio dispositivo. Como a maioria dos outros gerenciadores de senha, ele usa o AES de 256 bits.

Em seguida, cada senha nos servidores do Keeper é criptografada individualmente com duas chaves exclusivas: uma “Data Key” e uma “Record Key”. Qualquer dado que esteja em repouso no seu dispositivo adiciona uma terceira chave, a “Client Key”.

Como toda essa criptografia acontece no lado do cliente, o Keeper só tem um código binário bruto em seus servidores. O código é totalmente inútil para os hackers, a menos que eles também tenham o seu dispositivo em sua posse. Você também está protegido de sniffers de rede. Como o Keeper usa criptografia AES de 256 bits, levaria milênios para que hackers o quebrassem.

Por último, oferece até 100.000 iterações PBKDF2.

5. Senha Fixa

A Sticky Password tem estado ocupada desenvolvendo uma reputação suada nos últimos anos. Agora ele é um dos principais gerenciadores de senhas e frequentemente é bem cotado em vários sites de avaliação.

Sem dúvida, seu melhor recurso de segurança é a sincronização Wi-Fi. Em vez de sincronizar suas senhas entre dispositivos usando servidores em nuvem, a sincronização por Wi-Fi manterá seus dispositivos sincronizados, mas somente quando estiverem na mesma rede. Se você optar por usar a sincronização na nuvem para fins práticos, precisará inserir uma senha mestra e senha on-line para obter acesso.

senha pegajosa

Como outros aplicativos, sua senha mestra nunca é salva nos servidores da Sticky Password, e todos os dados enviados por uma rede são criptografados usando AES de 256 bits.

Sua senha mestra fornece a base para a chave de criptografia. Juntamente com o sal criptográfico, a derivação PBKDF2 cria um hash criptográfico de função unidirecional.

Seu gerenciador de senhas é seguro?

Nós todos sabemos que você deve estar usando um gerenciador de senhas, mas você já investiu algum tempo sério para garantir seu gerenciador de senhas é seguro e protegido? 4 razões porque os gerentes de senhas não são suficientes para manter suas senhas seguras? Mantenha suas senhas seguras Os gerenciadores de senhas são valiosos na batalha contra hackers, mas não oferecem proteção suficiente por conta própria. Essas quatro razões mostram por que os gerenciadores de senhas não são suficientes para manter suas senhas seguras. Consulte Mais informação ? Você sabe quais técnicas de criptografia seu provedor escolhe ou se foi vítima de uma violação grave recentemente? Você sabe se tem algum recurso de segurança extra útil? 7 Superpotências do Gerenciador de Senhas Inteligentes Você precisa começar a usar 7 Superpotências do Gerenciador de Senhas Inteligentes Você precisa começar a usar Os gerenciadores de senhas possuem muitos recursos excelentes, mas você sabia sobre eles? Aqui estão sete aspectos de um gerenciador de senhas que você deve aproveitar. Consulte Mais informação ?

Por fim, você está confiando a essas empresas as chaves da sua vida digital. Você precisa fazer sua devida diligência antes de entregar suas credenciais.

Qual gerenciador de senhas você usa? Quais recursos de segurança existem? Como sempre, você pode deixar todos os seus pensamentos e opiniões nos comentários abaixo. E lembre-se de compartilhar o artigo com leitores que pensam como você nas redes sociais!

Créditos da Imagem: Phonlamai Photo / Shutterstock

In this article