O que é um gestor de senhas?
era uma vez, durante os primeiros anos da Internet, você pode ter tido um punhado de senhas para algumas aplicações web essenciais que você usou para comprar, estudar, ficar conectado e trabalhar. Hoje, as coisas são muito mais complicadas. Um relatório de 2017 da LastPass descobriu, em média, que as pessoas tinham que lembrar 191 senhas diferentes—apenas para o trabalho—para não mencionar suas senhas pessoais.
enquanto a tecnologia promete tornar as nossas vidas mais fáceis, e geralmente faz, cada novo site e aplicação que nos inscrevemos é outra senha que temos de recordar. Para a maioria, tornou-se impossível lembrar-se de todos eles. O Google Online Security Survey de 2019 descobriu que 52% dos entrevistados reutilizaram a mesma senha para várias contas (mas não todas). Isto é um grande Não-Não.
usando listas gigantes de senhas roubadas (aka “dumps”) compradas da dark web, os criminosos cibernéticos podem forçar o seu caminho para outros sites ou usar senhas antigas para extorquir usuários em esquemas fraudulentos. Este é o efeito dominó de violação de dados. Uma brecha leva a outra e outra e assim por diante. de acordo com o relatório da Verizon de 2019, 80% das violações de dados são causadas por senhas comprometidas, fracas e reutilizadas.então, como chegamos aqui, e o que podemos fazer sobre isso?
O famoso xkcd web quadrinhos “Força da Senha” explica melhor: “a 20 anos de esforço, com êxito, todos treinados para utilizar senhas que sejam difíceis para os seres humanos para se lembrar, mas fácil para os computadores de adivinhar.é verdade. Há 20 anos, os profissionais da cibersegurança advertiram os consumidores por não mudarem as senhas padrão em dispositivos IoT (como o seu roteador de Internet) ou por usarem palavras-chave fáceis de adivinhar, como “12345” ou “senha”. A palavra comum com uma mistura de letras maiúsculas e minúsculas, pelo menos um número, e um símbolo.
ao criar uma nova conta, os sites exigem que criemos senhas longas e fortes. Se isso não acontecer, nem sequer podemos fazer uma conta. Assumindo que se passa a fase de criação de contas, vais esquecer prontamente a máquina Enigma cypher que acabaste de fazer e resignares-te a usar a “senha esquecida”?”link Como sua opção de log in diário.
felizmente, você não tem que se lembrar de todas essas senhas. Um gestor de senhas pode lembrá-las por si.
Malwarebytes Labs define um gerenciador de senha como “uma aplicação de software projetada para armazenar e gerenciar credenciais online. Também gera senhas. Normalmente, estas senhas são armazenadas em uma base de dados criptografada e trancadas atrás de uma senha mestre.”
Uma vez que todos os nomes de utilizador e senhas da sua conta tenham sido introduzidos no cofre, a sua senha principal é a única que tem de memorizar. A introdução da sua senha principal abre o seu cofre de senha, e a partir do seu cofre pode então recuperar a senha que precisar.
quais são os benefícios de usar um gerenciador de senha?
você não tem que memorizar todas as suas senhas mais. Só precisas de te lembrar da senha principal que abre o teu cofre. E se você optar por um gerenciador de senha baseado em nuvem, você pode acessar seu cofre de senha em qualquer lugar, a partir de qualquer dispositivo.
podem gerar automaticamente senhas altamente seguras para si. Os gestores de senha normalmente perguntar-lhe-ão se gostaria de usar uma senha auto-gerada sempre que criar uma nova conta com um site ou aplicação. Estas senhas aleatórias são longas, alfanuméricas e essencialmente impossíveis de adivinhar.podem alertá-lo para um local de phishing. Aqui está um brilho rápido em esquemas de phishing. Os e-mails de Spam são falsificados ou falsificados para parecer que vêm de um remetente legítimo, como um amigo, membro da família, colega de trabalho, ou organização com a qual você faz negócios. Links contidos dentro do E-mail diretamente para sites maliciosos similarmente falsificados projetados para colher credenciais de login. Se você estiver usando um gerenciador de senha baseado em navegador, ele não irá completar automaticamente os campos de usuário e senha, uma vez que ele não reconhece o site como o vinculado à senha.podem ajudar os seus beneficiários quando morrer. Isto é chamado de herança digital. Em caso de morte, a sua família ou quem quer que designe para administrar a sua propriedade terá acesso ao seu cofre de senhas.os gestores de senha poupam tempo. Além de apenas armazenar senhas para você, muitos gestores de senha também auto-preencher credenciais para um acesso mais rápido às contas online. Além disso, alguns podem armazenar e preencher automaticamente nome, endereço, e-mail, número de telefone e informações de cartão de crédito. Este pode ser um grande intervalo de tempo quando as compras on-line, por exemplo.
muitos gestores de senhas sincronizam em diferentes sistemas operativos (OSes). Se você é um usuário do Windows no trabalho e um usuário do Mac em casa, saltar em seu Android de segunda a sexta-feira e virar para iOS nos fins de semana, você será capaz de acessar rapidamente suas senhas, independentemente da plataforma que você está. Idem para todos os navegadores da web mais populares; ou seja, Chrome, Firefox, Edge, Internet Explorer e Safari.ajudam a proteger a sua identidade. De uma forma indirecta, os gestores de senhas ajudam a proteger contra o roubo de identidade, e aqui está o porquê. Ao usar uma senha única para cada site, você está essencialmente segmentando seus dados em cada site e aplicação que você usa. Se um criminoso hackear uma das suas contas, não será necessariamente capaz de entrar em qualquer uma das outras. Não é infalível, mas é uma camada adicional de segurança que você certamente vai apreciar no rescaldo de uma violação de dados.
os gestores de senhas são seguros?
gestores de senha foram hackeados, mas o seu histórico geral quando se trata de garantir os dados do Usuário é muito bom.
O Gestor de senhas LastPass sofreu uma violação de dados em 2015. Durante a brecha, os criminosos cibernéticos saíram com e-mails do usuário, mas não conseguiram roubar Nenhuma senha. Mesmo que o fizessem, a maioria dos gestores de senhas, incluindo o LastPass, usam criptografia hardcore militar para manter as senhas seguras.
Compare isso com Facebook, Google e Twitter. Todos os três gigantes tecnológicos admitiram armazenar acidentalmente senhas de usuário em texto simples e legível—sem criptografia para falar-para alguns de seus usuários, desde há vários anos. E no caso do Google, desde 2005. Tanto quanto se sabe, nenhuma das senhas foi roubada, embora o Google reset afetou senhas “por uma abundância de cautela” imediatamente após descobrir o seu erro.
últimas notícias sobre os gestores de senhas
Quando podemos livrar-nos de senhas para sempre?os hackers vão continuar a hackear? Não se continuarmos a reutilizar senhas
Porque não precisa de 27 senhas diferentes
quais são os tipos de gestores de senhas?
os gestores de senha baseados no ambiente de trabalho armazenam as suas senhas localmente no seu dispositivo, como o seu portátil, num cofre encriptado. Você não pode acessar essas senhas de qualquer outro dispositivo, e se você perder o dispositivo, então você perde todas as senhas armazenadas lá. Gerenciadores de senha instalados localmente são uma ótima opção para pessoas que simplesmente não querem seus dados armazenados na rede de outra pessoa. Alguns gestores de senha instalados localmente estabelecem um equilíbrio entre Privacidade e conveniência, permitindo-lhe criar vários cofres de senha através de seus dispositivos e sincronizá-los quando você se conecta à Internet. os gestores de senhas baseados na nuvem armazenam as suas senhas encriptadas na rede do Fornecedor do serviço. O provedor de serviços é diretamente responsável pela segurança de suas senhas. O principal benefício dos gerenciadores de senha baseados em nuvem, 1Password e LastPass sendo bons exemplos, é que você pode acessar seu cofre de senha a partir de qualquer dispositivo, desde que você tenha uma conexão de Internet. Gerenciadores de senha baseados na Web podem vir em diferentes formas—mais comumente como uma extensão de navegador, aplicativo desktop ou aplicativo móvel.
sinal único (SSO). Ao contrário de um gestor de senhas que armazena senhas únicas para cada aplicação que utiliza, o SSO permite-lhe usar uma senha para cada aplicação. Pense no SSO como o seu passaporte digital. Ao entrar em um país estrangeiro, um passaporte diz aos funcionários da alfândega e imigração que seu país de cidadania garante para você e que você deve ser autorizado a entrar com o mínimo de aborrecimentos. Da mesma forma, ao usar SSO para entrar em uma aplicação, você não é obrigado a verificar sua identidade. Em vez disso, o fornecedor SSO garante a sua identidade. As empresas favorecem os SSOs sobre os gestores de senha por algumas razões. Principalmente, a SSO é uma maneira segura e conveniente para que os funcionários acessem as aplicações que precisam para fazer seus trabalhos. Os SSOs também reduzem a quantidade de tempo que gasta na resolução de problemas e na redefinição de senhas esquecidas.
as melhores práticas de senha
não reutilizem senhas. Mesmo com um gestor de senhas. Em vez disso, crie senhas únicas para cada site e deixe o seu gestor de senhas fazer o que foi projetado para fazer.
Crie senhas complexas. Muitos gestores de senhas ajudam auto-sugerir senhas fortes sempre que você criar uma conta para um novo site. Se não, tente usar uma combinação aleatória de letras e números, e deslocar entre maiúsculas e minúsculas. Quanto mais complexo e absurdo, melhor—especialmente porque você não será obrigado a se lembrar. O Gestor de senhas fará isso. A única diferença chave é criar a sua senha mestre (a que desbloqueia todas as outras senhas). Este você vai precisar se lembrar, então, a menos que você tem uma memória eidética, tente pensar em algo memorável para você, mas não facilmente rastreado de volta à sua identidade. Em seguida, adicione algumas maiúsculas, algumas letras, e alguns personagens chiques, e você tem um cofre de senha bem protegido.
Use uma frase-senha. Quando se trata de criar a sua senha mestre (a que desbloqueia as suas outras senhas), tente usar uma frase-senha; ou seja, uma série de palavras que são fáceis de lembrar, mas difíceis de adivinhar. Algo familiar com uma estranha reviravolta, por exemplo: “sorvete de burrito de feijão rachado.”Ou apenas um monte de coisas aleatórias que um humano pode facilmente visualizar, mas um computador não pode: “chique rat neon abacate car.”Usa a tua imaginação! Animais de estimação, crianças, ou outros nomes de família, ou linhas como “Deixe-me entrar!”são muito comuns e, portanto, fáceis de decifrar para os criminosos cibernéticos.
activar a autenticação por dois factores (2FA) ou multi-factores (MFA). Uma das melhores maneiras de proteger qualquer conta, Gerenciador de senha ou não, é ativar o MFA. Com um gerenciador de senha habilitado pelo MFA, você será obrigado a verificar sua identidade usando dois ou mais fatores de autenticação, que incluem algo que você sabe, algo que você possui, e algo que você é. A coisa que você sabe é tipicamente sua senha, mas também pode ser um número PIN. Algo que você possui pode ser o seu telefone celular, cartão bancário, ou um símbolo de segurança em uma pen USB. Finalmente, algo que você é pode ser verificado usando biometria, como reconhecimento facial, voz ou íris e identificação de impressões digitais. A biometria comportamental, como as teclas, também pode ser aplicada.
Esta camada extra de segurança significa que qualquer pessoa que tente entrar na sua conta (você mesmo incluído) terá de controlar os factores de autenticação adicionais fora do utilizador e da senha. Um exemplo disso seria: depois que você digite sua senha principal para acessar o Gerenciador de senha, um código seria enviado para o seu telefone celular, que você precisaria entrar antes de acessar o cofre. Uma coisa a ter em mente ao usar seu telefone como um fator de autenticação—os números de telefone podem ser sequestrados.
é chamado SIMjacking (também conhecido como SIM-swapping) e isso acontece quando um criminoso cibernético, fazendo-se passar por você, convence a sua operadora de telefone a transferir o seu número de telefone para o seu telefone, respondendo com sucesso às suas perguntas de segurança. Uma busca superficial nas redes sociais é muitas vezes tudo o que é preciso para os bandidos obterem as respostas de que precisam. E quando os criminosos controlam o teu telemóvel, têm tudo o que precisam para te roubar a identidade. Assim, você pode procurar um autenticador baseado em software como Authy ou Google Autenticator em vez de contas críticas.
pense duas vezes sobre gestores de senha livre. Muitos dos mais populares gerentes de senha livre realmente operar sob um modelo de Negócio freemium, o que significa que você tem que pagar se você quiser os melhores—às vezes essenciais—recursos. Precisa das suas senhas para sincronizar os navegadores e dispositivos? Precisas de herança digital? Você precisa compartilhar logins com a família? Precisa de autenticação multi-factor? Gerentes de senha livre geralmente não incluem esses recursos. A AMF, em particular,é uma obrigação. No debate entre free vs. paid, opte por um gerenciador de senha pago.
crie uma política de gestão de senhas. Aqui está uma dica para pequenas e médias empresas: criar uma política de Gerenciador de senha e deixar os funcionários saberem que está tudo bem em usar um gerenciador de senha para proteger suas contas de trabalho. Sua equipe já está usando um hodgepodge de métodos potencialmente inseguros para tentar gerenciar suas muitas senhas, e a maioria das violações de dados começam com uma senha fraca ou reutilizada. Uma política oficial de gestão de senhas é a sua primeira linha de defesa contra um ciberataque na sua rede.