É seguro usar um gerenciador de senhas em 2022?

Password Manager

Qual é a ideia por trás dos gerenciadores de senhas?

No mundo da segurança cibernética, todo mundo sabe que as senhas são reais. É apenas nos filmes que os hackers podem desviar ou hackear senhas sem esforço. Uma senha forte fornece proteção de dados decente.

Como o usuário médio da Internet hoje em dia tem muitas contas em diferentes serviços online, lembrar senhas se torna um incômodo sério. Usar outros serviços além de mídias sociais ou e-mail torna-se inseparável de um procedimento enfadonho de “esqueci a senha”.

Dashlane Interface
Interface do Dashlane. um dos gerenciadores de senhas mais confiáveis ​​e populares.

Para interromper essas interrupções no processo de trabalho e, ao mesmo tempo, melhorar a segurança dos dados, pessoas inventaram gerenciadores de senhas. Eles estão seguros, e você deve usá-los? É disso que trata este post.

É seguro usar gerenciadores de senhas?

Os programas em questão armazenar senhas de contas diferentes e preenchê-los automaticamente nos formulários de login dos respectivos sites. Eles também gerar senhas fortes para cada conta, poupando ao usuário o trabalho de fazer isso. Por isso, os clientes mantêm todas as suas senhas extremamente fortes em uma caixa e se beneficiam do preenchimento automático de formulários. Isso não parece nada seguro, pode-se dizer, e você certamente estaria certo. Se não fosse por certas medidas de segurança em gerenciadores de senhas, os serviços contestados preferem comprometer as senhas do que gerenciá-las com sabedoria. Ter todas as chaves reunidas sem proteção adequada as tornaria presas fáceis.

No entanto, existem programas de última geração entre os gerenciadores de senhas que apresentam mecanismos de segurança que os transformam em fortalezas digitais. Isso não significa que todos os problemas de segurança estejam resolvidos, isso não é assim (falaremos sobre isso mais adiante,) mas na maioria dos casos, um gerenciador de senhas pode ser útil e prático.

Recursos de segurança

  • A primeira coisa que deve ser dita é que os gerenciadores de senhas usam os chamados arquitetura de conhecimento zero. Isso significa que ninguém, exceto você, conhece suas senhas armazenadas no cofre do gerenciador de senhas. O gestor também não os “conhece” porque todas as senhas são criptografadas e protegidas pela senha mestra, que não está armazenado no cofre. Você sabe, e pertence a você.
  • Por falar nisso, o cofre é armazenamento em nuvem. Qualquer conexão entre o seu PC e a nuvem é criptografada. É chamado criptografia ponta a ponta. Descrevemos como essa criptografia funciona em nosso postar em certificados SSL. O princípio para estabelecer conexões seguras é o mesmo – uma combinação de criptografia assimétrica e simétrica. Resumidamente falando, os hackers deveriam obter os dados armazenados nos servidores em nuvem do gerenciador de senhas, eles não serão capazes de fazer nada com isso.
    • Asymmetric Encryption
    A criptografia assimétrica é a chave para conexões criptografadas seguras nas comunicações modernas.
  • Certamente, gerenciadores de senhas irão audite suas credenciais, troque-os regularmente, alertá-lo sobre quaisquer pontos fracos em suas combinações de senha e login, e assim por diante.
  • O login no programa gerenciador pode ser acompanhado por autenticação de dois fatores para torná-lo o mais seguro possível. 2FA significa que você confirmará sua identidade por meio de outro dispositivo ao fazer login e inserir sua senha mestra.
  • Embora as violações de dados sejam improváveis ​​e inúteis, uma vez que existe criptografia de ponta a ponta, alguns fabricantes de gerenciadores de senhas monitoram a Internet para detectar quaisquer vazamentos ou violações se eles acontecerem, para informar os usuários sobre eles o mais rápido possível.

Se você decidir comprar um gerenciador de senhas, certifique-se de que o programa que você escolheu suporta os recursos mencionados acima.

O gerenciador de senhas ainda pode ser hackeado?

Senha mestra – a Chave do Reino

Teoricamente, um hack do gerenciador de senhas é possível, embora extremamente improvável. Além disso, o alvo de tal ataque definitivamente não será a cifra usada no próprio cofre. Os invasores precisarão do seu senha mestra, o código que abrirá o baú com o restante das chaves de contas diferentes. Provavelmente, hackers buscarão uma vulnerabilidade em seus hábitos e usarão engenharia social. Por falar nisso, eles podem tentar obter sua senha de você, se passando por desenvolvedores do seu gerenciador de senhas.

Tornando sua senha mestra forte

Portanto, ainda teremos que dizer brevemente aqui que para uma senha ser forte, deve ser composto por números, cartas de ambos os casos, e caracteres especiais. E, claro, deve ser uma longa sequência de caracteres (pelo menos doze.) Além disso, a senha não deve ser baseada em alguma palavra com significado porque os criminosos costumam fazer ataques com lanças. Esses são ataques personalizados; quando eles sabem algo sobre a vítima. De acordo, nem nomes nem datas de nascimento de ninguém devem aparecer na senha. Compreensível, ninguém deve receber a chave do gerenciador de senhas. Por falar nisso, considere ler o guia para criar senhas fortes em nosso blog.

E quanto ao malware

Mas isso não é tudo, porque não devemos esquecer os programas maliciosos. Se presumirmos que hackers podem estar tentando quebrar sua senha usando força bruta, então precisamos saber que eles podem seguir o caminho mais fácil. Eles podem infectar seu dispositivo com spyware! Além disso, não nos referimos a spyware que coleta alguns dados em segundo plano enquanto você navega na rede. Não, agora estamos falando dos programas mais perigosos, que às vezes também são classificados como spyware, nomeadamente keyloggers e registradores de tela. Os primeiros capturam as teclas digitadas, enquanto os segundos enviam tudo o que acontece na sua tela para algum lugar para os invasores’ servidor. Se você usa um teclado virtual, o keylogger não é perigoso para você, mas ainda não há como contra o registrador de tela.

<span longo = "um">É seguro usar um gerenciador de senhas em 2022?</período>

Ambos os programas podem ser ocultados dos olhos humanos com a ajuda de um rootkit – outra poderosa ferramenta de hacker. Tais programas no seu computador indicariam que ele esteve em risco todo esse tempo.

Soluções de segurança

No entanto, para evitar que malware penetre em seu dispositivo, e para removê-lo, deve infectar sua máquina, existem antivírus, como Antimalware GridinSoft. É um ótimo programa que possui três tipos de proteção. Proteção em execução, varredura profunda, e proteção de navegação também são muito importantes. A primeira função destrói a infecção na abordagem. O segundo, Varredura, irá ajudá-lo a encontrar malware bem escondido. O último recurso mencionado é o bloqueio e alerta sobre sites maliciosos.

Benefícios inquestionáveis ​​dos gerenciadores de senhas

Embora nunca possamos descartar as ameaças acima mencionadas, é improvável que aconteçam. Se os descartarmos, teremos que admitir que os gerenciadores de senhas possuem alguns benefícios inquestionáveis ​​para o usuário. Pelo menos em comparação com a política de senha de um usuário médio da Internet.

  1. Maior segurança! Sem dúvida, a máquina gera senhas fortes melhor que os humanos, e o programa os torna não relacionados a qualquer significado. Também, software gerenciador armazena suas credenciais perfeitamente, mantendo-os protegidos com o mais alto nível de segurança. Uma criptografia AES de 256 bits não é brincadeira; podemos considerá-lo inquebrável, pelo menos por hoje.
  2. Gerenciadores de senhas incomparáveis facilitar a navegação e atividades na Internet. Por um lado, seus dados ficam mais protegidos. Por outro lado, toda essa confusão relacionada a senhas deixa você com um sonho chato. Você não precisa inventar senhas. Anote-os em algum lugar, apenas no caso de, esqueça-os mais tarde, e redefina-os para acessar sua conta.
  3. Os gerenciadores de senhas são eficazes contramedida contra phishing e, mais especificamente, local na rede Internet falsificação. Um site falso bem feito pode pegar até mesmo um usuário experiente desprevenido. Imagine que você se depara com uma página da web com erro de digitação que se parece com um site que você pretendia visitar. Você não percebeu seu erro de digitação, e conforme o site carrega totalmente, você vê a aparência familiar do formulário de login. Há uma grande chance de que o usuário aqui não perceba nenhuma armadilha, muito menos se estiver cansado, e insira o login e a senha diretamente no formulário de roubo de senha preparado por malfeitores. No entanto, um problema para um ser humano não é um problema para uma máquina. Você notará se o seu gerenciador de senhas se recusar repentinamente a preencher o formulário de credenciais automaticamente. E não vai, claro, se o endereço do site for diferente, mesmo que seja uma diferença de um caractere.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *