Parece que toda vez que você muda, há uma nova violação de dados com especialistas alertando a todos para alterar suas senhas. Isso significa não apenas alterar sua senha uma vez para cada site e serviço online que você usa, mas geralmente significa alterá-la em seu computador residencial, de trabalho, smartphone e tablet, se você possuir um.
Quando se trata de segurança online, uma das melhores coisas que você pode fazer hoje é usar um gerenciador de senhas. Não, você nunca precisará memorizar dezenas de senhas, você nem mesmo precisará saber quais são. Um bom gerenciador de senhas cria senhas para você, preenche-as e lembra-as em vários dispositivos.
O mito das senhas fortes
Há alguns anos, uma combinação de letras maiúsculas e minúsculas e um ou dois números eram tudo o que você precisava para criar uma senha forte, desde que você não usasse um nome ou uma palavra encontrada no dicionário. Isso simplesmente não é mais verdade. Os programas de quebra de senha de hoje podem hackear a maioria das senhas de oito dígitos em um minuto ou menos. Se você usar algo inteligente - e comum - como paSSword ou trustno1, ele pode ser quebrado em milissegundos.
O que torna uma senha forte
O aspecto mais importante de uma senha forte hoje é seu comprimento, independentemente dos caracteres que você usa. Uma senha como mulberrystreet, que contém 13 letras, é muito mais forte do que uma senha complexa como 9L * rtPq1. O primeiro levaria mais de 50 anos para ser descoberto - de acordo com o site How Secure Is My Password? - enquanto a senha mais curta levaria algumas horas. Uma série de 20 caracteres aleatórios levaria o mesmo software cerca de um bilhão de anos. Se você usasse uma senha de 22 caracteres, cada estrela da galáxia queimaria e esfriava antes que o computador de um hacker pudesse descobrir.
Usando um gerenciador de senhas
Um gerenciador de senhas é um pequeno programa que você instala em seu computador e outros dispositivos acessíveis pela web que armazena senhas para todos os sites que você usa. Em seu computador, geralmente é um plug-in de navegador, enquanto em um tablet ou smartphone, é um pequeno aplicativo.
Você precisa se lembrar de apenas uma senha - aquela que abre o gerenciador de senhas. Quando você acessa um site, ele preenche automaticamente o nome de usuário e a senha para você. Se você quiser alterar a senha do seu site ou criar uma conta em um novo site, será gerada uma para você automaticamente, geralmente entre 20 e 22 caracteres. Suas informações de login são mantidas criptografadas e atualizadas entre todos os seus dispositivos automaticamente assim que você se conecta à Internet. Alguns são gratuitos, enquanto outros exigem uma pequena taxa anual, enquanto a maioria oferece uma versão gratuita com pagamento obrigatório para recursos avançados.
Usando o Cloud vs. Armazenamento Local
Antes de escolher um gerenciador de senhas, você deve primeiro decidir se está confortável ou não com o armazenamento de suas senhas na nuvem ou se prefere que sejam armazenadas apenas em seus dispositivos. Quando as empresas se referem à nuvem, é claro, elas se referem a seus próprios servidores. Embora a maioria dos gerenciadores de senhas mantenha essas informações criptografadas, é uma questão de conforto e preferência pessoal. A geração do milênio, por exemplo, confia mais nos serviços baseados em nuvem, enquanto as gerações mais velhas podem preferir ter suas informações armazenadas em seus próprios dispositivos. KeePass, 1Password e SplashID oferecem armazenamento local, enquanto Dashlane e LastPass usam armazenamento criptografado baseado em nuvem.
1 senha
1Password é compatível com Windows, Mac, iOS e Android. Ele armazena senhas localmente em seu dispositivo e oferece um serviço opcional de armazenamento em nuvem. Você também tem a opção de usar DropBox ou iCloud. Se seus dispositivos estiverem conectados em sua rede doméstica, ele pode sincronizar senhas usando wi-fi. Se você deseja compartilhar senhas em sua casa ou escritório, oferece a opção de compartilhar seu arquivo de senha na rede local também.
Dashlane
Outro gerenciador de senhas que oferece a opção de armazenar senhas localmente ou online é o Dashlane. Ele usa um processo de autenticação em duas etapas para registrar cada um dos seus dispositivos, usando sua senha mestra e uma confirmação de e-mail. Seu serviço gratuito permite que você o use em um único dispositivo, no entanto, você precisará do serviço premium para sincronizar todos os seus dispositivos ou compartilhar mais de cinco itens, bem como obter suporte ao cliente.
KeePass
Keepass é um projeto de software de código aberto, o que significa que é de uso gratuito, mas também pode exigir algum conhecimento técnico para usar todos os seus recursos. Por exemplo, para sincronizar sua conta em vários dispositivos, você precisa instalar um plug-in. No entanto, ele também possui plug-ins para fazer coisas como alterar o algoritmo de criptografia que usa ou escrever seus próprios scripts de automação. Ele tem uma opção opcional de backup em nuvem, caso contrário, ele armazena suas senhas localmente, que você pode compartilhar em vários dispositivos usando DropBox, Google Docs ou Microsoft OneDrive. Você pode compartilhar seu arquivo de senha com vários usuários ou gerenciar diferentes arquivos de senha - como um para casa e outro para o escritório.
Última passagem
LastPass é um gerenciador de senhas extremamente popular que oferece um serviço gratuito e premium. Todas as senhas são armazenadas criptografadas na nuvem. Ele também oferece suporte aos sistemas operacionais Apple, Windows e Android. A versão gratuita inclui sincronização entre vários dispositivos, incluindo seu aplicativo em dispositivos móveis e plug-ins de navegador da Web em computadores Apple e Windows.
SplashID
SplashID também oferece a opção entre armazenamento local e baseado em nuvem. Ele suporta dispositivos Apple, Windows e Android, bem como BlackBerry. Uma conta para um único dispositivo é gratuita, enquanto a capacidade de compartilhar ou sincronizar em vários dispositivos requer uma modesta taxa mensal ou anual. Como o Keepass, você pode compartilhar seu arquivo de senha com pessoas no trabalho ou em casa, mas isso tem um custo adicional. Um recurso exclusivo do SplashID é a capacidade de decidir se você deseja que um login específico seja baseado em nuvem ou armazenamento local. Por exemplo, você pode manter todas as suas senhas menos importantes na nuvem, mas manter suas informações de login bancário e de cartão de crédito apenas em seu dispositivo, se desejar.