Segurança Digital Básica: Gerenciador de Senhas

Cada vez mais, surgem aplicativos e serviços que prometem facilitar de alguma maneira nossas vidas, seja ele um aplicativo de caronas, uma loja virtual com produtos específicos, ou até mesmo aquela plataforma para você contratar profissionais especializados temporariamente.

Todas (ou quase todas) têm uma coisa em comum: a criação de uma conta. Algumas até oferecem o vínculo da sua conta de outra plataforma, como o Google, Facebook, Apple e outras, mas muitas vezes temos apenas a opção de criar uma conta através do nosso e-mail e uma senha.

A recomendação de segurança é sempre utilizar uma senha diferente para cada serviço, mas, se você possui 30 contas em 30 sites diferentes, vai precisar memorizar 30 senhas?

Além de senhas únicas, também é recomendado que se utilize letras maiúsculas, minúsculas, números e caracteres especiais, e que não seja nada relacionado com informações que possam ser públicas. No fim, a gente já tem tanta coisa pra se preocupar e lembrar, que acabamos desistindo de toda essa segurança somente pela praticidade de lembrar a senha quando precisamos dela.

Mas e se eu te contar que tem uma maneira um pouco mais fácil de resolver esse problema? Sim, ela existe e seu nome é gerenciador de senhas.


Tipos de senhas

Toda senha tem uma certa "força", dada sua complexidade. Quanto mais simples, mais "fraca", e, quanto mais complexa, mais "forte".

Senhas fracas

Senha fraca é toda senha que ou é comumente usada, por ser simples de deduzir, como "123456", data de aniversário, sobrenome com idade, ou qualquer coisa relacionada a qualquer informação pessoal.

Todo ano, várias empresas de segurança digital fazem um ranking das senhas mais usadas pelo mundo e que constantemente são tentadas quando alguém tenta invadir sua conta. Em 2020 foram elas:

  • 123456
  • password
  • 123456789
  • 12345
  • 12345678
  • qwerty
  • 1234567
  • 111111

Informações pessoais também são consideradas senhas fracas, pois, hoje em dia, expomos muito da nossa vida pessoal nas redes. Imagina que você usa a data de nascimento do seu pai como senha. No dia 20 de Outubro, você posta uma foto no instagram comemorando os 70 anos do seu velho. E aí fica fácil de deduzir que:

  • Estamos em 2021 e seu pai fez 70 anos, ele nasceu em 1951
  • 20 de Outubro de 1951
  • Sua senha pode ser 201051 (dia, mês, ano curto) ? 20101951 (dia, mês, ano longo)? 102051 (mês, dia, ano curto)?

Esse pensamento pode ser aplicado para qualquer coisa que você exponha publicamente.

PROS

  • Fácil de digitar
  • Fácil de lembrar

CONTRAS

  • Fácil para um ser humano deduzir
  • Fácil para um programa de computador deduzir

Senhas Fortes

O oposto da senha fraca, é a senha forte. Ela geralmente segue um 5 regras:

  1. Letras maiúsculas;
  2. Letras minúsculas
  3. Números
  4. Caracteres especiais (?,.!$%)
  5. Tamanho mínimo 10+ caracteres

Obviamente você pode criar a sua própria, como por exemplo: M1nH@$3NhaEhF*Da, mas, voltamos no problema de memorização de 30, 40, 50 senhas únicas.

Mas Raul, qual o problema de usar a mesma senha para vários serviços diferentes? Se ela for forte, ninguém vai conseguir deduzir mesmo.

É um pensamento justo, mas existe outro problema que são os vazamentos de dados de empresas que acontecem semanalmente, mas vou abordar esse tópico mais pra frente.

PROS

  • Difícil de um ser humano deduzir
  • Difícil de um programa de senhas conseguir deduzir

CONTRAS

  • Difícil de lembrar
  • Difícil de digitar

Vazamento de Senhas

Vamos imaginar que eu fiz o cadastro em dois sites: instagram.com e no semijoiasbrasil.com e em ambos, eu utilizo o mesmo usuário raulmelo@gmail.com com a senha M1nH@$3NhaEhF*Da.

Essas informações geralmente ficam salvas no que a gente chama de banco de dados, como se fosse uma planilha no Excel gigante que tem os dados de todos os usuários.

O Instagram, que é do Facebook, possui um esquema de segurança de dados muito forte, ou seja, é muito difícil de um hacker conseguir acessar qualquer base de dados ou informações sensíveis. Porém o semijoias, tem apenas um site que tem um time bem pequeno, talvez 1 ou 2 pessoas.

Por algum descuido, um dos profissionais que tomam conta do sistema do semijoias, deixou uma brecha de segurança que qualquer pessoa com o endereço correto, pode ter acesso ao banco de dados.

Algum hacker consegue descobrir, rouba todas essas informações e coloca isso num fórum para que outros hackers tenham acesso. Então um deles tem uma brilhante ideia: "E se eu tentar usar esse e-mail e essa senha no Instagram?"

Bingo, como estou utilizando a mesma em ambos serviços, o hacker vai conseguir entrar no meu Instagram e roubá-lo.

Isso pode parecer meio fantasioso, mas vazamentos de dados acontecem com muito mais frequência do que gostaríamos. Então, esse é o principal motivo de você utilizar uma senha para cada serviço.

Dito tudo isso, vamos pro que interessa.


Gerenciador de Senhas

Como você já deve ter percebido, essa balança entre ter segurança e não ficar sobrecarregado com decorar mil senhas é bem complicada, e é pra isso que existe o gerenciador de senhas, para unir o melhor dos dois mundos.

O conceito é bem parecido com um cofre, onde você precisa decorar a combinação e ao abrir, vai ter acesso a todo seu "tesouro", que no caso, serão suas informações mais sensíveis.

Mas Raul, eu vou ter que toda vez abrir o aplicativo, ver a senha e ficar digitando manualmente?

Não necessariamente. Boa parte desses gerenciadores possuem:

  • a habilidade de copiar a senha
  • aplicativo pro celular que identifica quando você está fazendo login e sugere uma senha
  • aplicativo no computador
  • extensão para todos os navegadores, que também identificam quando você está fazendo login e segure a senha

É óbvio que eventualmente se você tiver que digitar a senha na TV, infelizmente vai precisar fazer isso manualmente, mas na minha opinião, vale a pena pagar esse preço

E ele gera senhas aleatórias e complicadas pra mim?

Sim, todos esses aplicativos possuem uma ferramenta que geram senhas pra você. Ou seja, no momento do cadastro em um site, quando precisar digitar a senha, basta abrir a extensão do navegador, e procurar a opção "gerar senha".

Mas então eu vou precisar salvar manualmente a senha todo novo cadastro?

Não necessariamente. A maioria dos gerenciadores de senha possuem um mecanismo que identificam que você está fazendo um novo cadastro e ao clicar no botão para finalizar o cadastro, ele salvará automaticamente essas informações

E como ele vai saber qual senha sugerir na hora do login?

Se você estiver utilizando a extensão, ele vai conseguir ver: "Olha, a pessoa está tentando fazer login no instagram. A gente tem salvo aqui? Achei, perguntar se a pessoa quer utilizar essa senha salva".

Mas e se eu esquecer minha senha mestra?

Então, aqui é onde você precisa tomar bastante cuidado. Geralmente é recomendado que você escreva manualmente em um papel e guarde-a em um lugar bem seguro.

Vários apps pedem pra você digitar a senha depois de um tempo, como uma forma de "refrescar" sua memória.

Então quer dizer que vou precisar digitar essa senha difícil frequentemente no celular? :(

Não necessariamente. Hoje em dia leitores de impressão digital são quase uma realidade em todos os aparelhos modernos e esses aplicativos fazem uso disso.

Assim, toda vez que precisar checar alguma senha, basta colocar a digital e tudo certo! :)

Mas assim, eu só posso guardar senhas? E se eu tiver alguma coisa?

Na verdade, gerenciadores de senhas se tornaram mais um gerenciador de toda informação sensível. Você também pode guardar seu número do seu RG, CPF, carteira de motorista, licença de software, cartão de crédito, enfim, qualquer informação que você não queira deixar espalhada por aí.


Recomendações de aplicativos

Na minha opinião, não existe o melhor aplicativo de todos, sempre vai ser uma questão de custo x benefício onde você precisa avaliar se as suas necessidades estão sendo atendidas.

Atualmente, eu utilizo o 1Pass (pago), porque de todos que usei e testei, foi o que mais me agradou, tanto na usabilidade quanto no que ele oferece.

Mas como nem todo mundo está disposto a pagar, eu recomendo fortemente que você comece pelo LastPass. A versão grátis possui funções suficientes para você tirar o proveito de tudo que aprendeu até agora. No site inclusive tem uma explicação de como funciona bem fácil e intuitiva.

Antes de migrar todas as senhas, faça um teste. Crie uma conta, instale o aplicativo, grave apenas uma senha e tente simular como seria você acessando aquele site e preenchendo a senha através do aplicativo no computador, no celular. Se a interface não te agradar ou você sentir alguma dificuldade, você pode tentar outros gerenciadores até encontrar um que te agrade.

Deixei um link de um post falando sobre os melhores gerenciadores de senhas de 2021, que pode ser bem útil na decisão.

Conclusão

É isso, espero que esse post tenha te ajudado a entender um pouco mais sobre segurança digital e principalmente sobre a importância de cuidar das suas senhas.

Eu te garanto que uma vez que você começar a usar um gerenciador de senhas, é um caminho sem volta. Eu mesmo utilizo há mais de 6 anos e tenho mais de 300 senhas cadastradas. Não consigo imaginar o que faria pra decorar tudo isso! Até.

Saiba Mais