Vantagens e desvantagens em utilizar gerenciadores de senhas

09:51 Leandro Narezi Tonello 0 Comentarios



Seguindo os preceitos da segurança da informação, uma senha pode ser considerada segura dependendo do grau de dificuldade (e de tempo) que uma pessoa ou software terão para quebrá-la.

A maioria das pessoas utiliza senhas que são baseadas em informações pessoais, pois são mais fáceis de lembrar. No entanto, isso também torna mais fácil para que um atacante consiga adivinhar ou realizar o crack delas.
Considere um número de quatro dígitos, que utiliza uma combinação do mês, dia ou ano de seu aniversário. Pense em como é simples encontrar esta mesma informação a respeito de alguém, principalmente informações conhecidas. Outro exemplo é o tipo de ataque "dicionário", quando é utilizado um software de brute force, que tenta adivinhar senhas baseada em palavras no dicionário.

Abaixo é possível ver uma lista feita pela TeamsID mostrando as piores e mais populares senhas utilizadas nos anos de 2011 a 2015:

Para criar uma senha segura, você deve:
  • Usar uma combinação de números, caracteres especiais e tanto letras minúsculas como maiúsculas.
  • Senhas mais longas são mais seguras do que as curtas, porque há mais caracteres para adivinhar, por isso, considere o uso de frases secretas.
  • Pode ser que você tenha que experimentar diferentes variações de uma frase-senha, pois muitos sites e aplicativos web limitam o tamanho das senhas que você poderá utilizar, além disso, alguns não aceitam espaços.
  • Evite frases comuns, citações famosas ou letras de músicas.


Não presuma que com a criação de uma senha forte, você deve usá-la para todos os sites ou programas que você faz login. É preciso usar essas técnicas para desenvolver senhas únicas para cada uma de suas contas.

Você pode testar a força de suas senhas através deste link https://password.kaspersky.com/

Mas aí você se pergunta: “como é que eu faço para memorizar várias senhas complexas?” Bom, é exatamente ai que entram os gerenciadores de senhas.

O lado bom
Eles são simples de configurar e fáceis de usar: um gerenciador de senhas normalmente funciona através de um plug-in que é instalado em seu navegador. Quando você efetuar o login em um site seguro, o gerenciador de senhas irá perguntar se pode salvar suas credenciais para uso futuro. Quando você retornar ao site, o gerenciador oferece preenchimento automático dessas credenciais.
Se você salvou vários logins para o mesmo site, o gerenciador de senhas lhe oferecerá várias opções de login da conta. A maioria também oferece um “menu” na barra de ferramentas do navegador com seus logins salvos. Neste caso, você pode ir diretamente para um site armazenado e fazer o login automaticamente.
Alguns gerenciadores detectam eventos de alteração de senha e oferecem uma atualização do registro existente. Assim como já foi descrito acima, o gerenciador de senhas vai armazenar todas as senhas que você utiliza para acessar seus sites favoritos. A única senha que você deverá lembrar é a senha principal do ”cofre” de senhas armazenadas no seu gerenciador.
Normalmente o gerenciador verifica se suas senhas são únicas e fortes: os gerenciadores de senha normalmente possuem um verificador interno para determinar se as senhas armazenadas são fortes ou não. Além disso. ele identifica caso existam senhas iguais para contas diferentes, o que obriga o usuário a utilizar o módulo interno de criação de senhas que cria chaves de acesso randômicas para cada uma das suas contas.
Existem várias opções de gerenciadores no mercado: se você quer começar a utilizar um gerenciador de senhas, existem várias opções free ou pagas que podem satisfazer as suas necessidades. Algumas delas são: LastPass, TeamsID, KeePass, 1Password, Dashlane e etc.
Lado ruim
Especialistas em segurança da informação argumentam que o uso do gerenciador de senhas, na verdade, só mantém os hábitos ruins do “mundo real” e os estende para a internet.
Uma coisa que os usuários devem ter em mente é que nenhum sistema é perfeito. Ter todas as suas senhas armazenadas em um único sistema é o equivalente a escrevê-las todas em folhas de papel e armazena-las em um cofre. Se por qualquer motivo o cofre (ou o gerenciador) possuir alguma vulnerabilidade e for invadido, todas as suas senhas serão expostas da mesma maneira.
Pensando nisso, você pode também utilizar ferramentas offline que, por não estarem conectadas, têm uma probabilidade muito menor de sofrerem ataques.
Mas, e então, você já é um fã de plug-ins desse tipo ou pretende começar a utilizar um gerenciador de senhas? Consegue armazenar todas as senhas que usa em sua mente ou você as escreve em algum lugar? Conte para nós nos comentários.


https://www.us-cert.gov/ncas/tips/ST04-002

0 comentários: