Cada vez mais a segurança dos dados pessoais de cada um de nós se tem tornado uma prioridade. Com o aumento de ataques a grandes plataformas e a divulgação de dados sensíveis como passwords, moradas e contactos dos utilizadores, tem aumentado a preocupação relativamente à segurança.
Ainda assim, a maioria das pessoas continua a não seguir as práticas recomendadas no que diz respeito à proteção das suas contas. Afinal, como nos conseguiríamos relembrar de tantas palavras-passe difíceis e longas e, ao mesmo tempo, únicas para cada website que utilizamos? A solução é um gestor de passwords.
O que é um gestor de passwords?
Um gestor de passwords permite armazenar uma série de dados, como os dados de início de sessão, limitando o acesso a esta informação através de uma única palavra-passe mestre.
Desta forma, passa a ser necessário decorar apenas uma password, sendo possível gerar credenciais suficientemente longas e únicas para qualquer plataforma, sem a necessidade de memorizar tanta informação.
Reutilizar palavras-passe
Não podemos confiar na nossa memória. E por causa disso, a tendência é utilizar a mesma password para todos os serviços.
Isto constitui uma grande vulnerabilidade, uma vez que no caso de existir uma fuga de informação ou um ataque a um determinado site, todos os outros serviços ficarão em risco, visto que os atacantes tentarão utilizar as credenciais obtidas noutras plataformas.
Necessidade de memorizar
Quantas vezes não tiveste que repor diversas passwords porque simplesmente te esqueceste qual é a que utilizas naquele site?
Com a utilização de um gestor de passwords, essa necessidade desaparece, pois passa a ser apenas preciso relembrar uma única chave mestra que permite desbloquear todos os outros dados.
Palavras-passe mais fracas
Se a tua palvra-pass é “password1234” ou “12345678”, tenho boas e más notícias. As más é que vais ter o trabalho de alterar as credenciais de todos os sites onde tens conta. As boas são que a solução que te trago vai facilitar, e muito, a forma como vais criar as próximas palavras-passe das tuas contas.
Os gestores de passwords, para além de permitirem armazenar credenciais de início de sessão, oferecem também a possibilidade de gerar palavras-passe tendo em conta a nossa necessidade. Com letras maiúsculas ou minúsculas, com números e caracteres especiais, curtas ou longas. Desta forma, a tua password ficará tão “complicada” que nem tu próprio a vais saber.
Guardar mais dados para além de credenciais de início de sessão
Para além destas funcionalidades mencionadas, os gestores de passwords têm recentemente permitido armazenar informações para além de credenciais de início de sessão, como notas que ficarão encriptadas de forma a facilitar o preenchimento dos dados nas compras online e, ainda, dados de cartões de crédito, se necessário.
Exemplos
Os principais gestores de passwords são:
- Keepass (Gratuito e open-source): completamente open-source, possui uma série de ferramentas, tanto para desktop como para o telemóvel e criadas pela comunidade. Ainda assim, é o mais complicado de utilizar e requer alguma exploração e conhecimento para uma utilização fluída. Algumas das ferramentas associadas ao Keepass são o KeepassXC (desktop) e o KeepassDX (Android) e o Strongbox (iOS).
- Bitwarden (Gratuito com opções premium e open-source): A versão gratuita é suficiente para o utilizador comum, mas dispõe de versões pagas que permitem armazenar ficheiros encriptados, acessos de emergência e ainda partilha de informações de forma segura. É o mais adequado para empresas, pois permite que seja instalado e armazenado localmente (self-hosted).
- LastPass: Dos exemplos apresentados, é o que dispõe de uma interface de utilização mais simples. A versão gratuita permite a utilização em apenas um tipo de dispositivo (computador ou telemóvel).
- 1Password: É um dos gestores mais utilizados, apesar de não dispor de uma versão gratuita. É maioritariamente utilizado por famílias devido aos recursos e suporte que oferece na versão familiar.
- Dashlane: Dispõe de uma interface simples e fácil integração entre dispositivos, tendo um limite de 50 passwords na versão gratuita.