As senhas são extremamente importantes, sendo a nossa primeira camada de defesa contra o acesso indevido aos nossos dados. Com senhas não-seguras, corremos o risco de sermos vítimas de invasores, que buscam os dados pessoais com más intenções.
Por isso, é necessário que pessoas, empresas e demais organizações tenham a certeza de que as senhas estão seguras, protegendo o acesso aos dados sensíveis. A melhor forma de garantir isso é usando um bom cofre de senhas, também chamado de gerenciador de senhas.
Por ser um recurso de extrema importância, é preciso saber escolher o melhor gerenciador de senhas, seja para uso pessoal ou profissional. Conheça, abaixo, algumas dicas para fazer essa escolha da melhor forma.
4 dicas para escolher um gerenciador de senhas
1 – Verifique a transparência do software
Antes de escolher um aplicativo para guardar todas as suas senhas, primeiro é necessário confiar que o software fará isso sem comprometer a privacidade dos dados de seus usuários. Mas como é possível ter esta segurança? A resposta é fácil: o aplicativo precisa ter transparência.
Para isso, uma das alternativas escolhidas pelos desenvolvedores é a publicação de um whitepaper de segurança: um documento que explica como o site ou aplicativo foi criado, como funciona a criptografia implementada ao software, e quais técnicas são utilizadas para proteger os dados dos usuários.
Portanto, uma das principais formas de examinar a transparência de um software que guarda senhas é se os desenvolvedores publicaram um whitepaper. Além disso, você deve, claro, ler este documento e entender se os dados divulgados ali trazem segurança, como ao verificar se há brechas óbvias de cibersegurança no código-fonte.
Algumas características importantes para procurar: zero-knowledge, uso de algoritmos amplamente auditados (ex.: AES-256, ChaCha20-Poly1305), sem “algoritmos inventados” pelos próprios desenvolvedores, uso de funções específicas para senhas (Argon2, PBKDF2, scrypt), salt aleatório aplicado antes do hash, várias iterações (lento para atacar, rápido para o usuário), autenticação de dois fatores…
2 – Facilidade de uso
Um bom gerenciador de senha, além de ter a obrigação de ser seguro, também precisa de uma boa interface e facilidade de uso. Isso pode significar muitas coisas, como evitar a poluição visual (causada por excesso de cores, funções e botões), facilidade em acessar o setor de configurações, a adição e edição rápida de perfis e senhas…
Para garantir que o aplicativo desejado é adequado, você pode procurar resenhas e avaliações sobre o software e até fazer o download e passar algum tempo testando. Para essa segunda dica, você pode inventar logins e senhas fakes apenas para aprender como funciona o app antes de realmente inserir informações legítimas.
Leia mais:
- Como criar senha forte e segura [com exemplos]
- Como funcionam os gerenciadores de senha?
- Gerenciador de senhas: os 5 melhores apps para você usar
3 – Compatibilidade multiplataforma
O ideal é que você possa acessar o gerenciador de senhas de qualquer lugar: via navegador no PC de casa ou no computador de terceiros, pelo celular, tablet ou qualquer outro lugar. Mas, para que isso ocorra, é necessário que o app e/ou site tenha compatibilidade com diferentes dispositivos.
4 – Uso de autenticação de dois fatores
Já citamos essa autenticação no tópico de transparência, mas falaremos aqui novamente porque ela pode ser mais fácil de ser ativada (ou de ser reconhecida) por usuários que não entendem tanto de informática.
Este recurso é muito simples: ele obriga que você confirme a sua identidade, por meio de um código aleatório que sempre muda, antes de fazer qualquer coisa importante no seu perfil, como o próprio login ou a remoção/substituição/adiação de senhas no gerenciador. Para ativá-lo, basta baixar no celular um app de autenticação (como o Authy), ler o QR do seu perfil pelo app autenticador e pronto.
Quando precisar do código, basta acessar o aplicativo de autenticação, entrar no perfil do seu gerenciador de senha, copiar o código aleatório e colá-lo no gerenciador antes que os números expirem (já que, por segurança, tem validade de apenas alguns segundos).
O post Como escolher um gerenciador de senhas apareceu primeiro em Olhar Digital.
