Saiba o que é um gerenciador de senhas, sua importância e as melhores principais ferramentas

Publicado em 18 de agosto de 2021

A utilização de um gerenciador de senhas garante mais praticidade e segurança no acesso à diversos sites e sistemas que utilizamos diariamente.

Um fato que observamos hoje, principalmente com a pandemia de COVID-19, é que estamos cada vez mais olhando a internet como meio fundamental para resolução de problemas.

Com isso, criamos contas em diversas plataformas para vasculhar os benefícios de cada uma e realizar nossas transações.

Mas, independente de onde criamos contas e senhas, é preciso levar em consideração que nossos dados estão em jogo, e nossas informações pessoais e empresariais são alvos prioritários de ataques hackers.

Por isso, entendemos a importância de utilizar diferentes senhas para diferentes sistemas e sites, e modificá-las sempre que possível, porém, geralmente, não é isso o que acontece.

Um relatório de segurança de senhas disponibilizado pela Cyclonis demonstra que cerca de 83% dos entrevistados na pesquisa utilizam a mesma senha em múltiplos sites.

Seja por praticidade, comodismo ou por receio de esquecer os dados de acesso, este hábito não é seguro e tão pouco deve ser estimulado dentro das empresas ou na vida pessoal.

Portanto, acompanhe este texto para saber como cuidar de suas senhas de forma realmente segura e minimizar as possibilidades de ter dados vazados na internet.

Quer ir para algum tópico específico? É só clicar aqui em baixo 👇

O que é um gerenciador de senhas?

Um gerenciador de senhas se trata de um software ou aplicativo, geralmente em nuvem, que irá te auxiliar na criação de senhas fortes, com alto grau de dificuldade, para que você as utilize em diversas plataformas, e as armazena com criptografia para mantê-las em um ambiente seguro.

Ao utilizar um gerenciador de senhas, você só precisará decorar uma única senha, também chamada de senha mestra, que é a de acesso a este sistema, onde todas as demais senhas que foram criadas estarão disponíveis para sua visualização.

Estes gerenciadores de senhas são bastante seguros, e protegem até mesmo contra phishing, uma vez que só fazem o preenchimento automático de dados em sites que você já havia dado permissão.

Por que usar um gerenciador de senhas?

Hoje, não faz mais sentido anotar senhas em agendas, papéis e nem mesmo em blocos de notas do computador ou de outros dispositivos, já que podem ser facilmente encontradas e utilizadas por terceiros.

Também não faz sentido contar com nossa memória para guardar inúmeras senhas que utilizamos diariamente. Não que a memória não seja capaz de armazená-las, mas, sabemos que às vezes ela pode falhar, não é mesmo?

Outro ponto, é que com a cultura do home office adotada por diversos negócios, muitos colaboradores estão utilizando as máquinas da empresa em casa ou seus próprios dispositivos, o que também dificulta o monitoramento do quanto os dados empresariais estão seguros e onde e como estão sendo usados.

O gerenciador de senhas presente em muitos navegadores, como no Google, que salvam suas senhas para preenchê-las automaticamente ao acessar um site que necessita de login, também podem não ser úteis em diversos cenários, como por exemplo, se você utiliza vários navegadores durante o dia.

Neste caso, você teria que acessar todas as plataformas ao qual você possui conta através destes diversos navegadores e salvar todas as suas senhas em cada um deles, e conforme mais contas vão sendo criadas, mais vezes este processo terá de ser repetido, o que não é nada funcional.

Portanto, centralizar suas senhas em apenas um lugar, além de garantir a otimização de tempo ao buscá-las, fornece várias camadas de segurança a mais, e você ainda poderá criar senhas complexas e mais fortes sem se preocupar se irá se lembrar delas depois.

É seguro salvar senhas no Google?

O navegador do Google, o Google Chrome, possui um mecanismo de salvamento de senhas, na qual a cada senha criada ou inserida em qualquer plataforma, ele pergunta se você deseja salvá-la para preenchimento automático naquele determinado site em acessos futuros.

Este mecanismo também é capaz de sincronizar as senhas salvas em outros dispositivos que você utiliza com sua conta do Google.

Ou seja, se você criou uma senha em um site em seu computador através do Google Chrome, logado com sua conta Google, e permitiu o salvamento desta senha, ao acessar este mesmo site no Chrome em seu celular, sua senha também será preenchida automaticamente.

Quando há permissão para este salvamento de senhas no Google Chrome, os dados ficam armazenados, de forma criptografada, em um banco de dados SQLite3.

Por estarem criptografadas, as senhas salvas só poderão ser descriptografadas através do mesmo computador em que ocorreu a criptografia ou pelo mesmo usuário que estava logado no sistema operacional utilizado no determinado momento da encriptação.

Porém, conforme observação do Daniel Kundro, pesquisador de malware da ESET América Latina:

"Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples. Esse tipo de comportamento foi observado em vários códigos maliciosos e até mesmo em trojans bancários direcionados especificamente para a América Latina, onde se destinam a roubar credenciais de acesso de serviços home banking".

Isso significa que se por acaso, por exemplo, você baixar um arquivo através de um link malicioso, um hacker pode ter acesso ao seu computador, obter sua senha e acessar seus dados.

Portanto, não é recomendado que este salvamento seja utilizado, especialmente para salvar senhas de bancos ou de outros sites que possuem todos os seus dados pessoais.

Como funciona um gerenciador de senhas?

O gerenciador de senhas é um programa que facilita a criação e armazenamento de senhas para que não seja necessário decorá-las uma a uma ou utilizar a mesma senha em diversos lugares, o que fornece mais segurança e praticidade ao usuário.

Estes sistemas armazenam as senhas em um cofre criptografado, e alguns podem ser configurados para preenchimento automático dos dados nas plataformas que você utiliza, para que você acesse suas contas com apenas um clique.

Cada gerenciador de senhas possui suas particularidades. Alguns disponibilizam outras ferramentas úteis para organização de informações além do próprio gerenciador, outros também criam nomes de usuários e fazem auditorias de senhas.

Portanto, é preciso conhecê-los mais a fundo para identificar o que mais se adapta às suas necessidades.

Dica B2B Stack: Ferramentas de gerenciamento de senhas

No portal B2B Stack você encontra as melhores ferramentas do mercado, e as avaliações de usuários reais, assim como nosso comparador de softwares, te dão embasamento para escolha da solução mais adequada ao seu negócio.

Aqui, detalhamos quatro dos gerenciadores de senhas cadastrados no portal para que você compreenda melhor como eles podem te ajudar.

LastPass

Imagem da tela inicial do LastPass

O LastPass é um gerenciador de senhas que pode ser utilizado para fins pessoais e familiares ou empresariais.

Para utilizá-lo, você precisará instalar a extensão para seu navegador, que integra um botão em sua barra de ferramentas para que você efetue seu login diariamente.

Ao criar sua conta e uma senha mestre no programa instalado, ao qual você terá orientações para esta criação, você poderá configurar seu gerenciador da seguinte forma:

  • Adicionando os sites onde você tem conta, sendo que há várias maneiras de importá-los para o sistema, seja permitindo que o LastPass os salve automaticamente ao acessá-los, importando de sua caixa de e-mails ou de outros gerenciadores que você já utiliza;

  • Criando senhas longas e aleatórias, assim como nomes de usuário, pelo próprio gerador de senhas e gerador de nome da ferramenta, para que o LastPass os mantenham armazenados;

Com seus dados configurados, o LastPass irá preenchê-los automaticamente em páginas de login.

A aplicação poderá ser utilizada em qualquer dispositivo e a sincronia dos dados é automática, portanto, as senhas estarão sempre disponíveis onde quer que você esteja.

Outra funcionalidade do LastPass é a organização de notas. Você poderá inserir anotações no aplicativo para centralizar informações e encontrá-las mais facilmente.

Você também conseguirá criar diversos perfis para suas compras online, desta forma, você poderá cadastrar vários cartões de crédito e endereços diferentes e preencher estes dados nas lojas virtuais com alguns cliques.

As senhas armazenadas no LastPass poderão ser compartilhadas com criptografia com outras pessoas que utilizam o mesmo login que você em diversos sistemas e sites.

O sistema também possibilita que você realize auditorias das senhas que já possui em seu cofre para identificar o grau de segurança de cada uma, as atualizando caso necessário.

O LastPass faz monitoramento da dark web e te envia alertas caso seus dados estejam em risco, além de utilizar criptografia AES de 256 bits com PBKDF2, SHA-256 e hashes com salt, e autenticação multifator para manter suas senhas seguras.

O LastPass possui um plano gratuito para uso pessoal e os planos pagos com mais funcionalidades podem ser adquiridos a partir de $ 3/mês, com permissão de testes gratuitos.

Já os planos empresariais são de 2 tipos: Teams, custando $ 4/usuário/mês, e o Business, custando $ 6/usuário/mês.

1Password

Imagem da tela inicial do 1Password

O gerenciador de senha 1Password armazena suas credenciais de acesso e documentos em um cofre criptografado protegido com sua senha mestre, e preenche estes dados automaticamente em formulários de sites já conhecidos e autorizados.

Também oferece um gerador de senhas fortes e aleatórias, permite o cadastro de informações de pagamento para preenchimento automático em lojas virtuais, compartilha senhas de forma segura entre colaboradores ou familiares e pode armazenar cópias de documentos para que não se percam no limbo.

É acessado através de aplicativos para dispositivos móveis ou desktop, funcionando em qualquer sistema operacional, e sincroniza os dados entre todos os aparelhos.

Por este motivo, de qualquer lugar você conseguirá se logar em sistemas ou sites mesmo sem se lembrar das suas senhas.

O 1Password utiliza criptografia AES de 256 bits para manter seus dados seguros e sua senha mestre não é armazenada no aplicativo, sendo assim, somente você tem acesso à ela.

O sistema emite alertas quando há riscos na segurança de seus dados, oferece proteção contra phishing e leitores de teclas e funciona apenas em navegadores verificados.

Se você precisar utilizar o 1Password em conjunto com outras pessoas, cada usuário terá seu próprio cofre privativo e o cofre compartilhado, e se for utilizado por equipes de trabalho, você poderá disponibilizar cofres compartilhados por departamento, por time, por projeto, ou outros parâmetros conforme as necessidades.

O 1Password não disponibiliza plano gratuito, mas permite testes grátis por 14 dias.

Os planos pessoais e familiares podem ser adquiridos a partir de $ 2,99/mês na assinatura anual, e os planos Business custam a partir de $ 7,99/usuário/mês, sendo que o pacote inicial mais vantajoso para até 10 usuários custa $ 19,95/mês.

Bitwarden

Imagem da tela inicial do Bitwarden

O Bitwarden é um gerenciador de senhas global de código aberto que também oferece ferramentas para criar senhas seguras e fortes e permite o compartilhamento destes dados entre familiares ou equipes.

Também extrai relatórios de saúde do seu cofre, que identificam senhas fracas e utilizadas em múltiplas plataformas para que você faça as devidas correções.

Funciona em Windows, macOS e Linux por meio de aplicativos que podem ser instalados em sua máquina, mas também pode ser utilizado através de suas extensões para diversos navegadores ou por aplicativo para iOS e Android, mantendo todos os dispositivos sincronizados.

Para manter suas senhas e dados seguros, o Bitwarden utiliza criptografia, faz auditorias regularmente e está em compliance com as normas de segurança Privacy Shield, HIPAA, GDPR, CCPA e SOC 2.

O Bitwarden disponibiliza plano gratuito para empresas e para uso pessoal com algumas limitações.

Os planos pagos para negócios podem ser adquiridos a partir de $ 3/usuário na assinatura anual, contando com testes grátis por 7 dias.

Já o plano para utilização pessoal custa $ 10/ano, menos de $ 1/mês, e o familiar está no valor de $ 3,33/mês, totalizando $ 40/ano.

Dashlane

Imagem da tela inicial do Dashlane

O Dashlane é um aplicativo gerenciador e criador de senhas que preenche dados de acesso e de pagamento automaticamente em qualquer dispositivo.

O sistema envia alertas sobre violações que possam ocorrer em sua conta, e sua senha mestre não é armazenada nem em seu dispositivo, nem nos servidores Dashlane, o que garante que somente você a conheça.

Utilizam uma patente nos EUA para sua arquitetura de segurança, autenticação em duas etapas e encriptação robusta de dados para mantê-los seguros.

O Dashlane possui planos para empresas, pessoal e familiar, sendo que as empresas podem adquiri-los a partir de $ 5/usuário/mês, contando com painéis de controle de segurança, relatórios avançados, entre outras funcionalidades.

Também disponibiliza um plano gratuito para utilização pessoal, e os planos pagos são a partir de $ 2,49/mês com armazenamento de senhas ilimitadas, relatórios de saúde das senhas, monitoramento da dark web, entre outras funções.

Conclusão

Com a tecnologia cada vez mais presente em nossas vidas, podemos identificar pelo menos três tipos de desfrutadores dessas ferramentas:

Os que não se preocupam com vazamento de seus dados e utilizam sites e sistemas sem limitações, os que não sabem como se comportar na internet por serem menos instruídos, como os idosos, e os que se preocupam excessivamente com seus dados.

Para os três casos, os gerenciadores de senhas são a solução, já que os golpes aplicados na internet podem deixar danos irreversíveis na vida financeira de pessoas e empresas, e determinados hábitos relacionados à segurança das informações precisam ser revistos e modificados para uma utilização mais sustentável dessas redes.

Os gerenciadores de senhas são ferramentas que armazenam senhas em um cofre criptografado com segurança de ponta, e ainda podem te auxiliar na criação e atualização de senhas complexas.

Além disso, são capazes de otimizar muito o tempo de quem acessa várias plataformas e sistemas diariamente, já que fazem o preenchimento automático de dados em sites permitidos pelo usuário, inclusive em lojas virtuais, eliminando a necessidade de preenchimentos manuais.

Também são ferramentas muito práticas, intuitivas e com bom custo/benefício, e algumas possuem até mesmo planos gratuitos, portanto, não há motivos para não utilizar um gerenciador de senhas no seu dia a dia.

Quer conhecer mais softwares para se manter seguro na internet? Veja a categoria completa de segurança da informação no portal B2B Stack!

Publicado por Marcia Lira

Bióloga, apaixonada pela natureza e recém inserida no mundo da tecnologia, acredito no poder gigantesco das ferramentas tecnológicas para melhorar a qualidade de vida das pessoas e do meio ambiente. Nada precisa ser massante e árduo para funcionar, mas sim, inteligente, inovador e prático.


Artigos relacionados