Gerenciadores de senha são cofres virtuais que permitem armazenar credenciais de acesso a contas de redes sociais , aplicativos bancários , serviços de e-mail , entre outras. Os softwares evitam que os usuários precisem memorizar todas as palavras-chave, que são substituídas por uma senha mestra de acesso ao cofre, e assim contribuem também para diminuir a prática de reutilização dos códigos. A criptografia avançada oferecida pelos cofres faz deles a melhor alternativa quando o assunto é armazenamento de senhas, mas uma invasão recente ao LastPass , um dos gerenciadores mais famosos do mercado, levantou dúvidas sobre a segurança dessas ferramentas.

Em comunicado divulgado para a imprensa dia 30 de novembro, a empresa informou que detectou uma atividade atípica no serviço de armazenamento de nuvem que utiliza, mas garantiu que as senhas dos clientes permanecem seguras. Diante da invasão ao LastPass – a segunda em três meses –, muitos começaram a questionar: os gerenciadores de senha são mesmo tão seguros quanto pensamos? Para responder essa dúvida, o TechTudo explica, nas linhas a seguir, como funcionam os cofres virtuais e os cuidados que você precisa ter ao usar essas ferramentas.

1 de 3 Gerenciadores de senha são seguros, mas não invioláveis; entenda como funcionam as ferramentas — Foto: Getty Images Gerenciadores de senha são seguros, mas não invioláveis; entenda como funcionam as ferramentas — Foto: Getty Images

O que são e como funcionam os gerenciadores de senhas?

Gerenciadores de senha são softwares que permitem gerenciar e armazenar, de forma segura, várias palavras-chave em um só lugar. Disponíveis na versão web e também para download em computadores e celulares Android e iPhone (iOS), essas ferramentas funcionam como cofres virtuais: tudo que o usuário precisa fazer é definir uma senha principal segura para o cofre e armazenar nele todos os seus "bens" – neste caso, as senhas de outras contas.

Uma vez que todos os nomes de usuário e senhas das suas contas online tenham sido armazenados no cofre, a senha mestra é a única que você deve se preocupar em memorizar. Isso porque, ao inseri-la, você desbloqueia o cofre e, a partir dele, pode recuperar qualquer outra palavra-chave que precisar.

2 de 3 Gerenciadores de senha também estão disponíveis para download em celulares Android e iPhone (iOS) — Foto: Marcela Franco/TechTudo Gerenciadores de senha também estão disponíveis para download em celulares Android e iPhone (iOS) — Foto: Marcela Franco/TechTudo

Segundo pesquisa conduzida pelo LastPass, 60% das pessoas que reutilizam senhas o fazem porque têm medo de esquecer os códigos. Os gerenciadores de senha vêm justamente para resolver esse problema: com eles, não é preciso repetir a mesma palavra-passe em diferentes contas ou criar senhas fracas e óbvias para conseguir memorizá-las. Aliás, muitos gerenciadores também oferecem ao usuário a possibilidade de gerar automaticamente senhas fortes, com oito ou mais caracteres e misturando letras, números e caracteres especiais.

Gerenciadores de senhas são seguros?

Sim. A maioria dos gerenciadores de senhas protegem os códigos com o padrão de criptografia avançada (AES ou "Advanced Encryption Standards", em inglês) de 256 bits. O sistema é tão seguro que foi o primeiro algoritmo de criptografia aprovado pela Agência Nacional de Segurança dos Estados Unidos (NSA) aberto ao público geral. Os cofres virtuais adotam também o modelo de segurança de rede "Zero Trust" ("confiança zero", em tradução direta para o português). Ele pressupõe que podem haver invasores dentro e fora da rede da empresa e, por isso, exige a verificação e autenticação dos usuários.

Mas isso não significa que os gerenciadores de senha sejam invioláveis. O LastPass, um dos cofres virtuais mais famosos do mercado, sofreu uma invasão em 2015 e duas consecutivas nos últimos três meses. Na ocasião mais recente, em novembro deste ano, a empresa disse que detectou uma “atividade atípica” em seu serviço de armazenamento em nuvem, contratado de outra companhia. Apesar de não informar quais informações pessoais dos clientes foram expostas, a LastPass garantiu que as senhas dos clientes permanecem seguras devido à arquitetura Zero Knowledge do serviço.

3 de 3 Estrutura dos cofres de senha os torna um método de armazenamento mais seguro do que os demais — Foto: Unsplash/Yura Fresh Estrutura dos cofres de senha os torna um método de armazenamento mais seguro do que os demais — Foto: Unsplash/Yura Fresh

Segundo o especialista em segurança da informação da ESET Daniel Barbosa, é a estrutura dos cofres de senha que os torna um método de armazenamento mais seguro do que os demais. "Imaginemos que criminosos consigam ter acesso ao mesmo ambiente onde são salvos os cofres. Ainda assim eles estarão protegidos com a criptografia. Nem os criminosos, nem a empresa proprietária do gerenciador terão a chave para abertura dos mesmos", explica.

Perigos e cuidados no uso de gerenciadores de senhas

O maior perigo no uso dos gerenciadores de senha, alerta o especialista, é escolher uma senha fraca para proteger o seu cofre virtual.

"Em geral a parte mais perigosa em se ter um cofre é guardar a chave debaixo do tapete. O mesmo acontece com cofres de senhas: o perigo maior reside em ter uma senha de acesso muito simples, pois isso permitiria aos criminosos um acesso bem mais rápido às informações contidas nele", explica Daniel.

Por isso, o especialista reforça a importância de criar uma senha de acesso única, longa, complexa e alterá-la periodicamente. Ele recomenda ainda ativar a autenticação em dois fatores, caso o recurso seja fornecido pelo gerenciador de senhas. A exigência de uma camada extra para abrir o cofre dificulta invasões de criminosos.

No caso de serviços baseados no desktop, a recomendação é armazenar o arquivo do cofre em um dispositivo também criptografado. Administrar adequadamente as senhas de acesso aos gerenciadores e realizar periodicamente backup dos serviços também são boas práticas importantes.

Como escolher um bom gerenciador de senhas

Na avaliação de Daniel Barbosa, a principal dica para escolher um bom gerenciador de senhas é certificar-se de que o cofre possui um algoritmo de criptografia robusto para proteger os códigos. Se você optar por serviços online, o especialista orienta escolher um software que ofereça a autenticação em dois fatores. Assim, mesmo que um hacker descubra a senha da sua conta, ele não conseguirá acessá-la, porque precisará passar por uma verificação extra de identidade.

Por fim, vale pesquisar a opinião de outros usuários do serviço escolhido para garantir que o software atende às suas necessidades. Você pode conferir a reputação da empresa no Reclame Aqui, ou as avaliações do aplicativo na Google Play Store e App Store, por exemplo.

Com informações de LastPass e Make Use Of

