O que é um gerenciador de senhas e por que devo me importar?
Se você é do tipo especialista em tecnologia, há uma boa chance de saber por que deseja um gerenciador de senhas e pode pular para as coisas boas. Mas se você está em cima do muro (ou nem sabe por que você deveria estar em cima do muro), vamos começar dizendo: instalar um gerenciador de senhas é uma das coisas mais importantes que você pode fazer para manter seu dados seguros e protegidos. Não é apenas para exportação de segurança e paranóico: é para todos.
Há uma boa chance de suas senhas não serem muito fortes e uma chance ainda maior de você usar a mesma para muitos sites diferentes. Isso é ruim e torna mais fácil para hackers, phishers e scammy-types obterem seus dados. Uma senha forte é longa, complexa e diferente para cada site que você visita. Mas em uma época em que estamos lidando com dezenas (senão centenas) de senhas, torna-se impossível lembrar todas essas senhas exclusivas.
Um bom gerenciador de senhas tira a pressão de você, ajudando a gerar, gerenciar e armazenar todas essas senhas longas, complexas e exclusivas, melhor do que o seu cérebro jamais poderia. Além disso, ao contrário de simplesmente escrever tudo em um bloco de anotações, um bom gerenciador de senhas inclui recursos extras, como avaliações de segurança, geração de caracteres aleatórios e outras ferramentas.
Os muitos recursos de um bom gerenciador de senhas
Na sua forma mais básica, cada gerenciador de senhas que vale seu espaço em disco gerará senhas seguras com apenas alguns cliques e salvará todas elas em um banco de dados criptografado por trás de uma "senha mestra". E, se estiver bom, ele será inserido automaticamente para você em todos os seus sites favoritos, para que você não precise.
Além disso, muitas senhas adicionam recursos extras para tentar ir além e facilitar sua vida. Esses recursos podem incluir, mas não estão necessariamente limitados a:
Acesso on-line e off-line. Existem dois tipos principais de gerenciadores de senhas: gerenciadores on-line que sincronizam entre seus computadores e outros dispositivos e gerentes offline que armazenam seu banco de dados de senhas em seu computador (ou, em alguns casos, uma unidade flash USB). Embora exista um risco aumentado inerente sempre que você armazena sua senha on-line, os gerenciadores de senha baseados em nuvem geralmente armazenam os dados como um arquivo criptografado com segurança que só pode ser aberto em seu computador.
Autenticação de dois fatores. Como mencionamos em nosso guia sobre senhas fortes, a autenticação de dois fatores é crucial para manter seus dados em segurança, o que é o dobro de um serviço que armazena todas as suas senhas confidenciais! A autenticação de dois fatores usa dois fatores para verificar sua identidade. Uma delas é a sua senha mestra. O outro pode ser um código enviado para o seu telefone ou uma "chave" USB física que você conecta ao computador para confirmar que é você e não apenas alguém que aprendeu sua senha mestra.
Integração com o navegador. O ideal é que um gerenciador de senhas faça interface com seu navegador da Web, o lugar mais comum em que você usa senhas, e insira-as automaticamente para você. Isso é crítico. Quanto mais simples e sem fricção sua experiência com o gerenciador de senhas, maior a probabilidade de usá-lo.
Captura Automática de Senha. Esse é um recurso muito útil ligado à integração com o navegador: se você digitar uma senha em um novo site, o gerenciador de senhas perguntará algo como "Vemos que você digitou uma senha em [inserir nome do site], gostaria para salvá-lo em seu banco de dados?”. Muitas vezes, ele também detecta quando você altera sua senha e a atualiza de acordo com o banco de dados.
Mudanças Automáticas de Senha. Você já teve problemas para encontrar onde alterar sua senha em um determinado site? Alguns gerenciadores de senha, na verdade, incluem mecanismos para direcioná-lo imediatamente para a página de alteração de senha de um determinado serviço (ou até mesmo simplificar a alteração de senha diretamente no aplicativo para você). Embora não seja um recurso necessário, é definitivamente bem-vindo.
Alertas de segurança automáticos. Mais e mais sites estão sendo violados a cada ano, liberando toneladas de senhas de usuários para o público. Isso fez com que muitas empresas de gerenciamento de senhas incluíssem notificações automáticas (por e-mail, no aplicativo ou ambos) quando uma violação ocorre em um serviço que você usa. Estes são muito úteis para ficar por dentro das mudanças necessárias de senha.
Suporte Portátil / Móvel. O ideal é que seu gerenciador de senhas seja portátil (se for um aplicativo independente) e / ou tenha um aplicativo para smartphone e tablet para gerenciar suas senhas em qualquer lugar (se for baseado em nuvem). O acesso seguro a senhas com base no smartphone é muito útil.
Auditorias de Segurança. Alguns gerenciadores de senhas possuem um recurso fantástico no qual você pode executar uma auditoria em seu próprio banco de dados de senhas. Ele varrerá seu banco de dados e indicará quando você estiver usando senhas fracas, as mesmas senhas nos serviços e outras senhas de senha.
Importar / Exportar. Importar e exportar funções são componentes importantes do gerenciador de senhas. Você quer ser capaz de obter facilmente suas senhas existentes (de outro gerenciador de senhas ou das senhas salvas em seu navegador da Web) e deseja um mecanismo para exportar facilmente os dados da senha, se necessário.
Palavras-passe de utilização única / descartáveis. Todo gerenciador de senhas possui uma senha mestra segura que lhe concede acesso total ao sistema de gerenciamento de senhas. Às vezes, você pode não querer usar essa senha, no entanto, se não tiver certeza da segurança do computador em que está digitando. Digamos que algumas emergências urgentes levem você a acessar seu gerenciador de senhas no computador de um membro da família ou em um terminal de trabalho. Um sistema de senha descartável permite que você designe uma ou mais senhas para serem senhas de uso único. Dessa forma, você pode fazer login em seu gerenciador de senhas uma vez e até mesmo se o sistema no qual você fizer isso for comprometido, pois a senha não poderá ser usada novamente no futuro.
Compartilhamento de Senha. Alguns gerenciadores de senhas incluem uma maneira segura de você compartilhar senhas com um amigo, dentro ou fora da estrutura desse gerenciador de senhas específico.
Os gerenciadores de senhas mais populares comparados
Agora que você tem um quadro de referência para os recursos importantes, vamos dar uma olhada em alguns dos gerenciadores de senhas mais populares. Vamos discuti-los em detalhes abaixo, mas primeiro, aqui está uma tabela com uma visão geral dos recursos de cada aplicativo. Em alguns casos, a resposta é mais complicada do que um simples sim ou não, e nós o encorajamos a ler nossas descrições mais detalhadas abaixo, onde comentamos as nuances do gráfico. O LastPass, como um exemplo, tem um X vermelho para “Offline” porque mesmo que tenha um sistema off-line de backup para acesso quando a Internet não está acessível, não é realmente destinado a ser usado dessa forma.
| Última passagem | KeePass | DashLane | 1Password | RoboForm | |
| Conectados |
|
|
|
|
|
| desligada |
|
|
|
|
|
|
Dois Fator |
|
|
|
|
|
|
Navegador Integração |
|
|
|
|
|
|
Senha Capturar |
|
|
|
|
|
|
Senha Alterar |
|
|
|
|
|
|
Segurança Alertas |
|
|
|
|
|
|
Portátil Aplicação |
|
|
|
|
|
|
Móvel Aplicação |
|
|
|
|
|
|
Segurança Auditorias |
|
|
|
|
|
| Importar |
|
|
|
|
|
| Exportar |
|
|
|
|
|
|
Jogar fora Senhas |
|
|
|
|
|
|
Senha Compartilhando |
|
|
|
|
|
Tem algumas perguntas sobre as entradas de sim, não e asterisco na tabela acima? Vamos ver cada serviço individual agora.
Última passagem
O LastPass é um dos gerentes de senhas mais conhecidos e amplamente usados no planeta. Embora muitos dos recursos do LastPass possam ser encontrados em outros gerenciadores de senhas, o serviço estava na vanguarda do pioneirismo de determinados recursos (ou os melhorou significativamente). A auditoria de segurança do LastPass, por exemplo, é uma experiência de primeira classe que realmente torna fácil testar a qualidade de suas senhas e fazer alterações para melhorá-las.
O LastPass é gratuito para uso em computadores e dispositivos móveis, embora também tenha um modelo premium bastante razoável, a meros US $ 12 por ano. Um dólar por mês para recursos avançados é uma pechincha, mesmo que você consiga passar sem isso. Você pode comparar os recursos gratuitos e premium aqui.
A popularidade do LastPass depende de como é fácil usá-lo, de quantos recursos ele tem para usuários gratuitos e do fato de que ele suporta iOS, Android, Windows Phones e até mesmo dispositivos BlackBerry. Entre a excelente integração de navegadores e os excelentes aplicativos móveis, o LastPass realmente reduz o atrito entre o usuário final e o bom gerenciamento de senhas.
KeePass
Se você trouxer gerenciadores de senhas populares baseados em nuvem na conversa (especialmente entre os tipos de tecnologia), haverá pelo menos uma (ou várias) pessoas que concordam com “Háde jeito nenhum Eu colocaria minhas senhas na nuvem.”Essas pessoas usam o KeePass.
Falando nisso, o KeePass é tecnicamente um gerenciador de senhas offline, mas seu banco de dados pode ser sincronizado entre computadores com um serviço como o Dropbox. É claro que, nesse ponto, você está colocando suas senhas de volta na nuvem, o que invalida a maior vantagem do KeePass, mas está lá se você quiser.
O KeePass é o melhor gerenciador de senhas para o DIYer que está disposto a trocar a conveniência de sistemas baseados em nuvem, como o LastPass, para controle total (e customização) de seu sistema de senha. Como um dos primeiros entusiastas do Linux, isso também significa que você está juntando o sistema que deseja em seus próprios termos (não há aplicativos móveis oficiais, por exemplo, mas os desenvolvedores pegaram o código-fonte aberto e o adotaram para várias plataformas ). Não há clique, configuração e finalização com o sistema KeePass.
Dashlane
Como o LastPass, o Dashlane tem uma interface sofisticada da Web 2.0 com uma série de recursos semelhantes - como sincronização, auditoria de senhas, mudanças automáticas de senhas assistidas e alertas em caso de violações de segurança. A Dashlane, no entanto, definitivamente liderou o grupo no bom departamento de interface - por anos, o LastPass tinha uma interface funcional, mas muito datada.O Dashlane foi o aplicativo muito mais polido, até o final de 2015, quando o LastPass finalmente atualizou sua interface.
No lado positivo, o Dashlane tem algo que o LastPass não faz: uma hibridização da funcionalidade online / offline. O Dashlane é, em primeiro lugar, um aplicativo local, e você ainda tem a opção quando o configura para usar (ou ignorar) a funcionalidade online.
Se você quer a experiência do LastPass, mas gosta de todo o aspecto off-line do KeePass, o Dashlane é um compromisso muito polido que permite que você comece com senhas locais e atualize facilmente para uma experiência totalmente sincronizada e on-line, se desejar.
1Password
1Password era originalmente um aplicativo premium para Macs apenas. No entanto, apesar de suas origens, agora ele tem um aplicativo do Windows, além de iOS e Android. Uma coisa que desperta os consumidores pela primeira vez é o preço: as versões para computador do aplicativo são apenas para teste (embora após os primeiros 30 dias a avaliação seja indefinida com recursos limitados) e as versões para celular são gratuitas (novamente com funcionalidade limitada). Os aplicativos da área de trabalho custarão US $ 49,99 cada ou você poderá agrupá-los por US $ 69,99. O aplicativo para iOS custa US $ 9,99 e o aplicativo para Android é um upgrade premium de US $ 7,99.
Tudo o que disse, não há modelo de assinatura para 1Password. Assim, enquanto uma licença de desktop e móvel irá custar cerca de US $ 60, será mais barato do que um LastPass ou Dashlane ao longo do tempo. Se você tem vários usuários em sua casa, ele se torna um muito mais barato, pois as licenças podem ser compartilhadas com até 6 pessoas morando no mesmo domicílio). Os desenvolvedores do 1Password ainda têm um assistente realmente útil em sua loja que o guiará através de algumas perguntas simples para ajudá-lo a escolher exatamente quais produtos você deve comprar com base nas suas necessidades.
Como o KeePass, o 1Password é basicamente um gerenciador de senhas de desktop offline, mas você pode sincronizar manualmente suas senhas para seus smartphones via USB ou Wi-Fi como se fosse música ou pela Internet com um serviço como o Dropbox ou o iCloud.
Além de fácil sincronização e (se você quiser) armazenamento em nuvem via Dropbox ou iCloud, o 1Password também apresenta uma integração muito aprimorada ao navegador. Se você deseja as senhas off-line com uma experiência de usuário mais aprimorada do que a maioria dos outros gerentes off-line, a 1Password é uma opção sólida com preços enganosamente competitivos.
RoboForm
Nós seremos os primeiros a admitir que o RoboForm é um pouco enigmático para nós. Não é o aplicativo com mais recursos e não é o mais barato. Mas, apesar de mais ou menos falhar em acompanhar as principais tendências em gerenciamento de senhas nos últimos cinco anos, ele ainda tem uma base de fãs muito grande e leal. Parte disso se deve ao fato de que o RoboForm é um dos mais antigos gerenciadores de senhas ainda operacionais: foi lançado em 1999 e algumas pessoas o usam desde então.
A maior força do RoboForm é que é extremamente simples de usar. Não há recursos avançados, compartilhamento de senhas, menus contextuais repletos de brânquias, etc. Ele vem em dois tipos distintos: você pode comprar uma única versão independente para Windows ou Mac por US $ 30 (ou uma versão portátil por US $ 40). )ou você pode comprar o RoboForm Everywhere, o novo modelo de assinatura RoboForm entre plataformas que começa em US $ 9,95 por ano (e aumenta para US $ 19,95 depois).
Se fosse mais avançado, seria mais fácil engolir o alto preço do RoboForm, mas como ele funciona mais ou menos como uma simples versão não extensível do KeePass (que é grátis), mas contas como LastPass ou Dashlane, é difícil de vender. Mas nós o incluímos aqui por uma questão de integridade, já que ainda é uma das opções mais populares por aí.
Depois de algumas compras de comparação cuidadosa, a etapa final é escolher um gerenciador de senhas. No final, não importa o gerente de senhas que você usa tanto quanto é importante apenas use um em tudo. É a melhor maneira de garantir que você esteja sempre selecionando senhas longas, fortes e exclusivas para manter todos os seus dados seguros.
