Quem navega muito na Internet e aproveita a conveniência dos serviços online, provavelmente se inscreve em vários sites, cada vez que registra seu nome de usuário e senha de login. Com o tempo, você terá uma lista crescente de contas e serviços, cada um dos quais requer uma senha para entrar. O problema é, portanto, manter as senhas em um local seguro para evitar perdê-las e usar senhas fortes e complexas para impedir que alguns hackers as descubram. As regras para escolher senhas seguras que são impossíveis de descobrir são, brevemente, as seguintes:
- Use uma senha complexa contendo números, letras e caracteres especiais;
- Mude todos os meses;
- Não use datas de nascimento ou nomes de parentes
- Não use a mesma senha para todas as contas.
- Evite usar o recurso "Lembrar senha" dos navegadores.
Para isso, você precisa encontrar uma estratégia de gerenciamento de senhas mais realista e confortável, que mantenha as contas seguras, sem diminuir a velocidade de todas as operações.
Em outro artigo, vimos as melhores maneiras de criar senhas seguras e fáceis de lembrar .
Uma delas é usar um aplicativo para gerenciar senhas, usando um serviço ou programa que armazena dados de acesso e os protege por trás de uma única senha principal que se torna a única a ser lembrada. O melhor serviço online é o LastPass, que permite criar uma conta protegida na qual você pode escrever todas as suas senhas e usá-las automaticamente sempre que se conectar a um site.
O LastPass, do qual falei no artigo sobre como memorizar senhas de acesso a sites de forma segura, é, de fato, um programa para Windows, Linux e Mac e um plugin para os navegadores Internet Explorer, Firefox, Chrome e Safari, Opera e também para telefones iPhone e Android. O LastPass armazena senhas online de forma criptografada.
Quando você se conecta ao LastPass, o arquivo criptografado que contém todas as senhas é baixado para o seu computador e descriptografado apenas localmente e somente se você estiver autorizado. Esse tipo de serviço também ajuda a gerenciar e lembrar outras informações importantes, notas, notas e até PINs e códigos não relacionados a sites. A segurança da conta pode ser reforçada com o procedimento de autenticação de verificação dupla via telefone celular, o que garante proteção completa, mesmo que um estranho tome conhecimento da senha principal.
Mesmo que você não confie neste serviço online, sempre poderá usá-lo para salvar as senhas menos importantes e lembrar apenas as fundamentais, como a senha do banco residencial ou o endereço de e-mail. O mesmo pode ser alcançado usando o navegador Google Chrome, armazenando senhas e cobrindo-as atrás da conta do Google.
Como alternativa, se o Lastpass ou outras soluções on-line forem inconvenientes ou se você não tiver total confiança em um serviço em nuvem, poderá usar um programa que salve com segurança todas as credenciais de autenticação em contas da Web, no seu computador . A desvantagem é que, dessa maneira, torna-se difícil carregar o banco de dados com a lista de contas para acessar também de outros computadores (mesmo que você possa sempre carregar o programa em um pen drive).
O melhor programa gratuito para gerenciar senhas no seu computador é o Keepass, que descrevi e expliquei há algum tempo.
O KeePass executa as mesmas funções que o LastPass, mas é executado no seu PC e não armazena todos os dados on-line em sites e servidores externos.
Você também pode usar o Keepass em combinação com um serviço de armazenamento de arquivos on-line, como o Dropbox, para sincronizar o arquivo protegido com todas as senhas e utilizá-lo em vários computadores juntos.
Quanto à criação de senhas para as várias contas, é absolutamente necessário ter seu próprio algoritmo ou processo mental que ninguém mais pode entender. Em vez de ter uma senha idêntica para cada conta, você pode pensar em uma senha básica e alterá-la com base no nome do site.Por exemplo, você pode começar com uma senha básica como cfg345l & e, em seguida, para o Facebook, tornar-se Fcfg345l & K, por Gmail Gcfg345l & L e assim por diante. Qualquer que seja o método que você use, o importante é não usar sempre a mesma senha e, pelo contrário, não precisar se lembrar de chaves diferentes para cada site .
Se nenhum algoritmo mental efetivo vier à sua mente, você sempre poderá tirar proveito de um gerador de senha automático.
Por exemplo, o bookmaklet SuperGenPass é um algoritmo implementado como uma extensão para o navegador ou bookmarklet.
Ele cria uma senha principal que deve ser lembrada e, em seguida, para cada conta, uma chave diferente é criada, impossível de descobrir.
Essas senhas não são salvas nem on-line nem no computador, elas são simplesmente extraídas do algoritmo SuperGenPass. Basta instalar o gerador em todos os navegadores que você usa e usar a mesma senha mestra em todos os lugares.
Outro programa muito bom de gerenciamento de senhas é o Bettercup gratuito e de código aberto para Windows, macOS, Linux, Firefox e Chrome. O programa não armazena senhas na nuvem, mas localmente no computador ou telefone celular, ou elas podem ser salvas on-line em um dos serviços de nuvem suportados, como Google Drive e Dropbox. O Buttercup pode importar o banco de dados de senhas de outros programas, como 1Password, KeePass, LastPass.
Claramente, nem todas as senhas são importantes .
Para simplificar sua vida, você pode gerenciar o acesso a contas de sites pouco usados, que não contêm informações confidenciais e que não dizem respeito a dinheiro, usando a mesma senha ou anotando-as em uma folha de papel (o que não fazer em contas bancárias, o E-mail, Facebook). Por exemplo, durante muito tempo, usei a mesma senha simples toda vez que me registrei para boletins, sites de edição de fotos e outros aplicativos da web que precisam de registro.
Para descobrir quanto tempo leva para capturar uma senha para um programa de varredura automática ou de força bruta, você pode testar para ver quanto tempo leva para descobrir uma senha.
Por fim, lembro-me do artigo sobre as técnicas mais usadas para roubar senhas na Internet para entender como isso pode ser fácil, mesmo sem ser hackers profissionais.
Leia também: Gerencie senhas salvas no PC e no celular com o Google Chrome
