Todos devem usar um gerenciador de senhas. É a coisa mais importante que você pode fazer - junto com a autenticação de dois fatores - para manter seus dados protegidos.
Você provavelmente sabe que não é uma boa ideia usar “senha” como senha, ou o nome do seu animal de estimação ou seu aniversário. Mas a pior coisa que você pode fazer com suas senhas - e algo que mais de 50% das pessoas estão fazendo, de acordo com um estudo recente da Virginia Tech - é reutilizar as mesmas em vários sites. Se até mesmo uma dessas contas for comprometida em uma violação de dados, não importa o quão forte seja sua senha - os hackers podem facilmente usá-la para entrar em suas outras contas.
Mas, embora eu devesse saber melhor, até alguns meses atrás eu ainda estava reutilizando a mesma dúzia ou mais de senhas em todos os meus arquivos (embora pelo menos eu tivesse ativado a autenticação de dois fatores onde podia). É muito difícil criar (e lembrar) senhas fortes e exclusivas para dezenas de sites. É por isso que, depois de muito persuadir os colegas de trabalho, comecei a usar um gerenciador de senhas - e é por isso que você também deve usar um. Além de usar a autenticação de dois fatores e manter o sistema operacional e o navegador da Web atualizados, é a coisa mais importante que você pode fazer para se proteger online .
Por que você precisa de um gerenciador de senhas
Um gerenciador de senhas é um substituto seguro, automatizado e totalmente digital para o pequeno bloco de notas em que você pode ter todas as suas senhas rabiscadas agora, mas também é mais do que isso. Os gerenciadores de senhas geram novas senhas fortes quando você cria contas ou altera uma senha, e eles armazenam todas as suas senhas - e, em muitos casos, seus números de cartão de crédito, endereços, contas bancárias e outras informações - em um só lugar, protegendo-as com uma única senha mestre forte. Se você se lembrar de sua senha mestra, seu gerenciador de senhas se lembrará de todo o resto, preenchendo seu nome de usuário e senha para você sempre que fizer login em um site ou aplicativo em seu telefone ou computador.
Você pode gerar, salvar e preencher automaticamente as senhas com o Smart Lock do Google (no Chrome e Android) ou o Keychain da Apple (no Safari e iOS), mas um bom gerenciador de senhas vai muito além - pode alertá-lo proativamente quando você estiver reutilizar uma senha ou quando suas senhas são fracas e fáceis de adivinhar ou hackear, e alguns gerenciadores de senhas até mesmo avisam quando contas online são hackeadas e suas senhas expostas. Para contas que você precisa compartilhar com parentes, amigos ou colegas de trabalho - uma conta bancária conjunta ou site de hipoteca, uma conta compartilhada do Twitter ou seu seguro e registros médicos, por exemplo - muitos gerenciadores de senhas oferecem planos familiares que fazem isso simples de compartilhar senhas fortes e complexas sem exigir que várias pessoas se lembrem delas ou as anotem.
Aprender a usar um gerenciador de senhas parece intimidante, mas quando você começar a usar um para criar senhas fortes e aleatórias das quais não será necessário lembrar, você se perguntará como viveu sem ele. Normalmente, melhorar sua segurança digital significa tornar o uso de seus dispositivos mais incômodo; um gerenciador de senhas é uma oportunidade rara de se tornar mais seguro e menos incomodado.
Um gerenciador de senhas para qualquer orçamento
O gerenciador de senhas favorito do Wirecutter é 1Password . Tem ótimos aplicativos para PCs, Macs e todos os tipos de tablets e telefones, e esses aplicativos dirão exatamente o que há de errado com suas senhas e como corrigi-las, sejam elas fracas, reutilizadas ou mesmo comprometidas em um hack. Se você não estiver usando a autenticação de dois fatores para proteger ainda mais suas contas , 1Password pode gerar, armazenar e inserir esses códigos para você quando precisar deles. E o plano familiar do 1Password torna fácil compartilhar senhas para contas que você compartilha com seus familiares e amigos (e para manter suas senhas seguras também).
Se você não pode ou não quer pagar US $ 36 por ano por uma assinatura do 1Password, você também pode encontrar boas opções gratuitas. O favorito do Wirecutter é o LastPass Free - seus aplicativos não são tão completos quanto os do 1Password, e suas recomendações para corrigir problemas de senha não são tão claramente explicadas ou fáceis de usar, mas ainda é muito simples de usar e ainda funciona praticamente qualquer computador, tablet ou telefone.
Esses não são os únicos gerenciadores de senhas bons lá fora, mas esses dois são fáceis de aprender, apoiados por um bom suporte ao cliente e projetados para armazenar suas senhas com segurança. Você não precisa entender de hashing ou criptografia AES-256, exceto saber que isso significa que mesmo se 1Password ou LastPass tiver seus servidores hackeados, suas senhas permanecerão ilegíveis para qualquer pessoa que não tenha sua senha mestra. Tanto o 1Password quanto o LastPass são transparentes sobre seus processos de segurança e você pode visitar seus sites para saber mais.
Fazendo uma boa senha mestra
Como sua senha mestra é responsável por proteger todas as informações de sua conta, você deve torná-la longa e difícil de adivinhar. Mas, como você precisará digitá-lo quando começar a usar um novo computador ou telefone, quando precisar fazer login para alterar as configurações da conta ou quando reiniciar o computador ou navegador, também deve ser fácil de lembrar; caso contrário, você pode bloquear sua conta e perder o acesso a tudo.
Tanto o 1Password quanto o LastPass oferecem bons conselhos sobre como fazer uma senha mestra e, talvez surpreendentemente, eles não recomendam sequências longas de letras maiúsculas e minúsculas aleatórias, números e símbolos. Em vez disso, você precisa de uma senha longa, mas fácil de lembrar, talvez composta de várias palavras aleatórias com travessões, pontos ou alguma outra pontuação fácil de lembrar entre eles, como "discard-memento-burble-pacer". O gerador de senhas do 1Password é uma maneira prática de criar uma dessas senhas, independentemente do software que você usa.
Não importa o quão memorável seja sua senha mestra, você deve anotá-la e armazená-la em algum lugar para ter certeza de não esquecê-la ou perdê-la. A maneira mais segura de fazer isso é escrevê-lo em um pedaço de papel real e mantê-lo em um lugar seguro, como uma gaveta trancada ou o cofre à prova de fogo recomendado pelo Wirecutter . Escrevê-lo à moda antiga é na verdade muito mais seguro do que armazená-lo digitalmente, especialmente em um serviço de sincronização em nuvem como Google Drive, Dropbox ou iCloud; 1Password tem até um prático “ kit de emergência ” impresso que diz exatamente o que você precisa escrever.
Fonte: Andrew Cunningham Wirecutter
Imagem de Dan Nelson por Pixabay
Nenhum comentário:
Postar um comentário