Um novo aplicativo, uma nova senha. É praticamente impossível decorar um código de acesso para cada ferramenta online, por isso acabou virando uma prática comum utilizar a mesma sequência para tudo ou talvez três ou quatro que são reutilizadas entre todos esses serviços. Não é seguro, mas confesso que já fiz isso no passado.

O problema é que, se uma pessoa com intenções maliciosas descobre a senha de qualquer um dos aplicativos e sites que você usa, ela ganha acesso imediato aos outros serviços — e desvendar uma chave de acesso pode ser mais fácil do que você imagina. Em uma pesquisa rápida, pode-se descobrir seu time de futebol favorito, sua data de nascimento e de seus familiares e outras preferências… tudo isso pode ser usado como munição para quebrar uma senha. Isso significa que se deve evitar o uso de qualquer referência pessoal nesses códigos.

Publicidade Publicidade

Também não adianta criar uma senha sem qualquer relação pessoal e fácil de lembrar se ela for extremamente comum, curta e simples. Veja alguns exemplos de códigos de acesso e quanto tempo seria necessário para quebrá-los, de acordo com o site How Secure Is My Password?:

  • carro: 300 microssegundos
  • Carro: 10 milissegundos
  • Vermelho: 22 minutos
  • CarroVermelho: 16 mil anos
  • EuTenho1CarroVermelho: 35 quintilhões de anos

Isso significa que senhas mais longas e mais complexas (com letras maiúsculas, minúsculas e números) são mais fortes. Mas quanto mais longas e complexas elas forem, ainda mais considerando o uso de uma única por aplicativo ou site, mais difícil será se lembrar de todas. É aqui que entram os cofres de senhas.

Cofre de senhas

O conceito de um cofre de senhas é bem simples: um código complexo que você memoriza é utilizado para abrir o cofre no qual existem chaves longas, complexas e únicas para cada serviço. Esses apps também conseguem gerar opções aleatórias para que você não se preocupe com isso. Uma delas é mais ou menos assim:

  • jiSXq9EV@b9mh9Y68k&x*HYREXMvgeqztx%ZmxJdJdJrPBBDKKDfWs^SdEAh5UicAECmRoZbQmJaJ7!#h6^24xnnSlnq39zI2Yv

Levaria mais de 4 trilhões de quinquagintilhões de anos para quebrá-la.

O problema óbvio de um cofre de senhas é que todos os seus registros estão em um mesmo lugar. É difícil confiar, não é? No entanto, é importante saber que a maioria dos serviços passa por auditorias externas para verificar as políticas de segurança. Isso significa que o risco de um cofre vazar os códigos é consideravelmente menor que de um serviço qualquer fazê-lo. E aí, se as suas senhas são repetidas, você corre um risco muito grande em qualquer tipo de exposição.

Recomendações

Aqui vão algumas sugestões de cofre de senhas mais usados:

  • 1Password
    • Um dos mais conhecidos do mercado
    • US$ 2,99/mês

  • LastPass
    • Um dos mais antigos
    • Opção gratuita disponível

  • Bitwarden
    • Uma opção mais recente
    • Gratuito
  • Dashlane
    • Outro serviço mais tradicional
    • Opção gratuita disponível

  • KeePassXC
    • O cofre é gerenciado por você, sem precisar confiar em terceiros
    • Gratuito, de código aberto

Para aqueles que vão usar um cofre de senhas pela primeira vez, recomendo que comecem devagar. Após instalar, não é preciso migrar todos os acessos. Comecem cadastrando novos aplicativos e sites e se acostumem com a ideia e a experiência de usar o serviço.

Outra sugestão bacana é baixar o aplicativo gratuito chamado Trend Micro™ ID Security, disponível para Android e iOS. A Trend Micro mantém um banco de dados com informações sobre vazamentos que detecta online e na deep web, conferindo se suas informações foram publicadas no passado. Além disso, se algum vazamento ocorrer, você recebe uma notificação.

Comentários no Facebook