Por que usar um Gerenciador de Senhas? #1/8
Hoje dou início uma série postagens que irão tratar sobre questões básicas de segurança digital que qualquer pessoa deveria aplicar no dia a dia, mesmo sem grandes conhecimentos na área de tecnologia. Ao total serão 8 postagens conforme os temas abaixo:
- Por que usar um Gerenciador de Senhas?
- Como funciona um Gerenciador de Senhas.
- Sugestões de bons Gerenciadores de Senhas e suas principais funções.
- Por que usar 2FA?
- Principais tipos de 2FA.
- Sugestão de bons autenticadores OTP e suas principais funções.
- Por que usar aliases de e-mail?
- Sugestões de como usar aliases de e-mail.
Considerando um cenário em que uma pessoa tem um único endereço de e-mail e, ao se cadastrar em qualquer plataforma utiliza a mesma senha, ou usa uma senha principal e variações dela como:
Senha principal: MeuC4chorr0@lindo
Variação da conta 1: MeuC4chorr0@lindo-Insta
Variação da conta 2: MeuC4chorr0@lindo-2026
A princípio, se você tivesse uma senha segura, com uma boa entropia, não teria nenhum problema em usá-la em todas as contas, certo? Errado!
Uma vez que todos os seus usuários utilizam o mesmo e-mail, mesmo número de CPF ou mesmo telefone, se você tiver uma conta comprometida, invasores podem utilizar as credenciais obtidas para invadir suas outras contas com mais facilidade, comprometendo toda sua segurança digital ao invés de restringir o problema à conta violada.
Mesmo com pequenas variações da senha principal entre as contas, o risco ainda é maior porque uma parte da senha costuma permanecer igual, ou seja, para que um invasor acesse as demais contas, ele não precisa descobrir que a senha é MeuC4horr0@lindo-2026, apenas que foi adicionado um -2026 na senha que ele já possui em seu banco de dados, o que diminui drasticamente o tempo e os recursos necessários para que um computador consiga decifrá-la.
Importante destacar que qualquer plataforma está sujeita a vazamento de dados e todas as credenciais eventualmente podem ser expostas, independentemente do quão confiável ela seja. Por causa disso, diversas empresas oferecem ferramentas de busca de vazamentos vinculados a e-mails e dados pessoais.
Uma das das mais conhecidas é a Have I Been Pwned oferecendo consultas gratuitas e sem necessidade de login, bastando apenas informar o seu e-mail para receber a resposta se já houve algum vazamento de dados que a plataforma tenha localizado.
Esse site já identificou um total de 955 vazamentos e mais de 17 bilhões de credenciais expostas, fora os que eventualmente não foram identificados por ele, como os recentes vazamentos da SPTrans e do Apoia.se. Ou seja, Não há como ter controle se uma plataforma vai vazar ou não suas credenciais, restando apenas a opção de se prevenir das consequências desses eventuais vazamentos.
Hoje basicamente tudo que fazemos no dia a dia depende de uma conta em alguma plataforma, é comum ter centenas de cadastros ativos ou inativos vinculados ao seu e-mail, sendo impossível criar e memorizar uma senha segura e diferente para cada um deles. Justamente por causa disso surge a importância do uso de uma ferramenta de gerenciamento de senhas.
Um Gerenciador de Senhas é um programa que vai armazenar todas as suas credenciais e gerar senhas seguras aleatórias para cada cadastro. Com ele você terá que elaborar e decorar uma única senha mestra, segura, que serve para acessar o cofre virtual contendo o banco de dados com suas credenciais únicas para cada conta.1
Diferentemente de outras plataformas como redes sociais e provedores populares de e-mail, em um aplicativo Gerenciador de Senhas confiável, sua senha não fica armazenada nos servidores da plataforma, ou seja, ninguém pode ter acesso a sua senha além de você, sendo impossível ela ser exposta em um vazamento de dados. Além disso, utilizando Two-Factor Authentication (2FA) ou Verificação em Duas Etapas,2 mesmo que eventualmente sua senha seja comprometida, um invasor não teria acesso ao seu cofre sem invadir o seu dispositivo pessoal (geralmente o celular).
Dessa forma, o uso de um Gerenciador de Senhas se mostra como uma das práticas mais importantes, simples e acessíveis para garantir a segurança digital, impedindo o comprometimento de múltiplas contas no caso de um vazamento de dados, uma vez que garante que cada conta terá uma senha única, aleatória e segura.
Nos próximos dias vou postar sobre como funcionam os principais gerenciadores de senha disponíveis e como é prático adicioná-los à rotina.