Gui's Thoughts

Sugestões de bons Gerenciadores de Senhas locais e suas principais funções #4/9

Esse é quarto post da série sobre segurança digital composta pelos seguintes temas:

  1. Por que usar um Gerenciador de Senhas?
  2. Como funciona um Gerenciador de Senhas.
  3. Sugestões de bons Gerenciadores de Senhas hospedados em nuvem e suas principais funções.
  4. Sugestões de bons Gerenciadores de Senhas locais e suas principais funções.
  5. Por que usar 2FA?
  6. Principais tipos de 2FA.
  7. Sugestão de bons autenticadores OTP e suas principais funções.
  8. Por que usar aliases de e-mail?
  9. Sugestões de como usar aliases de e-mail.

Introdução

No post anterior, abordei duas sugestões de gerenciadores de senha hospedados em nuvem, o Bitwarden e o ProtonPass. Por mais que eles já resolvam o dia a dia da maioria dos usuários comuns, um gerenciador de senhas local pode proporcionar um maior controle de dados, evitando que seu banco de dados fique armazenado em um local que você não tenha controle suficiente.

Características de gerenciadores de senhas locais

Conforme explicado nos posts anteriores, um gerenciador de senhas local consiste em um arquivo de banco de dados criptografado que fica armazenado em um computador, pendrive ou smartphone e que consegue ser acessado com algum programa compatível capaz de ler as informações caso o usuário tenha acesso à senha mestra para desbloquear os dados.

Por ser apenas um arquivo de banco de dados local, seu armazenamento e disponibilidade dependem 100% da configuração que o usuário realizar, o que torna o uso mais complexo para situações do dia a dia, uma vez que não existem opções nativas de sincronização entre dispositivos.

Por conta dessa limitação, em regra, você só conseguirá acessar seu banco de senhas nos dispositivos que tiverem acesso ao arquivo do banco de dados e, quando atualizar esse banco de dados em um dispositivo, sua sincronia dependerá de compartilhar o novo arquivo com todos os dispositivos que forem importantes.

Uma forma de facilitar essa comunicação entre dispositivos é usar alguma nuvem para armazenar o arquivo do banco de dados e acessar em tempo real entre os dispositivos, mas eu particularmente não acredito que essa ideia seja melhor do que simplesmente usar uma opção que tenha sincronização nativa como o Bitwarden ou o ProtonPass.

Além disso, o arquivo responsável por armazenar essas senhas consegue ser acessado por diferentes programas compatíveis com o tipo do banco de dados, o que garante que o usuário tenha liberdade para escolher as melhores interfaces e recursos.

Opções de gerenciadores de senha locais

Explicadas as principais características desse tipo de gerenciador de senhas, a escolha de qual programa usar vai depender basicamente de qual interface for mais confortável para o seu uso.

O programa mais conhecido no meio é o KeePass, projeto opensource que possibilita o armazenamento de usuário, senha, códigos OTP, dentre outras informações.

O programa principal tem uma interface horrorosa e pouco intuitiva, além de ser exclusivo para computador, no entanto, existem outras opções compatíveis com o mesmo banco de dados que possuem interfaces mais intuitivas e compatibilidade com dispositivos móveis.

Para computador

Para computador, eu particularmente prefiro o KeePassXC, ele possui uma interface limpa, atualizada e intuitiva para criar, abrir ou editar os bancos de dados. Também possui a opção de download de uma extensão para os principais navegadores que possibilita a integração com preenchimento automático dos logins nos sites.

Além disso, é compatível com Windows, Linux e MacOS, garantindo que as funcionalidades sejam compatíveis com qualquer um dos três sistemas operacionais.

Para android

Por mais que o KeePassXC seja ótimo para computadores, ele não possui compatibilidade com dispositivos móveis. No site do KeePass eles apresentam algumas opções de aplicativos que podem ser baixados tanto para Android quanto IOS

Captura de tela do site do KeePass com uma lista de apps compatíveis com diferentes sistemas operacionais

Dentre as opções, já testei o KeePassDX, exclusivo para Android, que possui uma interface clara e intuitiva, além de total compatibilidade com o banco de dados do KeePassXC, resultando em uma ótima combinação de programas entre celular e computador.

Para IOS e outros

Para IOS não tenho nenhuma recomendação no momento, pois todos do meu círculo social, que usam gerenciadores de senha, têm dispositivos com Android e não costumo recomendar soluções que não tenha testado diretamente.

De qualquer forma, acessando https://keepass.info/download.html é possível verificar, na lista de indicações, quais opções funcionam com quais sistemas operacionais e testar qual que se enquadra mais com o seu uso.

Cuidados e práticas importantes ao usar um gerenciador de senhas local

Diferentemente das opções hospedadas em nuvem, o banco de dados local depende de alguns cuidados especiais do usuário para garantir que não vai perder todo o banco de dados e, consequentemente, ficar sem acesso às contas.

Como não há nenhuma forma de sincronização nativa, é essencial a manutenção de uma cópia do banco de dados em pelo menos dois lugares, de modo que os dois arquivos estejam sempre atualizados.

Assim, se o seu computador/celular for danificado ou subtraído, você consegue recuperar seu banco de dados através do backup.

Caso o seu objetivo for manter todo o armazenamento offline, longe de qualquer nuvem, uma ótima opção de backup é manter o arquivo em uma mídia externa que fique guardada em um local seguro, com um pendrive ou um SSD/HD externo.

Se tiver outras dicas ou quiser contribuir com o assunto de alguma forma, entre em contato através do formulário abaixo:

< | >

#apps #indicação #review #segurança digital