Não use senhas ruins, use um gerenciador de senhas.
Stephen Shankland/CNET
Nota do editor: Em reconhecimento ao Dia Mundial de Senhas, a CNET está republicando uma seleção de nossas histórias sobre como melhorar e substituir senhas.
Se você é uma das inúmeras pessoas que usam senhas fáceis de adivinhar ou reutilizam uma senha para várias contas, os especialistas em segurança cibernética têm uma mensagem para você: Não é culpa sua. Memorizar uma senha única e complexa para cada conta é impossível.
Mas esse é exatamente o tipo de tarefa em que os computadores são bons. É por isso que muitos especialistas em segurança cibernética sugerem o uso de um gerenciador de senhas. É um software utilitário que armazena senhas de forma segura e as preenche automaticamente nas páginas de login. Eles o ajudam a proteger cada uma de suas contas online com uma senha forte.
“Recomendo que todos a usem”, disse Matias Woloski, diretor de tecnologia da empresa de autenticação Auth0 e um especialista em segurança de senhas. “Os gestores de palavra-passe são hoje a melhor alternativa.”
Provavelmente você se beneficiaria da ajuda do gerenciador de senhas. A senha mais usada encontrada em violações de dados ainda é “123456”, de acordo com dados da empresa cybersecurity SplashData, e a segunda senha mais comum é, é claro, “senha”. A pessoa comum usa apenas 13 senhas exclusivas, e quase um terço disse que usa apenas duas ou três senhas para todas as suas contas, de acordo com uma pesquisa de 2018 da empresa de software antivírus McAfee.
Para uma visão mais ampla, verifique a cobertura da CNET esta semana sobre problemas de senha e correções como chaves de segurança de hardware, razões pelas quais algumas regras antigas de seleção de senhas agora estão obsoletas e uma história de cautela sobre o que pode dar errado com um gerenciador de senhas.
Você tem várias opções de gerenciador de senhas. Existem ferramentas dedicadas como LastPass, BitWarden, Dashlane, Keeper e 1Password. Navegadores web incluindo Safari, Chrome e Firefox também têm controles de senha incorporados que são mais limitados, especialmente se você usar vários navegadores, mas eles estão ficando mais sofisticados.
Felizmente, os gerenciadores de senhas podem ser complexos e nem sempre funcionam sem problemas com sites e aplicativos. Isso pode ser o motivo pelo qual apenas 3% dos usuários de internet confiam principalmente nos gerenciadores de senhas, de acordo com o Pew Research Institute. Woloski sugere que você comece com a ajuda de alguém mais técnico.
Pouco, os gerenciadores de senhas podem ajudá-lo a navegar na internet com muito menos risco. Mesmo que a indústria da tecnologia esteja finalmente a pensar em alternativas reais às senhas, e maneiras de descartá-las completamente, você ainda terá que contar com dezenas ou centenas delas por muitos anos. Os gestores de senhas podem ajudar, mesmo que não sejam perfeitos
O que é um gestor de senhas?
Gerenciadores de senhas geram senhas únicas e complexas para cada site, armazenam-nas com segurança e inserem-nas em diferentes navegadores e dispositivos de computação. Você pode usá-las como extensões de navegador ou aplicativos móveis que preenchem as páginas de login com seu nome de usuário e senha para você.
Existem toneladas de benefícios. Primeiro, você não precisa memorizar nenhuma senha (exceto a senha para o seu gerenciador de senhas). Isso significa que você pode realmente seguir conselhos de segurança desagradáveis mas úteis, como nunca reutilizar uma senha e sempre usar senhas longas e complexas como $ZnEk$tyMcF6K6XCGkxU3A8>uzC[B6&X.
Próximo, os gerentes de senhas ajudam a proteger contra ataques de phishing que direcionam você para sites fraudulentos e tentam enganá-lo para digitar sua senha. Os gerenciadores de senhas oferecem suas credenciais de login somente quando você está no site correto.
Finalmente, muitos gerentes de senhas possuem recursos que informam quando um site sofreu uma violação de dados. Eles também podem lhe dizer se a senha que você está usando foi encontrada em um estoque de dados de usuário roubados, como pelo menos 555 milhões de senhas têm. Esses são sinais de que você precisa alterar sua senha imediatamente. Os gestores de senhas também podem ajudar você a encontrar senhas fracas ou reutilizadas.
Você deve armazenar todas as suas senhas em um só lugar?
O conselho padrão há décadas tem sido memorizar senhas, então armazená-las em um só lugar parece um pouco errado. E, claro, seria terrível se os hackers pudessem violar o seu gerenciador de senhas e acessar todas as suas contas.
Still, a segurança dos gerenciadores de senhas provou ser robusta. Os hackers apenas fizeram avanços limitados em roubar informações de usuários dos gerenciadores de senhas — uma violação chegou ao ponto de comprometer as dicas para as perguntas de segurança dos usuários da LastPass, por exemplo — mas nenhum ataque conhecido acessou caches de senhas reais.
Seguramente, os hackers podem eventualmente quebrar essa segurança, mas é muito mais provável que eles o visem com um ataque de phishing para roubar suas senhas, disse Mark Risher, o chefe de segurança da conta do Google. Além disso, usar um gerenciador de senhas limita as chances de você cair em um ataque de phishing.
Vídeo: Num mundo de más senhas, uma chave de segurança pode ser o seu novo melhor amigo
Obviamente, você precisa ter cuidado. Com todos os seus ovos de senha em uma cesta de gerenciador de senhas, certifique-se de encontrar uma maneira de lembrar sua senha mestra ou chave secreta. Não há problema em escrevê-la, desde que a mantenha em algum lugar seguro. Você também pode exportar suas senhas para uma planilha de tempos em tempos, desde que você a bloqueie com criptografia (ou coloque uma cópia impressa em uma gaveta de arquivos bloqueada).
Se você perder o acesso à sua conta, você terá que passar pelo processo de redefinição de senha para todas as suas outras contas, o que seria uma grande dor de cabeça.
Desvantagens do gerenciador de senhas
Felizmente, você deve esperar correções aproximadas ao usar gerenciadores de senhas. Apenas adicionar informações de todas as suas contas existentes ao serviço é trabalho, embora a maioria dos gerenciadores de senhas ofereçam ferramentas para importar os dados do seu navegador ou de outros gerenciadores de senhas. E são necessários passos extras para ativar o seu gerenciador de senhas no seu telefone.
Talvez o maior problema seja que alguns sites não jogam bem com gerentes de senhas, causando os tipos de problemas complicados e desagradáveis que fazem você querer jogar seu computador fora da janela.
Por exemplo, os gerentes de senhas às vezes não percebem os campos de login. Ou eles podem se atrapalhar quando sites pedem informações extras como um código PIN ou seu filme favorito.
>
Por vezes as páginas web não jogam bem com os gerenciadores de senhas.
Brett Pearce/CNET
Avalie, alguns sites bloqueiam o recurso de preenchimento automático, impedindo que os gerenciadores de senhas digitem suas credenciais de login. Um banco australiano, CommBank, aconselha os clientes a não armazenarem suas credenciais de conta bancária em um gerenciador de senhas. Em uma declaração, o CommBank disse que vê o valor dos gerenciadores de senhas, mas acredita que os hackers encontrarão maneiras de enganar seus clientes com esquemas sofisticados de phishing se eles usarem gerenciadores de senhas.
“Para senhas de bancos online, recomendamos que os clientes criem uma senha forte que seja única para cada conta e não escrevam isso”, disse um porta-voz da empresa. Ainda assim, os especialistas em segurança dizem que isso torna muito mais provável que os clientes usem senhas fracas ou reutilizadas.
1Senha está lidando com bloqueio de preenchimento automático ao trabalhar com fabricantes de navegadores web que querem fazer os sites permitirem o recurso, disse Matt Davey, o chefe de operações da empresa.
“O que eles estão tentando fazer é anulá-los em um site, e preenchê-los automaticamente de qualquer forma”, disse Davey sobre os fabricantes de navegadores. 1Senha também entrará em contato diretamente com os sites e lhes dirá que eles devem entrar com o programa e deixar seus usuários entrarem com um gerenciador de senhas.
Even pessoas tecnicamente habilitadas lutam com o atrito dos gerenciadores de senhas. Kimber Dowsett, uma especialista em segurança cibernética que anteriormente ajudou a proteger os sistemas da NASA e agora trabalha como diretora de engenharia de segurança na empresa de infraestrutura de software Truss, ficou frustrada recentemente quando ela tentou entrar em um site do banco. Ela teve que digitar suas credenciais de login manualmente, porque o site bloqueou seu gerenciador de senhas.
Há um último problema: ela não sabia dizer se a senha de um personagem era o número zero ou a letra O, então ela teve que adivinhar.
“Muito do atrito seria aliviado pelos desenvolvedores de aplicativos apenas permitindo o autofill and paste para que pudéssemos realmente usar os gerenciadores de senhas como pretendido”, disse Dowsett. “Jogar uma chave de fendas não está ajudando nenhum de nós”.
Usando senhas menos
Existem boas notícias em duas frentes. A primeira é que os fabricantes de Chrome, Safari e Firefox estão a reforçar os seus próprios gestores de senhas. A Apple incorporou um no iOS e o habilita por padrão. Não há problema em usar estas funcionalidades em dispositivos que você controla com uma senha ou login biométrico. Além disso, eles devem tornar o armazenamento digital de senhas mais comum e potencialmente forçar os desenvolvedores de sites a jogar bem com funcionalidades como o autofill e o paste.
Segundo, as novas tecnologias permitem-lhe usar menos palavras-passe. Biometria como suas impressões digitais e rosto reduzem a necessidade de apresentar sua senha toda vez que você acessa um serviço. Serviços de login único permitem que você acesse um site com outra conta, como Google, Apple ou Facebook. Você terá que se sentir confortável em compartilhar mais informações sobre os serviços que você usa com um desses titãs tecnológicos.
Terceiro, autenticação multi-factor, chaves de segurança e outras tecnologias de autenticação estão a ajudar a melhorar as falhas de segurança das palavras-passe. Eventualmente, você pode não ter que usar senhas.
Esta inovação não está substituindo as senhas tão cedo, disse o CEO da BigID Dimitri Sirota, cuja empresa ajuda as empresas a proteger as informações pessoais. Mas está a começar a chipar a primazia das palavras-passe para manter as suas contas seguras. E isso é uma coisa boa, disse ele.
“As senhas têm sido o padrão por muito tempo”, disse Sirota. “E uma que ninguém está particularmente feliz.”
Publicado pela primeira vez a 10 de Março de 2020 às 5:00 da manhã PT.