expr:class='"loading" + data:blog.mobileClass'>

quarta-feira, 26 de novembro de 2014

Vale a pena usar um software gerenciador de senhas?


Memorizar senhas boas não é uma tarefa simples. Mas o mais difícil é criar senhas diferentes para todos os serviços, lembrar qual senha é de cada serviço e, ainda assim, não esquecer nem aquelas de uso menos frequente. É para resolver esse problema que existem softwares gerenciadores de senhas: você cadastra suas senhas nesses softwares e protege o conjunto todo de senhas com uma senha mestra. Assim, basta lembrar uma única senha e o software faz o resto do trabalho sozinho.
Esta coluna já recomendou em outras oportunidades uma solução mais simples: anotar as senhas, em papel mesmo, e guardar o papel em local seguro. As duas opções têm vantagens e desvantagens, mas vamos partir do pressuposto de que você não consegue memorizar todas as suas senhas.

Softwares incluem funções para gerar senhas fortes e autocompletar formulários de login. (Reprodução)

Anotar em papel torna suas senhas imunes a ataques de vírus. Muitas pragas digitais são programadas para roubar as senhas que você grava no navegador web, por exemplo. Ter tudo em papel protege você contra esse tipo de ataque e ainda serve como medida de proteção caso algo aconteça com seu computador – você não perde suas senhas. No entanto, o papel precisa ser muito bem guardado. Se você acredita que pessoas ao seu redor podem achar e utilizar as senhas anotadas, então o papel torna-se uma péssima ideia.

Utilizador um gerenciador de senhas é extremamente conveniente, porque você não precisa copiar as senhas de um papel. Porém, embora alguns gerenciadores de senhas tentem proteger o seu sistema na hora de usar as senhas anotadas, não há garantia contra vírus. Na semana passada, um pesquisador da IBM revelou uma versão de um cavalo de troia chamado de Citadel que tentar roubar senhas mestras de gerenciadores de senhas. Como a senha mestra é a única proteção das suas senhas, apenas com essa senha pode ser possível roubar seu arquivo de senhas e ter acesso a todas a todas elas.

Anotar em um arquivo de texto comum, por incrível que pareça, pode ser mais seguro. Isso porque o gerenciador de senhas terá, obviamente, suas senhas. No entanto, um vírus não tem como saber que um documento qualquer na verdade contém as suas senhas. Contra ataques automatizados, como os vírus, um arquivo simples com as suas senhas deixará elas menos expostas. Mais uma vez, porém, caso algum conhecido seu tenha alguma má intenção, o arquivo pode ser facilmente lido, sem a necessidade de obter qualquer "senha mestra" para saber suas senhas.

A memória é sempre o lugar mais seguro para qualquer senha. E, na verdade, nada impede você de fazer uso de mais de um método: você pode guardar em papel algumas senhas, usar um gerenciador para outras e reservar o precioso espaço na memória para as senhas mais importantes, como as bancárias.
O mais importante é que você evite utilizar senhas muito fracas só porque não conseguirá memorizar senhas fortes. Você também deve evitar a dependência em mecanismos de recuperação de senhas, como as "perguntas de segurança". Isso também pode deixar você vulnerável, principalmente caso o invasor conheça você ou conheça algum amigo seu que possa fornecer as informações que ele precisa para adivinhar as respostas.
Os gerenciadores de senhas não são uma bala de prata, mas podem ser úteis e convenientes. Agir com segurança é entender os riscos e benefícios de cada medida e escolher aquilo que é melhor para o seu caso.

Caso você tenha interesse, um gerenciador de senhas gratuito é o KeePass.

Nenhum comentário :

Postar um comentário