5 fatores para pensar antes de comprar um gerenciador de senhas

Publicados: 2022-02-08

Uma parte importante da manutenção da estabilidade na internet é desenvolver senhas distintas para todas as suas contas online. Dessa forma, mesmo que 1 senha seja comprometida, o escopo do dano que um agente indesejável pode causar é restrito.

Para manter o controle de todas as senhas dessas pessoas, você precisa ter um gerenciador de senhas. Os melhores administradores de senhas podem permitir que você organize todas as suas contas, produza novas senhas rapidamente e mantenha todos os seus detalhes protegidos.

Existem dezenas de supervisores de senhas competindo pela sua empresa, então como você sabe qual é a correta para você? Neste guia, destacaremos 5 atributos que você realmente deve considerar ao selecionar um gerenciador de senhas.

1. Exatamente onde suas senhas são salvas?

Um dos itens mais importantes a serem observados ao escolher um supervisor de senha é exatamente onde suas senhas e outros detalhes criptografados serão salvos. Geralmente falando, existem dois sites que podem ser armazenados – em sua máquina ou na nuvem.

Obter suas senhas no seu dispositivo pode ser agradável. Você está no controle de seus dados pessoais, e suas senhas não podem ser comprometidas quando há um hack em um centro de dados que talvez esteja a milhares de quilômetros de distância. Você também nunca precisa ter medo de descriptografar suas senhas sobre uma rede Wi-Fi comunitária quando estiver longe da propriedade.

No entanto, o armazenamento de área tem algumas desvantagens. Sem ter um link na nuvem, pode ser difícil sincronizar suas senhas entre os equipamentos. Alguns gerenciadores de senhas, como mSecure e Sticky Password, superam isso permitindo que você sincronize com sua rede Wi-Fi doméstica.

Gerenciador de senhas

Recursos do mSecure sincronizando entre dispositivos sobre a comunidade Wi-Fi do seu bairro (histórico de crédito de impressões: mSecure)

O outro dilema é que, se seu produto for roubado, suas senhas também serão roubadas. O ladrão não poderá descriptografar seus dados sem sua senha de aprendizado. Mas, exceto se você tiver um backup, todas as suas senhas desaparecerão há muito tempo. Com um supervisor de senha baseado em nuvem, você pode melhorar constantemente suas senhas de qualquer dispositivo.

2. O gerenciador de senhas tem experiência zero?

Se você optar por um gerenciador de senhas centrado na nuvem, é importante pensar se o seu fornecedor realmente obteve sua senha. Muitos supervisores de senha populares, que incluem LastPass, Dashlane e Keeper, funcionam com criptografia de conhecimento zero.

Sob essa arquitetura de segurança, suas senhas são criptografadas em seu dispositivo antes de serem transmitidas pela Internet para os servidores do seu provedor. A chave de criptografia — sua senha de acesso — quase nunca é hospedada nos servidores. Como resultado final, mesmo que os servidores do seu provedor sejam invadidos, os hackers só podem obter variações criptografadas de suas senhas.

Gerenciador de senhas

O Keeper usa um design de criptografia de informação zero ao armazenar fatos de senha (Histórico de crédito de imagem: Keeper)

A dificuldade com a criptografia zero know-how é que ela gera problemas em outros pontos. O compartilhamento de senha geralmente é inatingível se a criptografia zero-know-how for usada, considerando que você necessariamente precisaria transmitir sua criptografia essencial para quem você compartilha sua senha. A atualização automática de senha também é inatingível em apenas uma arquitetura sem experiência.

3. Ele oferece autenticação de dois elementos?

Fornecedores de supervisor de senha geralmente trabalham muito para manter seus servidores protegidos. Mas quão protegido é o seu próprio laptop? A maneira mais provável de um agente negativo colocar o dedo em suas senhas é usar a interface do lado do cliente em seu sistema, como usar um malware que registra suas teclas.

A maneira mais fácil de se defender disso é com autenticação de duas variáveis. Com a autenticação de duas variáveis habilitada, um hacker pode ter sua senha, mas até que ele também tenha seu smartphone em mãos, ele ainda não poderá se dividir em seu gerenciador de senhas. Além disso, o conteúdo textual que você obtém sobre um esforço de login serve como uma notificação de que alguém está tentando dividir sua conta.

Gerenciador de senhas

O LastPass fornece autenticação de dois aspectos para seu gerenciador de senhas (classificação de crédito gráfica: Lastpass)

Da mesma forma, é uma noção superior procurar um gerenciador de senhas que tenha um temporizador de bloqueio de carro. Isso exige que você reinsira sua senha de acesso (e vá para a autenticação de dois fatores novamente) depois de sair do software por alguns minutos.

4. Você pode compartilhar suas senhas?

O compartilhamento de senha é complicado do ponto de vista da proteção porque provavelmente expõe sua chave de criptografia. No entanto, se você trabalhar em equipe - por exemplo, se você estiver trabalhando com um gerenciador de senhas no trabalho -, a maneira de compartilhar senhas pode ser um elemento essencial a procurar. Alguns supervisores de senha melhoram a estabilidade, permitindo que você envie sua criptografia crucial independentemente de sua senha criptografada, se possível por um mensageiro protegido.

Os clientes corporativos também podem querer considerar se um supervisor de senha oferece opções de gerenciamento. Alguns profissionais de senhas corporativas, como o Dashlane, capacitam os diretores a configurar grupos de usuários e atribuir permissões de usuário para senhas exclusivas.

Gerenciador de senhas

O Dashlane permite que os administradores criem equipes de consumidores (Crédito da imagem: Dashlane)

5. É compatível com seus gadgets e navegador?

De preferência, um gerenciador de senhas funcionará em todos os seus produtos. Os administradores de senhas mais conhecidos suportam computadores Windows e Mac com a mesma eficácia que os produtos celulares Android e iOS. Se você tiver algum produto Linux para conectar, certifique-se de que seu supervisor de senha suporta esse processo de funcionamento.

Também vale a pena considerar se existem extensões de navegador disponíveis. Estes são especificamente benéficos, considerando que as extensões permitem que você preencha automaticamente os detalhes de login à medida que acessa sites diferentes. Nesse cenário, tudo o que você precisa é de sua senha de acesso único para fazer login em todas as suas contas on-line.

Gerenciador de senhas

O LastPass oferece extensões de navegador para Chrome, Safari, Firefox, Opera e Edge (Pontuação de crédito da imagem: Lastpass)

Observe que nem todos os administradores de senha fornecem orientação para todos os navegadores. Alguns têm apenas extensões Chrome e Firefox, enquanto outros, como Bitwarden, suportam navegadores menos comuns como Opera e Tor. Se você estiver trabalhando com um software de gerenciamento de senhas em equipe, lembre-se de que diferentes pessoas podem usar vários navegadores.

Resumo

Qualquer supervisor de senha bem desenvolvido manterá sua conta segura. Mas seu supervisor de senha também deve ser fácil de usar para que você queira usá-lo em vez de voltar a usar uma senha para quase tudo. Com essas 5 sugestões, você pode ter certeza de que está decidindo o supervisor de senhas ideal para suas necessidades.

Ainda mais estudando sobre administradores de senhas

Adquira uma olhada em nossos outros guias para os melhores administradores de senhas totalmente grátis e os melhores equipamentos de restauração de senhas. Veja nossas cinco principais questões a serem consideradas antes de comprar um gerenciador de senhas, independentemente de os supervisores de senha de fornecimento aberto e os supervisores de senha estarem sãos e salvos e verificar a energia da senha por meio de uma sequência de instrumentos gratuitos.