Qual é o melhor gerenciador de senhas?
Gerar uma senha que seja realmente segura não é uma tarefa fácil. Softwares bem ajustados podem facilmente elaborar padrões simples, concedendo aos criminosos cibernéticos acesso aos seus dados mais confidenciais em questão de segundos.
A principal proteção em qualquer estratégia de proteção de senhas são os geradores de senhas. Isso se deve à sua capacidade de produzir senhas complexas usando uma mistura de letras, números e símbolos. Embora essas senhas sejam difíceis de decifrar, elas também podem ser difíceis de lembrar. Os gerenciadores de senhas desempenham um papel fundamental no gerenciamento e no armazenamento dessas senhas complexas.
Quais são os gerenciadores de senhas existentes? Uma comparação
Os gerenciadores de senhas podem tornar mais seguros os negócios e as atividades cotidianas na Internet. Se você usa muitos aplicativos com logins ou trabalha com informações confidenciais e sensíveis, os programas de segurança não só podem oferecer proteção prática, como também podem simplificar seus processos de login. No entanto, antes de criar um sistema de senhas personalizado, primeiro você precisa encontrar o gerenciador de senhas certo. No entanto, é mais fácil falar do que fazer, dada a grande seleção de soluções, que inclui ferramentas proprietárias e de código aberto.
Para encontrar a ferramenta certa, você deve considerar os requisitos que o software precisa atender. Um fator importante é se o gerenciador deve ser executado exclusivamente em um computador local ou se você também deseja executá-lo em um dispositivo externo por meio de uma mídia de armazenamento móvel (, por exemplo, um pendrive).
Outro fator crucial é se você deseja que a ferramenta tenha uma função de gerador ou não. As ferramentas de gerenciamento de senhas também diferem em termos de algoritmos. As preferências pessoais também desempenham um papel importante aqui. Qualquer que seja a ferramenta escolhida, você deve se certificar de que ela use um método de criptografia atualizado.
O local de armazenamento do banco de dados de senhas também é um fator importante na escolha de um gerenciador de senhas. Alguns programas armazenam automaticamente as senhas na nuvem do provedor, o que permite disponibilidade constante. No entanto, você só tem controle máximo sobre suas próprias senhas com soluções que permitem que elas sejam salvas localmente em seu próprio sistema.
Uma visão geral dos melhores gerenciadores de senhas
Os vários critérios descritos acima demonstram a importância de se informar antes de decidir qual é o melhor gerenciador de senhas para você. Se você se precipitar, poderá acabar escolhendo prematuramente um programa proprietário, para depois descobrir que não é possível usar a nuvem do provedor. Isso fará com que você tenha que pagar por uma ferramenta para a qual realmente não tem utilidade e não tem intenção de usar. Por outro lado, entrar rapidamente em um produto de código aberto tem seus próprios riscos. O uso de um provedor não confiável pode rapidamente colocar em risco suas senhas e as informações que elas protegem. Aqui estão vários gerenciadores de senhas comparados:
| Gerenciador de senhas | Recurso especial |
|---|---|
| KeePass | Open source |
| Password Safe | Criptografia RSA-4096 para chaves de longo prazo |
| LastPass | Suporta login via impressão digital |
| 1Password | Chave de acesso armazenada localmente |
| Dashlane | Avisos de segurança e painel de controle |
Para ajudá-lo a encontrar um gerenciador de senhas, fizemos algumas pesquisas sobre vários concorrentes interessantes. Em nossa avaliação, nos concentramos principalmente em custo, modelo de licença, flexibilidade e recursos especiais .
KeePass
Um gerenciador de senhas altamente recomendado é a solução de código aberto KeePass, que foi lançada em 2003 por Dominik Reichl. Desde então, esse programa licenciado pela GPL tem sido continuamente desenvolvido por sua comunidade muito ativa. Atualmente, existem mais de 45 pacotes de idiomas diferentes, bem como inúmeros plug-ins que podem ser adicionados ao modelo básico do KeePass. Além das versões oficiais para Windows, macOS e Linux, há outras portas para sistemas operacionais móveis como Windows Phone (e.g. WinPass, WinKee, 7Pass), iOS (e.g. iKeePass, MiniKeePass, MyKeePass) e Android (e.g. KeePassDroid, KeePass2Android, KeepShare). Para usar a ferramenta de gerenciamento de senhas, é necessário instalá-la no sistema desejado ou copiá-la como uma versão portátil em um pendrive.
O KeePass é um gerenciador de senhas impressionante e, ao contrário de outras soluções, permite a autenticação de dois fatores e a criptografia de todo o banco de dados de senhas, entre outras coisas. AES ou o algoritmo Twofish estão disponíveis para isso. Quando se trata da proteção de senhas individuais, o KeePass usa o algoritmo de hash SHA-256 **.
Os usuários têm três possibilidades de acesso ao banco de dados: uma senha mestra clássica, uma conta do Windows ou a chave de arquivo variável. De acordo com o desenvolvedor, a última dessas opções é a mais segura das três. Entretanto, com a última opção, você sempre precisará ter o arquivo de chave com você (, por exemplo, em um pendrive ou em um CD). Também é possível usar uma combinação da senha principal e de um arquivo de chave. Outros recursos desse gerenciador de senhas são:
- Vários formatos de exportação como TXT, HTML, XML e CSV
- Mais de 35 formatos de importação
- Possibilidade de categorização de senhas
- Especificações de tempo para o tempo de criação, a última modificação, o último login e a senha(s) expiração
- Função de pesquisa e filtro
- Personal plugin framework available
O KeePass causa uma boa impressão e não apenas por causa de suas funções abrangentes de banco de dados. Seu gerador de senhas integrado permite criar rapidamente senhas seguras para logins. Nas configurações, você pode determinar o comprimento das senhas geradas juntamente com o conjunto de caracteres subjacentes **** ( letras maiúsculas, letras minúsculas, números, caracteres especiais, etc.). Como alternativa, você também pode selecionar um padrão ou seu próprio algoritmo como base para eles.
| Advantages | Disadvantages |
|---|---|
| Todos os dados são armazenados em seu próprio computador | Operação muito complexa |
| Autenticação de dois fatores possível | Nem todos os plugins são verificados |
| Muito potencial para expansão | Ao criar senhas manualmente, o KeePass geralmente aceita senhas fracas |
Password Safe (MATESO)
O software Password Safe, publicado em 1998, está disponível em várias edições pagas, sendo que a oferta é principalmente adaptada para PMEs e grandes empresas. A MATESO agora faz parte da empresa norte-americana de segurança de TI Netwrix, o que significa que agora são oferecidas edições adicionais, incluindo versões menores para pessoas físicas. Uma versão de demonstração também pode ser solicitada. Aqui está um resumo dos planos que eles oferecem:
- Netwrix Auditor for Active Directory: A edição Starter, de nível básico, oferece recursos básicos de monitoramento de atividades do Active Directory e pode ser ampliada com as edições Standard e Enterprise para incluir recursos como monitoramento em tempo real, conformidade e análise de atividades do AD.
- Netwrix Auditor for Azure AD: semelhante ao Active Directory, a Netwrix oferece diferentes edições para o monitoramento do Azure AD, personalizadas de acordo com as necessidades de diferentes empresas.
- Outros planos como o Netwrix Auditor for Office 365, Netwrix Data Classification ou Netwrix Data Access Governance fornecem recursos de monitoramento e segurança para aplicativos do Office 365, classificação e rotulagem de dados, bem como monitoramento e gerenciamento de acesso a dados para minimizar os riscos de segurança.
De acordo com a empresa, mais de 10.000 empresas em todo o mundo trabalham com esse gerenciador de senhas repleto de recursos. O programa é executado em todos os sistemas operacionais comuns da Microsoft **** (começando com o Windows 7) e também está disponível como um** aplicativo para iOS, Windows Phone e Android**. Em todas as versões pagas, o Password Safe pode ser instalado ou usado por meio de uma unidade USB.
O Password Safe é baseado em um sistema de pastas claras, facilitando o controle de todas as entradas no banco de dados do gerenciador de senhas.
O Password Safe demonstra sua natureza voltada para a empresa por meio da riqueza de recursos multiusuário disponíveis em todas as edições profissionais. Um desses recursos é um banco de dados de equipe centralizado, para o qual é possível configurar facilmente o controle de acesso baseado em funções. Também é possível exigir um motivo apropriado para a recuperação da senha. A segurança do banco de dados e das senhas é garantida por AES 256, PBKDF2 e criptografia RSA 4096 (para chaves de longo prazo).
Você pode estabelecer uma conexão com o banco de dados inserindo uma senha mestra ou usando um arquivo de chave ****. Dependendo da edição, você também pode combinar os dois métodos para aumentar ainda mais o nível de segurança. Alguns recursos adicionais do gerenciador de senhas são:
- Ativado para nuvem por meio de criptografia de ponta a ponta
- Firewall de banco de dados em algumas versões
- Customizable dashboard
- Funções inteligentes de pesquisa e filtro
- Teclado virtual para proteção contra keyloggers
- Automático backups ao vivo
| Advantages | Disadvantages |
|---|---|
| Ideal para colaboração segura em equipe graças a vários recursos multiusuário | O banco de dados de senhas é armazenado no servidor do provedor |
| O design do painel e da interface pode ser personalizado | Versão gratuita disponível somente como demonstração de 30 dias |
| Entrada automática de senha e teclado virtual |
LastPass
Desde a sua criação em 2008, LastPass tem fornecido um serviço de gerenciamento de senhas para armazenar e gerenciar com segurança as senhas das atividades on-line diárias. Essa ferramenta opera em vários navegadores, incluindo Google Chrome, Firefox, Safari, Opera e Microsoft Edge, e pode ser adicionada como uma extensão à barra de ferramentas de seu navegador. O LastPass também oferece versões para dispositivos móveis, como Windows Phone, Android e iOS. O aplicativo Web básico está disponível gratuitamente. Além disso, os usuários particulares podem optar pelo plano premium, e as empresas podem escolher entre dois planos que oferecem recursos adicionais por uma pequena taxa mensal.
O banco de dados de senhas, que no LastPass é conhecido como “Vault”, pode ser acessado a qualquer momento e em qualquer um dos seus dispositivos. Você pode acessar o Vault por meio do botão na barra do navegador ou do aplicativo da Web. As senhas são protegidas por criptografia AES de 256 bits e 600.000 rodadas de hashing PBKDF2-SHA-256 com salting.
A criptografia sempre ocorre no nível do dispositivo individual. Isso significa que a senha mestra e a chave de codificação/decodificação são sempre salvas localmente e nunca são enviadas ao servidor do LastPass. Além disso, você pode escolher entre várias opções de autenticação multifator , por exemplo, um código SMS ou componentes de hardware adicionais. O LastPass também oferece os seguintes recursos:
- Entrada automática de senhas
- Suporte para autenticação por impressão digital
- Liberação segura de senhas
- Cofre de senhas sincroniza automaticamente com todos os dispositivos
- Integrated password generator
- 1 GB de espaço de armazenamento de arquivos criptografados (Premium edition)
O plano de negócios do LastPass equipa as empresas com ferramentas administrativas aprimoradas e centralizadas para gerenciar vários direitos de acesso dos funcionários. Cada funcionário recebe um cofre de senhas pessoal, que ele gerencia de forma independente. Para organizações maiores, a versão Enterprise oferece benefícios adicionais, como suporte dedicado ao cliente, além de outros recursos. Além disso, as empresas podem estabelecer suas próprias políticas de segurança e receber acesso à API do gerenciador de senhas.
| Advantages | Disadvantages |
|---|---|
| A criptografia ocorre no nível do dispositivo individual | Os plug-ins do navegador nem sempre funcionam 100% bem |
| Sincronização automática com todos os dispositivos | Gerador de senhas expansível |
| Plugins disponíveis para todos os principais navegadores |
1Password
Depois que a AgileBits foi fundada em 2006 com a intenção de desenvolver produtos inovadores da Web para empresas, as pessoas por trás do software logo perceberam que, com sua ferramenta interna para o gerenciamento de senhas e informações de fórmulas, eles já tinham uma grande ideia diante de si. Desde então, milhões de usuários satisfeitos trabalharam com esse gerenciador de senhas, que eles chamaram de 1Password.
O aplicativo pago está disponível para os sistemas de desktop macOS e Windows, bem como para os sistemas operacionais móveis Android e iOS. Graças às extensões de navegador para Google Chrome, Opera, Firefox e Safari, também é possível usar o 1Password em outras plataformas.
o 1Password usa criptografia de ponta a ponta (AES-256) para proteger todas as informações de contato e senhas importadas. Esses dados são criptografados antes de saírem do seu dispositivo. Além disso, as chaves de criptografia são protegidas pela senha mestra e são ainda mais protegidas por uma chave de segurança de 128 bits armazenada localmente.
Você receberá automaticamente a chave de acesso ao servidor do provedor assim que concluir o registro no gerenciador de senhas. Mesmo que os hackers consigam entrar nesse servidor, que, assim como o próprio aplicativo da Web, está hospedado em Amazon Web Services (AWS), seus dados ainda permanecerão criptografados. Há também vários outros recursos que fazem com que o 1Password se destaque como uma ferramenta de gerenciamento de senhas:
- Acesso off-line disponível
- Sincronização automática com todos os dispositivos em uso
- Avaliação automática do nível de segurança de todas as senhas ****
- Fácil integração de logins existentes
- Personalizado shortcuts para registro automático
- Agrupamento de senhas possível (sistema de arquivos ou dias)
Essa ferramenta de gerenciamento de senhas oferece seu próprio gerador para criar senhas seguras. É possível ajustar as configurações em relação ao comprimento, à capacidade de pronúncia e até mesmo aos caracteres e símbolos desejados. O gerador também pode ser usado para criar novas senhas para contas que já existem.
Há várias opções de licenciamento disponíveis para o 1Password. Os usuários individuais são atendidos adequadamente pela edição padrão (para uma pessoa) ou o plano familiar (para até cinco pessoas). Agências e corporações têm a opção de dois planos empresariais: Teams (para até 10 membros da equipe) e Business (adequado para pequenas e grandes empresas), que incluem recursos adicionais como um console administrativo, controle de acesso avançado e gerenciamento de contas dedicado.
| Advantages | Disadvantages |
|---|---|
| Usável em várias plataformas | Sujeito a uma taxa após a versão de avaliação de 14 dias |
| Extensões disponíveis para todos os principais navegadores | Provisionamento com Azure AD, Google Workspace, Okta, OneLogin, Rippling e JumpCloud |
| Possibilidade de armazenamento de informações detalhadas da conta | Relatórios personalizados disponíveis somente na versão Business |
Dashlane
Em 2012, a empresa americana Dashlane lançou a ferramenta proprietária de mesmo nome, que é considerada uma das soluções mais bem-sucedidas disponíveis no mercado atualmente. Após um teste gratuito, você pode optar por continuar com uma versão baseada em taxas do software. A Dashline oferece duas versões para pessoas físicas (Premium/Friends and Family) bem como duas versões para empresas (Business/Enterprise). O último inclui recursos para uso compartilhado, como um console de administração central e uma opção de compartilhamento de senha. Além das versões para desktop para Windows e macOS, bem como aplicativos para iOS e Android, há plugins para Chrome, Firefox, Safari, Opera e Edge. Esses plug-ins permitem que os usuários integrem o Dashlane ao navegador de Internet de sua escolha.
A interface de usuário do Dashlane é dividida em três seções: Password Manager (Gerenciador de Senhas), Wallet (Carteira) e Contacts (Contatos). Sob o título Password Manager (Gerenciador de senhas), você encontrará as senhas registradas ( criptografadas em AES-256). O software também implementa automaticamente os dados de login já existentes. No menu Wallet (Carteira), é possível salvar informações pessoais de contato, recibos de pagamento e cópias de documentos (por exemplo, identidades ou carteiras de motorista). A seção Contatos contém todos os recursos necessários para o uso comum da ferramenta de gerenciamento de senhas.
Um recurso de destaque do Dashlane é o alterador de senhas, que permite a atualização automática de senhas em qualquer site compatível. A Dashlane pode fazer login de forma autônoma em um projeto específico da Web e lidar com a atualização de senhas. Além disso, os usuários podem acessar o painel de segurança e criar notas pessoais protegidas por senha **. Outros recursos incluem:
- Preenchimento automático de formulários e seções de login
- Avisos de segurança para senhas inseguras
- Categorização de senhas
- Várias interfaces para importar senhas (Isso inclui navegadores como Chrome e Firefox, mas também outras ferramentas como KeePass, LastPass ou 1Password)
- Exportação de dados (Em formato Excel ou CSV, bem como em seu próprio formato de painel)
- Vencimento da senha
Como acontece com muitos de seus gerenciadores de senhas, o Dashlane tem um gerador integrado, com o qual você pode criar senhas de até 28 caracteres. Você também pode escolher se deseja usar letras, números, símbolos, letras maiúsculas ou minúsculas (ou ambos) .
Além disso, é possível sincronizar os dados e as senhas inseridos entre dispositivos para que você possa acessar as informações a qualquer momento e em qualquer lugar. A Dashlane também oferece a opção de autenticação de dois fatores. Nesse caso, a senha mestra padrão é combinada com uma U2F-YubiKey, que está localizada em uma mídia de armazenamento externa.
| Advantages | Disadvantages |
|---|---|
| VPN para proteção de WLAN, notificações de phishing em tempo real | Sujeito a uma taxa após a versão de teste |
| Plugins disponíveis para todos os principais navegadores | Não há suporte para Windows Phone |
Quais são os riscos dos gerenciadores de senhas?
Os gerenciadores de senhas são úteis para criar e manter senhas seguras. No entanto, podem ocorrer problemas se a senha mestra for perdida ou esquecida. Nessas situações, os usuários ficarão bloqueados e não poderão acessar seus aplicativos protegidos.
Você sempre depende do banco de dados que foi estabelecido. Com instalações locais, os benefícios dos gerenciadores de senhas ficam limitados ao seu PC doméstico. Quando você opta por uma solução móvel ou em nuvem, o risco de segurança aumenta inerentemente. Isso se deve ao fato de que nenhuma dessas soluções oferece 100% de proteção.
As senhas “caseiras” são uma alternativa viável?
Se você quiser manter a independência dos bancos de dados e do software, terá que depender de sua própria memória. Uma abordagem prática envolve o uso de um sistema de senhas em que você adapta uma senha mestra segura com base em um padrão específico para cada site que visita. Táticas simples de memória podem ajudá-lo a memorizar a senha mestra. Leia mais sobre isso em nosso artigo “Como escolher uma senha forte“.