Como você costuma gerenciar suas senhas?

Como na vida real, na internet existem muitas pessoas mal intencionadas só esperando um deslize seu para roubar a senha do seu email, facebook ou até mesmo ficar lhe stalkeando pelas redes sociais. Nesse mar de serviços que a web proporciona, são vários cadastros, vários logins, várias senhas, não é verdade? Infelizmente na maioria dos casos não são várias senhas, as pessoas costumam criar uma senha e login padrão que acabam sendo utilizados na maioria dos serviços, e o pior,  as vezes esta senha é muito simples, utilizam-se datas de nascimento, nome do animal de estimação ou até o famoso 12345.

Em um mundo ideal, todos usariam uma senha única para cada serviço utilizado, mas sabemos que isto também é inviável, imagine decorar a senha de todos os serviços que você utiliza, você poderia até anotar na sua agenda, mas ter que consultar esta agenda toda hora e correr o risco dela cair nas mãos
erradas não seria legal. Se anotar na agenda não é solução, existem algumas alternativas que podem lhe auxiliar nesta árdua tarefa de lembrar todas as  suas senhas, vejamos algumas delas.

Salvar as senhas no Navegador.

Firefox, chrome,  IE e a maioria dos outros navegadores possuem a opção de salvar seus logins e senha no navegador, além disso alguns também são capazes de salvar informações para preenchimento automático de formulários na web. O navegador pode armazenar informações, como nome, data de nascimento, endereço e até o número do cartão de crédito. Fica a dúvida, será que fazer isto é totalmente seguro?

Os navegadores guardam essas informações em bancos de dados criptografados ou entradas de registro armazenadas localmente. Se você sincroniza estas informações através de vários computadores utilizando serviços como o Firefox sync ou até mesmo o google chrome, estas informações trafegam pela web de forma criptografada impedindo a interceptação das mesmas, a decodificação só é feita na outra máquina através da senha de criptografia do usuário.  Aí que vem a resposta da pergunta, fazer isto é totalmente seguro? A resposta é talvez, depende dos seus hábitos como usuário, o maior problema relacionado a segurança em gravar seus logins e senhas no navegador, é que não é muito difícil uma pessoa estranha ganhar acesso ao seu computador, acessar seu navegador e por consequência ter acesso as suas senhas, no Chrome basta entrar em configurações , senhas e formulários e gerenciar senhas salvas, pronto, todas as suas senhas ficam disponíveis para o "meliante", infelizmente no chrome não existe nenhum tipo de senha mestre que impeça o acesso a estas informações.

Já o Ie não mostra as senhas, mas é possível utilizar ferramentas capazes de visualizar estas informações, um exemplo é o WebBrowserPassView que mostra quais as senhas gravadas no IE, utilizadas em cada serviço. Neste quesito o Firefox é o mais seguro, pois nele você consegue configurar uma senha mestra, que é solicitada cada vez que você inicia o browser ou até mesmo vai fazer o login em uma página, ferramentas como o WebBrowserPassView  não conseguem ter acesso as estas informações. Outro fator que pode influenciar na segurança dos seus dados, é que se você resolver sincronizar seus dados entre os computadores do trabalho e da sua casa, ninguém garante que suas senhas gravadas na máquina do trabalho vão ficar inacessíveis a outras pessoas do seu trabalho.

Gerenciadores de senhas baseados na web

Se a gravação e sincronização de senhas no navegador não é algo totalmente seguro, podemos dizer que os gerenciadores na web são uma revolução no quesito segurança. Eles são extensões instaladas em seu navegador que auxiliam nas tarefas de gerenciamento de suas senhas. Estes gerenciadores, costumam trabalhar de forma mais robusta e confiável, com eles é possível sincronizar suas senhas entre diversos dispositivos de maneira mais segura, criar senhas aleatórias que você mesmo não iria conseguir decorar e até gravar informações mais importantes e confidenciais,  como número de cartão de crédito, telefone, etc. Você deve estar com a pulga atrás da orelha e se perguntando "é confiável?". Bem, nem tudo nessa vida é 100%seguro, mas podemos dizer que utilizar serviços desta natureza, nos dá 90% de segurança, e que se alguma quebra ocorrer, será por falha do próprio usuário por não ter configurado uma senha de criptografia decente.


É claro que você não vai instalar  qualquer extensão em seu navegador que prometa gravar todas as suas senhas. As duas mais conhecidas e confiáveis são,  o Last Pass e o Roboform Everywhere, as duas funcionam de forma parecida, a extensão fica rodando em segundo plano em seu navegador, quando você entra em uma página com um formulário de login ela se oferece para fazer o preenchimento com suas informações gravadas nos servidores web, se for a primeira vez que você estiver fazendo o login, a extensão pergunta se você quer gravar esta senha, se você estiver fazendo um cadastro ela pergunta se você quer gravar estas informações e até mesmo gerar uma senha aleatória, toda informação fica gravada em servidores na nuvem de forma criptografada, isto é, nem os funcionários da Last Pass ou Roboform com acesso a estes servidores terão acesso as suas informações, isto é claro se o usuário tiver configurado uma boa senha de criptografia.

Entre os dois gerenciadores , o Tidotcom indica o uso do Last Pass que é o líder de mercado, ele oferece várias opções de segurança, como autenticação em dois passos, restrição de acesso por país e configuração de um email dedicado para recuperação de senha de segurança.

Gerenciadores de senhas para desktop

Se você ficou com a pulga atrás da orelha em utilizar um gerenciador de senhas web e mandar suas informações para um servidor na internet localizado em um local desconhecido, não se preocupe, também há opções para você. Os gerenciadores de senhas para Desktop, são os mais seguros, mas também pecam quando o quesito é acessibilidade.

Dentre os gerenciadores locais, podemos destacar o KeePass uma solução open source, que funciona de forma similar aos gerenciadores online, ele grava as informações de senhas digitadas, gera senhas aleatórias, e fazo preenchimento automático de formulários, estas informações são armazenadas localmente de forma criptografada. Justamente por serem armazenadas localmente, suas senhas ficam restritas a apenas aquela máquina, o que dificulta à acessibilidade às suas informações caso você seja como eu e utilize mais de uma máquina. Até é possível fazer algumas gambiarras, para fazer uma especie de "sincronização" utilizando alguns discos virtuais como o Dropbox, mas isto é um assunto para um próximo post.  Existem ainda algumas soluções pagas como 1Password, Splashid e até uma versão desktop do Robot form, que tem o funcionamento similar ao Keepass.

Então qual usar?

A escolha é sua, na verdade a segurança quem faz é o usuário basta criar certos hábitos saudáveis e seguir algumas regras básicas na hora de criar uma senha. Evite usar uma senha padrão para todos os serviços que utiliza, não crie senhas baseadas em palavras do dicionário, procure criar senhas aleatórias baseadas em letras (Maiúsculas e minúsculas, números e até mesmo símbolos como "&" e "#" se os serviços em que você esta se cadastrando, assim permitirem. Se você tem muitas senhas, utilize um gerenciador de senhas pra gravar  e  lhe auxiliar no gerenciamento das suas informações, e o mais importante, não compartilhe sua senha com ninguém, seja ela do seu computador, facebook, email ou até mesmo sua senha de banco. Seguindo estas regras, provavelmente você não terá nenhuma conta "hackeada" e alguém bisbilhotando onde não é chamado.