O que é um gerenciador de senhas?

Published by WP Info on

Um gerenciador de senhas é simplesmente uma ferramenta para manter o controle de todas as nossas senhas e informações de conta para que possamos atender às demandas de complexos, exclusivos, senhas não identificáveis ​​que ajudarão a manter nossas contas seguras.

Senhas, senhas, senhas! Por que todo site, aplicativo ou conta precisa de uma senha? E por que todos eles precisam ser complexos, exclusivos ou mesmo criptografados? Como uma pessoa normal pode se lembrar de todas essas credenciais diferentes e ainda manter o controle da realidade? Alguns já ouviram falar de um aplicativo chamado gerenciador de senhas, mas não sabem o que é ou como configurá-lo.

Muitas pessoas tentam usar vários métodos para ajudar a gerenciar o mundo confuso da segurança online.

  • Algumas pessoas usam muito fácil memorizar senhas ou senhas relacionadas ao serviço que estão usando (como shopping2020 para sua loja online favorita).
  • Outros usam a mesma senha para todas as suas contas.
  • Ainda assim, outras pessoas usam jogos, filmes favoritos, o nome de um animal de estimação ou um ente querido ou a data de nascimento para tentar tornar as senhas mais seguras.

Infelizmente, todos esses métodos criam problemas de segurança significativos para os usuários e levam a contas hackeadas e problemas sem fim. De acordo com um relatório da Avast (um fornecedor líder de segurança online), 83% dos americanos estão usando senhas fracas . Houve quase 1.500 violações de dados relatadas em 2019 , expondo mais de 160 milhões de registros confidenciais, de acordo com Statista . Os usuários simplesmente não podem se dar ao luxo de reutilizar senhas ou usar senhas fracas se quiserem proteger suas informações mais valiosas.

A resposta para seus problemas com senhas fracas? É hora de começar a usar um gerenciador de senhas. Este artigo abordará o que são, como funcionam, os benefícios de usar um, as principais escolhas a serem consideradas e como começar facilmente.

Precisa de ajuda para proteger toda a sua infraestrutura? Baixe o Lista de verificação da infraestrutura de segurança para PMEs .

O que é um gerenciador de senhas?

Um gerenciador de senhas é simplesmente uma ferramenta para rastrear todas as nossas senhas e informações de conta para que possamos atender às demandas de senhas complexas, exclusivas e não identificáveis ​​que ajudarão a manter nossas contas seguras. Lá há vários tipos diferentes de gerenciadores de senhas que podem nos ajudar a proteger nossas identidades e ainda nos permitir acessar todas as nossas contas sem exigir uma memória de nível genial.

Existem três tipos de gerenciadores de senhas: baseado em offline, baseado em navegador e baseado em aplicativo.

Quais são os três tipos de gerenciadores de senha?

1. Gerenciadores de senha offline

O tipo mais simples de gerenciador de senhas é também o mais antigo: um livro físico que contém todas as informações de nossa conta. Anotar suas credenciais em um “pequeno livro preto” tem sido um método comprovado para mantendo o controle de informações importantes por centenas de anos. Infelizmente, essas coleções são vulneráveis ​​a vários problemas.

Primeiro, se outra pessoa encontrar o seu livro de senhas, essa pessoa terá acesso a todas as suas informações. Em segundo lugar, se você perder o livro ou se ele for destruído, todas as suas contas podem ser bloqueadas temporariamente ou, em alguns casos, permanentemente. Por fim, é fácil esquecer de atualizar uma entrada em um diário off-line, então sites que exigem que você altere sua senha regularmente podem ser difíceis de manter.

Conclusão importante: embora essa não seja nossa abordagem recomendada, os gerenciadores de senhas off-line são um método eficaz, embora desatualizado, de proteger e controlar as senhas, se você for diligente em mantê-las atualizadas data.

2. Gerenciadores de senha baseados em navegador

Como o Google Chrome, muitos navegadores oferecem recursos de gerenciamento de senha para ajudá-lo a gerenciar as credenciais de sua conta online. Esses gerenciadores de senha são uma melhoria em relação aos diários offline porque são fáceis de usar e manter-Até a presente data. Geralmente, um gerenciador de senhas baseado em navegador se oferece para preencher automaticamente as credenciais que foram salvas para um site, facilitando o uso de senhas longas e complexas com o clique de um botão. Alguns navegadores recomendam senhas geradas aleatoriamente, armazenam essas senhas em seu dispositivo ou até mesmo as compartilham em vários dispositivos vinculados à sua conta.

Embora mais seguros do que o diário de senhas em sua mesa, os gerentes baseados em navegador apresentam riscos inerentes. Como eles geralmente operam em segundo plano, você pode esquecer que se afastar do computador pode permitir que outra pessoa acesse suas contas. Da mesma forma, se seu dispositivo for roubado, suas contas podem ficar vulneráveis ​​a alguém que pode invadir o computador sem ter que fornecer nenhuma credencial adicional para acessar suas senhas preenchidas automaticamente.

Conclusão principal: gerenciadores de senhas baseados em navegador são uma abordagem um pouco mais eficaz, pois incluem recursos de salvamento automático e atualização automática, desde que você bloqueie sua estação de trabalho ao sair de sua mesa.

3. Aplicativos de gerenciamento de senha

Os aplicativos de gerenciamento de senha são especializados em proteger suas informações pessoais e garantir que você use senhas exclusivas e de qualidade para suas contas online. Empresas como LastPass, Dashlane ou 1Password fornecem acesso seguro a todas as credenciais de sua conta. Bons gerenciadores de senhas fornecem acesso baseado na web e baseado em aplicativo às suas informações, para que você possa encontrar suas credenciais mesmo se perder seu telefone ou computador. Esses aplicativos também sugerem senhas geradas aleatoriamente que são complexas e podem ser ajustadas aos seus requisitos, como o número de caracteres ou os tipos de caracteres usados ​​(letras, números, símbolos ou qualquer combinação dos três).

Além disso, a maioria dos aplicativos de gerenciamento de senha pode utilizar a autenticação de dois fatores para promover proteja sua conta de usuários mal-intencionados. Você também pode usar seu gerenciador de senhas para armazenar informações sobre medidas de segurança offline, como combinações de bloqueio, perguntas de segurança e quaisquer outros detalhes importantes da conta.

Muitas dessas empresas fornecem contas de nível empresarial que fornecem benefícios adicionais, incluindo a capacidade de compartilhar credenciais com outros usuários, gerenciar grupos de usuários, recuperação de conta ou até mesmo bloqueios de conta caso um indivíduo saia da empresa.

Conclusão principal: os aplicativos de gerenciamento de senha fornecem o melhor nível de segurança, facilidade de uso e funcionalidade depois de configurados.

Cinco principais benefícios dos gerenciadores de senha

Os gerenciadores de senhas oferecem vários benefícios, incluindo:

1. Mude de senhas simples para complexas

O uso de senhas simples ou fáceis de memorizar cria um risco de segurança porque os hackers podem usar um método chamado “ataque de dicionário” para invadir sua conta. Os ataques de dicionário utilizam um algoritmo para adivinhar centenas rapidamente ou até mesmo milhares de senhas e combinações “comuns” para descobrir suas credenciais. De acordo com Nordpass.com , a senha mais comum ainda é 123456, e um ataque de dicionário leva menos de um segundo para acessar uma conta usando essa senha. Mesmo uma senha mais complexa como “imagem1” (incluindo uma palavra fácil de lembrar e um número) pode ser descoberta em menos de três horas.

O Liquid Web recomenda práticas de segurança de senha , como o uso de pelo menos 12 caracteres com uma combinação de letras, números , letras maiúsculas e caracteres especiais ou usando senhas.

2. Tantas senhas!

Usar uma senha complexa é uma boa etapa para melhorar sua segurança online. No entanto, se você usar a mesma senha para mais de uma conta (ou para todas as suas contas), estará se tornando vulnerável a um tipo diferente de ataque: um banco de dados explorado. Se uma das empresas com suas credenciais armazenadas em seu banco de dados está comprometido, todas as suas contas estão vulneráveis. Muitos hackers pegam um conjunto de credenciais comprometidas de um site e tentam essa combinação de nome de usuário/senha para outros sites. Portanto, embora o jogo online que você joga possa não ser tão importante, sua segurança fraca pode tornar sua conta bancária vulnerável a ataques se você usar as mesmas credenciais para ambas as contas. A Liquid Web recomenda o uso de senhas exclusivas para todas as contas.

3. Engenharia Social

Engenharia social refere-se à prática de invadir sistemas analisando primeiro as informações sobre um assunto que estão disponíveis por meio de recursos on-line e de mídia social. Sempre que você preenche um questionário on-line sobre suas coisas favoritas ou poste fotos do Dogue Alemão de sua filha, você está fornecendo aos hackers informações sobre suas possíveis senhas. Ao usar informações pessoais para criar as credenciais de sua conta, você restringe a lista de opções que um hacker deve percorrer para adivinhar sua senha. Os gerenciadores de senhas podem sugerir senhas aleatórias que não têm nada a ver com suas informações pessoais. Liquid Web recomenda que suas senhas não estejam relacionadas a informações pessoais.

4. Atualizações

Muitos sites e serviços (e a maioria dos bons gerenciadores de senhas) irão lembrá-lo de atualizar suas senhas com freqüência. Como nenhum banco de dados é totalmente seguro ou à prova de falhas, a alteração de senhas frequentemente adiciona outra camada de proteção às suas contas. Os gerenciadores de senha simplificam a atualização de suas senhas. Liquid Web recomenda atualizar suas senhas a cada 60 ou 90 dias.

5. Liberdade

Os gerenciadores de senhas podem ser usados ​​em todos os seus dispositivos, o que significa que você não ficará preso a uma cópia impressa para encontrar suas informações. Esteja você no telefone ou no computador, poderá preencher automaticamente senhas complexas com o toque de um botão, liberando-o para fazer mais.

Quais são os três principais gerenciadores de senhas?

1. LastPass

Provavelmente um dos gerenciadores de senhas mais conhecidos que existe é LastPass . LastPass oferece uma versão gratuita rica em recursos, sem limite para o número de credenciais que você pode adicionar à sua lista. LastPass também oferece versões pagas de seu serviço para uso pessoal e comercial.

O serviço pago permite que recursos adicionais sejam ativados, incluindo compartilhamento de senha, gerenciamento de senha de equipe e monitoramento da dark web (para notificá-lo se suas credenciais aparecerem em fóruns públicos ou outros repositórios de hackers). O LastPass funciona com seu navegador e também com seu telefone, laptop ou qualquer outro dispositivo conectado. Com uma base de usuários de mais de 25 milhões de pessoas, o LastPass é um jogador poderoso no campo do gerenciamento de senhas.

Melhores recursos:

  1. Conta gratuita -A conta de usuário básica está disponível gratuitamente, sem limite no número de senhas que você pode salvar.
  2. Gerenciamento de grupo com a conta comercial -gerencie as senhas de toda a sua equipe e atualize-as em um local conveniente.
  3. Monitoramento escuro da web -O LastPass monitora continuamente as partes incompletas da Internet, avisando se alguma de suas contas foi comprometida para que você possa corrigir o problema antes que se torne um grande problema.

2. 1 Senha

Com foco em contas empresariais, 1Password é líder em proteção de contas empresariais e gerenciamento de segurança para as empresas de maior perfil. Mais de 70.000 empresas confiam no 1Password para proteger suas informações, incluindo IBM, Slack e Dropbox.

Devido ao seu foco em contas comerciais, o 1Password oferece recursos como relatório de violação de domínio, compartilhamento de equipe e integração com o Slack. Você será capaz de gerenciar as credenciais seguras de sua empresa de onde estiver, sabendo que as conexões criptografadas estão mantendo seus dados protegidos. Embora 1Password ofereça contas pessoais, a avaliação gratuita é limitada a 30 dias.

Melhores recursos:

  1. Relatório de violação de domínio -1Password monitora todas as contas de e-mail associadas ao seu domínio para que você possa rastrear quaisquer contas que possam ter sido comprometidas em uma violação de dados conhecida.
  2. Compartilhamento de equipe -Compartilhe ou revogue remotamente as permissões para o cofre de sua equipe, permitindo que todos os membros de sua equipe tenham acesso a credenciais de login importantes para projetos.
  3. Notificações do Slack -Receba notificações de confirmações ou recuperações de equipes, logins de novos membros ou quando alguém faz login em um novo dispositivo.

3. SecureSafe

O gerenciamento de senhas pessoais é facilitado com SecureSafe . A compatibilidade com vários sistemas operacionais e navegadores, bem como a facilidade de configuração, tornam o SecureSafe uma ótima escolha para o usuário pessoal. Basta configurar a conta, baixar o software para seu desktop Windows ou Mac laptop e comece a usar senhas melhores e mais seguras imediatamente.

O SecureSafe facilita a seleção de senhas fortes com um sistema de classificação de senha, bem como um gerador de senha segura. Além disso, suas senhas são sincronizadas em todos os seus dispositivos, para que você tenha acesso às informações mais atualizadas, não importa onde esteja.

Melhores recursos:

  1. Facilidade de configuração -SecureSafe torna a configuração de sua conta de gerenciamento de senha simples e tem aplicativos para todos os seus dispositivos.
  2. Classificações de senha -o SecureSafe avaliará cada senha que você inserir e avisará se uma senha já foi usada ou é muito fraca para uso seguro.
  3. Gerador de senha segura -O software pode recomendar senhas seguras e aleatórias, para que você não precise tentar criar novas senhas para cada site. Basta clicar no botão de sugestão de senha e o SecureSafe fornecerá uma senha que atenda às mais rigorosas demandas de especialistas em segurança.

Como usar um gerenciador de senhas

Qualquer que seja o tipo de gerenciador de senhas que você escolher, pode-se esperar que funcionem de maneiras semelhantes. Aqui estão as três etapas para usar um gerenciador de senhas:

1. Configure sua conta

Quando você começar a usar um gerenciador de senhas pela primeira vez, precisará criar a conta usada para acessar o restante de suas credenciais. Certifique-se de que a senha que você usa para esta conta seja única, complexa, e aleatório. Pode ser necessário registrar essa senha em um local seguro para o caso de esquecê-la, mas nunca armazene o nome de usuário e a senha juntos. Você também deve considerar a ativação da autenticação de dois fatores para ajudar a proteger ainda mais esta conta.

2. Insira todas as suas credenciais no gerenciador

Se você passar por uma lista de suas contas e todas as suas credenciais para o gerente de uma vez, ou se construir lentamente seu banco de dados de contas ao acessá-las, você deve eventualmente adicionar todas as suas contas ao seu sistema de gerenciamento de senha. Isso ajudará a evitar a duplicação de senhas (o gerente irá alertá-lo sobre duplicatas) e pode até sugerir melhorias para senhas fracas. Quanto mais contas você incluir em seu sistema de gerenciamento de senha, maior será a probabilidade de você ter informações fortes, exclusivas e atualizadas para todas as suas contas online.

3. Use o gerenciador para inserir todas as suas senhas

Embora possa parecer a coisa mais óbvia a fazer, muitos usuários esquecem de usar o gerenciador de senhas para todas as suas contas, o que os torna vulneráveis ​​à reutilização de senhas ou ao uso de senhas fracas. Os gerenciadores de senhas podem automaticamente preencha suas credenciais (depois de se autenticar) e pode controlar as senhas mais antigas que requerem atualização. Bons gerenciadores de senhas recomendam senhas geradas aleatoriamente para novos sites e atualizam seus registros sempre que você criar um novo conjunto de credenciais ou atualizar uma conta existente.

Fique seguro com um gerenciador de senhas

Ficar seguro em um mundo de gerenciamento de identidade complexo não requer uma memória fotográfica ou uma equipe de especialistas em segurança. Usar um gerenciador de senhas ajudará a manter suas credenciais seguras e protegidas e permitirá que você use senhas fortes e complicadas que impedirão até mesmo o hacker mais determinado.

Comece hoje encontrando o gerenciador de senhas que atenda às suas necessidades e comece o processo de fortalecimento do seu perfil de segurança online.

Precisa de ajuda para proteger toda a sua infraestrutura? Baixe sua Lista de verificação de infraestrutura de segurança para pequenas e médias empresas

eBook-Lista de verificação de segurança para SMB

A postagem O que é um gerenciador de senhas? apareceu primeiro em Liquid Web .

Categories: Wordpress
Tags:

Related Posts

IT Info

Como digitar sobrescrito ou subscrito no Mac

Sobrescrito significa escrito ou impresso acima da linha, e subscrito significa escrito ou impresso abaixo da linha. Ao escrever fórmulas matemáticas (como expoente – 23), sufixos numéricos (como 1º, 2º, 3º), símbolos de direitos autorais Read more…

IT Info

Opinião: Um iPad pode ser usado inteiramente para gerenciar um blog em 2022?

A Apple fez muitos avanços com o iPad nos últimos anos e aí vem a questão de transição que muitos estão se perguntando por aí, com essa pergunta sendo “posso usar um iPad para gerenciar Read more…

IT Info

Mais utilidade para o Dogecoin, pois os sites WordPress agora podem aceitar pagamentos DOGE

O Dogecoin adicionou outro utilitário ao seu cinto. A moeda meme que tem sido a favorita dos fãs vem ganhando terreno recentemente em termos de capacidade de pagamento. Sua comunidade de apoiadores ávidos está liderando Read more…