“
Os Melhores Gerenciadores de Senhas para 2024
Nos últimos anos, vimos como o reuso de senhas pode prejudicar sua postura de segurança. O ataque à 23andMe vem à mente, mas geralmente o preenchimento de credenciais tem aumentado. Hackers podem comprar ou encontrar suas senhas reutilizadas para acessar algumas de suas contas mais sensíveis. Para evitar ser vítima, os gerenciadores de senhas podem ajudar. Eles incentivam você a mudar para senhas exclusivas e fortes, removendo a necessidade de memorizar todas as combinações de login diferentes. Testamos nove dos melhores gerenciadores de senhas disponíveis atualmente para ajudar você a escolher o certo para suas necessidades. 1Password continua sendo nossa principal escolha para o melhor gerenciador de senhas, graças à sua política de conhecimento zero, inúmeros recursos de segurança e facilidade geral de uso, mas existem outros gerenciadores de senhas de alto nível por aí que também devem ser considerados.
Table of contents
- Best password managers for 2024
- Are password managers safe?
- Are password managers worth it?
- How we tested password managers
- Other password managers we tested
- Password manager FAQs
Are password managers safe?
Parece contra-intuitivo armazenar todas as suas informações confidenciais em um só lugar. Um ataque pode significar que você perde tudo para um invasor e luta por meses ou até anos para reconstruir sua presença online, sem mencionar que você pode ter que cancelar cartões de crédito e outras contas. Mas a maioria dos especialistas no campo concorda que os gerenciadores de senhas são uma forma geralmente segura e segura de controlar seus dados pessoais, e os benefícios de senhas fortes e complexas superam os riscos possíveis.
A mecânica de manter essas senhas seguras difere um pouco de um provedor para outro. Geralmente, você tem uma “senha mestra” longa e complexa que protege o resto de suas informações. Em alguns casos, você também pode receber uma “chave de segurança” para inserir quando fizer login em novos dispositivos. Esta é uma sequência aleatória de letras, números e símbolos que a empresa enviará para você no momento do cadastro. Somente você conhece essa chave e, como ela é armazenada localmente em seu dispositivo ou impressa em papel, é mais difícil para hackers encontrá-la.
Essas várias camadas de segurança dificultam a entrada de um invasor em seu cofre, mesmo que seu provedor de gerenciador de senhas sofra uma violação. Mas a empresa também deve seguir algumas medidas de segurança básicas. Uma política de “conhecimento zero” significa que a empresa não mantém nenhum de seus dados em arquivo, portanto, em caso de ataque, não há nada para hackers encontrarem. Relatórios de saúde regulares, como testes de penetração e auditorias de segurança, são essenciais para manter as empresas atualizadas sobre as melhores práticas, e outros esforços, como programas de recompensas por bugs ou hospedagem em um site de código aberto, incentivam a vigilância constante em busca de falhas de segurança. A maioria dos gerenciadores de senhas agora também oferece algum nível de criptografia que se enquadra no Advanced Encryption Standard (AES). AES de 256 bits é o mais forte, porque há o maior número possível de combinações, mas AES de 128 bits ou 192 bits ainda são bons.
Are password managers worth it?
Você provavelmente já usa um gerenciador de senhas, mesmo que não pense em chamá-lo assim. A maioria dos telefones e navegadores da web inclui um log de credenciais salvas no dispositivo, como o chaveiro “senhas” nas configurações de um iPhone. Isso significa que você provavelmente já viu os benefícios de não ter que memorizar um grande número de senhas ou até mesmo digitá-las.
Embora seja uma ótima maneira de começar, a desvantagem dessas opções integradas é que elas tendem a ser específicas do dispositivo. Se você confiar em um gerenciador de senhas Apple, por exemplo, isso funciona se você estiver totalmente no ecossistema Apple — mas você fica limitado quando obtém um tablet Android, disse Lujo Bauer, professor de engenharia elétrica e de computação, e de ciência da computação, na Carnegie Mellon University. Se você usa dispositivos diferentes para trabalho e uso pessoal e deseja uma opção segura para compartilhar senhas com outras pessoas, ou simplesmente não deseja ficar preso a uma marca para sempre, um gerenciador de senhas de terceiros geralmente vale a pena.
How we tested password managers
Testamos os gerenciadores de senhas baixando os aplicativos para cada um dos nove concorrentes em iPhone, Android, Safari, Chrome e Firefox. Isso nos ajudou a entender melhor em quais plataformas cada gerenciador estava disponível e a ver como o suporte difere entre os sistemas operacionais e navegadores.
Ao configurarmos cada um, anotamos a facilidade de uso e como eles iteraram nos recursos básicos de preenchimento automático e geradores de senhas. Quase todos os gerenciadores de senhas possuem esses recursos, mas alguns colocam limites em quanto você pode armazenar, enquanto outros oferecem mais controle sobre a criação de senhas fáceis de digitar, mas complexas. A partir daí, analisamos recursos extras, como monitoramento de violação de dados, para entender quais gerenciadores ofereciam mais pelo seu dinheiro.
Finalmente, revisamos as informações publicamente disponíveis sobre especificações de segurança para cada um. Isso inclui o LastPass, que mais especialistas estão evitando recomendar após a violação recente. Para fins desta revisão, decidimos não recomendar o LastPass neste momento, pois as consequências da violação ainda estão surgindo (A empresa divulgou um segundo incidente no início deste ano em que um ataque não autorizado acessou o armazenamento em nuvem da empresa, incluindo dados confidenciais. Desde então, hackers roubaram mais de US$ 4,4 milhões em criptomoedas usando chaves privadas e outras informações armazenadas em cofres LastPass.)
Estes são os gerenciadores de senhas que testamos:
- 1Password
- LastPass
- Bitwarden
- Dashlane
- Keeper
- NordPass
- Enpass
- Norton password manager
- LogMeOnce
Other password managers we tested
LastPass
Por um tempo, os especialistas em segurança consideraram o LastPass uma escolha sólida para um gerenciador de senhas. É fácil de usar, tem uma série de recursos extras úteis e sua versão gratuita oferece muito. Mas decidimos não incluir o LastPass em nossas principais escolhas devido às violações de dados de alto perfil que ele sofreu nos últimos dois anos.
Keeper
Keeper atendeu a muitos dos critérios básicos que testamos, como opções de preenchimento automático e disponibilidade multiplataforma. Também gostamos de suas opções de plano familiar, que podem manter toda a sua casa segura. Mas não achamos que seus recursos extras, como o aplicativo de mensagens criptografadas, agregassem muito valor. Além disso, ele possui um recurso de autodestruição após cinco tentativas de login incorretas, o que, apesar de adicionar proteção extra, pode ser uma receita para o desastre para usuários casuais.
Enpass
Enpass funciona bem como um gerenciador de senhas acessível. Isso inclui um passe de acesso “vitalício” que vence a inflação, em vez de um pagamento mensal para usuários realmente comprometidos com o serviço. Ainda assim, foi confuso configurar em vários dispositivos e, como o Enpass armazena dados localmente, em vez de na nuvem, tivemos dificuldades para começar a usá-lo no celular.
Norton
Um nome familiar em segurança, ficamos animados para testar o gerenciador de senhas da Norton. Embora seja gratuito, seus recursos parecem subdesenvolvidos. Ele não tinha compartilhamento de senhas, recuperação de conta e ferramentas complexas de preenchimento de formulários que vêm como padrão em muitos dos outros gerenciadores de senhas que testamos.
LogMeOnce
LogMeOnce vem com uma ampla gama de níveis premium, de profissional a familiar, que incluem diferentes níveis de armazenamento e recursos. Mas, quando testamos, ele não tinha alguma disponibilidade multiplataforma básica que outros gerenciadores de senhas já tinham, como compatibilidade com Mac e Safari.
Password manager FAQs
Why use a password manager?
O uso de um gerenciador de senhas pode melhorar sua segurança online. Eles armazenam todas as suas senhas complexas e as preenchem automaticamente conforme necessário, para que você possa ter senhas exclusivas e boas em toda a web sem precisar lembrar cada uma delas. Em muitos casos, senhas exclusivas são sua primeira defesa contra ataques, e um gerenciador confiável facilita o controle de todas elas.
Are password managers 100 percent safe?
Os gerenciadores de senhas são uma forma segura de armazenar suas credenciais. Os especialistas no campo geralmente concordam que os benefícios da acessibilidade ao armazenar senhas complexas superam a possibilidade de ataque, como o que aconteceu com o LastPass. Mas, com qualquer serviço, ele pode variar de um provedor para outro. Você deve procurar políticas de conhecimento zero, auditorias de segurança regulares, testes de penetração, programas de recompensas por bugs e criptografia ao escolher o gerenciador de senhas seguro certo para você.
How do password managers work?
Pense em gerenciadores de senhas como caixas de depósito bancário virtuais. Eles mantêm seus objetos de valor, neste caso, geralmente credenciais online, em uma seção do cofre acessível apenas a você por meio de uma chave de segurança ou uma senha mestra. A maioria desses serviços possui recursos de preenchimento automático que facilitam o login em qualquer site sem precisar lembrar cada senha que você possui, e eles mantêm suas informações de cartão de crédito por perto para compras por impulso.
Mas, considerando que as senhas são uma das principais maneiras de manter sua identidade online segura, o verdadeiro valor dos gerenciadores de senhas é ficar seguro online. “Simplesmente não é possível sem um gerenciador de senhas ter senhas exclusivas, longas e difíceis de adivinhar”, disse Florian Schaub, professor associado de informação e de engenharia elétrica e ciência da computação na Universidade de Michigan.
Orientações comuns afirmam que senhas seguras devem ser exclusivas, com o maior número de caracteres permitido e letras maiúsculas, letras minúsculas, números e caracteres especiais. Este é o oposto de usar uma senha em todos os lugares, com pequenas variações dependendo dos requisitos de um site. Pense em quantas contas online e sites você possui credenciais — é uma tarefa impossível lembrar de tudo sem ter um lugar para armazenar senhas com segurança (especialmente em casos em que você precisa criar uma nova senha para qualquer conta). Os gerenciadores de senhas são mais acessíveis e oferecem o benefício de preencher essas senhas longas para você.
Who are password managers for?
Dado seu benefício universal, quase todos poderiam usar um gerenciador de senhas. Eles não são mais apenas para pessoas ou empresas que entendem de tecnologia, porque muitas informações confidenciais acabam online atrás de senhas, de nossas contas bancárias ao nosso histórico de visualização do Netflix.
Essa é a outra vantagem dos gerenciadores de senhas: compartilhamento de senhas seguro. Famílias, amigos ou colegas de quarto podem usá-los para acessar contas conjuntas com segurança. Enviar uma senha por mensagem de texto para alguém não é seguro e você pode ajudar sua família a quebrar o hábito começando a usar uma você mesmo, disse Lisa Plaggemier, diretora executiva da National Cyber Security Alliance. O streaming é o caso de uso óbvio, mas considere as contas compartilhadas, o armazenamento de arquivos e outros sites que você compartilha acesso com as pessoas ao seu redor também.
What if I forget my master password?
Esquecer uma senha mestra não necessariamente o bloqueará para sempre, mas o processo de recuperação varia de um provedor para outro. Alguns serviços fornecem uma “chave de segurança” no momento do cadastro para inserir quando você fizer login em novos dispositivos. Ela também pode ser usada para recuperar sua conta com segurança, pois é uma sequência aleatória de chaves armazenada localmente à qual somente você tem acesso. Outros serviços, no entanto, não têm como recuperar seu cofre. Portanto, é importante criar uma senha mestra que você não esquecerá.
How can I make a good master password?
Uma boa senha mestra deve ser exclusiva, com o maior número de caracteres permitido e letras maiúsculas, letras minúsculas, números e caracteres especiais. Os especialistas costumam recomendar pensar nela como uma “frase de passe” em vez de uma “senha” para facilitar a memorização. Por exemplo, você pode pegar uma frase como “Meu nome é Bob Smith” e alterá-la para “Myn@m3isB0b5m!th” para transformá-la em uma senha mestra segura que você não esquecerá.
“