Todos nós já estivemos lá. Você está tentando criar uma senha para uma nova conta que atenda aos vários parâmetros de uma senha forte.
No momento em que você adiciona um símbolo, um número e caracteres maiúsculos e minúsculos, provavelmente terá uma frase impossível de lembrar. E isso é apenas para uma conta.
Felizmente, gerenciadores de senhas surgiram como uma solução conveniente para este problema. Este tipo de software program permite gerar, armazenar e preencher automaticamente senhas exclusivas para todas as suas contas, sem precisar memorizá-las.
“Os gerenciadores de senhas são únicos porque a maioria das medidas de segurança tornam sua vida um pouco mais difícil, [but] um gerenciador de senhas não”, diz Anne Cutlervice-presidente de comunicações globais da Segurança do Guardião.
Os gerenciadores de senhas são uma ferramenta basic para melhorar sua segurança on-line e tornar sua vida mais simples. Mas eles não são uma solução totalmente infalível e têm algumas limitações das quais você deve estar ciente.
Aqui está um resumo de como os gerenciadores de senhas podem – e não podem – proteger você.
Não perca nenhum de nossos conteúdos técnicos imparciais e análises baseadas em laboratório. Adicionar CNET como fonte preferencial do Google.
Do que um serviço gerenciador de senhas protege você
Um bom software program de gerenciamento de senhas pode protegê-lo contra muitas ameaças. Isso é importante porque as senhas são a chave para sua vida on-line, recursos financeiros e até mesmo para sua própria identidade.
Aqui está o que um gerenciador de senhas pode proteger você:
1. Senhas fracas e reutilizadas
Senhas fracas são facilmente quebradas por cibercriminosos usando ataques de força bruta e preenchimento de credenciais. Às vezes, os cibercriminosos podem encontrar uma senha na darkish internet e tentar usá-la (ou variações dela) em muitas de suas diferentes contas, diz Cutler. Eles são conhecidos como ataques reversos de força bruta.
Um gerenciador de senhas protege contra esses riscos gerando senhas fortes e exclusivas para cada conta salva e preenchida automaticamente sempre que você precisa fazer login. Isso reduz drasticamente an opportunity de um cibercriminoso quebrar sua senha e, mesmo que o faça, limita os danos a uma única conta.
2. Ataques de phishing
Um trio de mensagens fraudulentas detectadas pela Amazon e enviadas por cibercriminosos que tentavam se passar pela Amazon.
Ataques de phishing são especialmente sorrateiros porque podem manipular você para que clique em um hyperlink ilegítimo ou faça login em um website falso que pode roubar suas informações.
A funcionalidade de preenchimento automático de um gerenciador de senhas pode proteger contra isso porque a senha não será preenchida automaticamente em um URL ilegítimo, diz Cutler.
Por exemplo, se você tiver uma senha de banco salva, um gerenciador de senhas só irá preenchê-la no website oficial do banco. Se você clicar acidentalmente em um hyperlink de phishing de um website bancário falso, a senha não será preenchida automaticamente, o que protege você contra uma violação e avisa que algo está errado.
3. Keyloggers e outros spywares
É assim que funciona um keylogger: um cibercriminoso pode ver tudo o que você digita no teclado.
Outra estratégia usada pelos hackers é rastrear secretamente as teclas digitadas ou a atividade do computador para aprender e roubar suas senhas. Você pode nem saber que está sendo rastreado e “essa ameaça é muito actual”, diz Cutler.
É aqui que a função de preenchimento automático se torna útil novamente. O login em websites com preenchimento automático não requer digitação, portanto, não há pressionamentos de teclas para um hacker ver.
4. Exposição de senhas armazenadas
Você pode pensar que é suficiente armazenar todas as suas senhas exclusivas em uma planilha ou no seu dispositivo. Mas isso ainda deixa você vulnerável, porque se alguém obtiver acesso a esses documentos, seja roubando seu dispositivo ou obtendo acesso a contas relevantes, essa pessoa terá a maior parte do que precisa para violar o restante de suas contas. Além disso, é complicado digitar manualmente senhas seguras de 16 caracteres.
Um gerenciador de senhas economiza seu esforço e mantém suas senhas mais seguras, bloqueando-as em um cofre protegido que só pode ser acessado por você.
Do que um serviço gerenciador de senhas não protege você
Apesar dos inúmeros benefícios dos gerenciadores de senhas, eles ainda apresentam algumas limitações. Aqui está o que você deve estar ciente:
Certifique-se de que a senha mestra do seu gerenciador de senhas seja tremendous segura. Se alguém o roubasse, poderia acessar todas as suas outras senhas. Caramba!
1. Comprometimento da sua senha mestra
Os gerenciadores de senhas armazenam todas as suas senhas em um portal seguro que você acessa com uma senha mestra. Teoricamente, se alguém roubar sua senha mestraeles poderiam invadir seu gerenciador de senhas e acessar o restante de suas senhas.
Mas os gerenciadores de senhas também têm algumas proteções contra isso, diz Cutler. Se você ativar a autenticação multifator (que exige a verificação de um código SMS ou o uso de um aplicativo autenticador), uma senha mestra por si só não será suficiente para acessar sua conta.
Alguns gerenciadores de senhas também exigem a verificação de quaisquer novos dispositivos que tentem acessar sua conta ou limitam as tentativas de login, que são barreiras adicionais contra hackers, diz Cutler.
2. Um gerenciador de senhas sem brilho
Nem todos os gerenciadores de senhas são criados iguais e alguns serão mais seguros que outros.
Se os dados da sua senha não estiverem criptografados corretamente, por exemplo, você poderá ficar mais vulnerável a uma violação do fornecedor de software program que armazena seus dados. Cutler recomenda procurar um gerenciador de senhas que seja completamente criptografado ou que use uma “arquitetura de conhecimento zero”, onde toda a criptografia e descriptografia de dados acontecem localmente no seu dispositivo, e não nos próprios servidores da empresa.
Alguns gerenciadores de senhas foram violados por vírus ou outros tipos de malware, expondo informações confidenciais dos clientes. Em 2022, por exemplo, hackers violaram o standard gerenciador de senhas Última passagem e obteve acesso a alguns dados do usuário.
Os editores da CNET testaram e revisaram serviços de gerenciador de senhas e encontrei Bitwarden ser nossa principal escolha em geral, com código-fonte aberto que permite que as pessoas procurem constantemente vulnerabilidades potenciais que a empresa possa corrigir.
3. Ataques de engenharia social
Quando tudo mais falha, os cibercriminosos às vezes têm como alvo vulnerabilidades humanas, e não técnicas. Esses tipos de “engenharia social“Os ataques tentam obter credenciais e outras informações confidenciais das pessoas, muitas vezes sob o disfarce de jogos de mídia social ou outras atividades aparentemente legítimas. Eles causam muitos tipos de violações de segurança e podem representar um risco para suas senhas.
Quando você usa um gerenciador de senhas, nunca deve haver necessidade de compartilhar uma senha com um estranho que a solicite – que é o tipo de coisa que acontece frequentemente em tentativas de phishing.
Além disso, se você precisar compartilhar uma senha com alguém em quem confia, alguns gerenciadores de senhas podem permitir que você compartilhe com segurançadentro de certos limites.
Dito isto, os gerenciadores de senhas não podem proteger contra todas as formas de manipulação humana.
4. Roubo de dispositivo físico
Você pode manter suas senhas tão seguras quanto desejar, mas se seu telefone for roubado, você ainda poderá estar em risco.
Se o seu dispositivo é roubadohá uma likelihood de alguém acessar seu gerenciador de senhas e, portanto, suas senhas armazenadas.
No entanto, um bom gerenciador de senhas deve permitir que você revogue permissões de um dispositivo se souber que ele foi roubado, diz Cutler, o que pode proteger contra violação de dados.
5. Perder sua senha mestra
A chave para os gerenciadores de senhas é que eles dependem de você se lembrar de uma senha mestra, que deve ser longo e complexo para máxima segurança. Mas se você perder essa senha mestra, será uma grande dor de cabeça, como diz o CNET Scott Stein descobriu há alguns anos.
Portanto, faça o que fizer, certifique-se de lembrar sua senha mestra.
Por que você deve usar um gerenciador de senhas
Mesmo que um gerenciador de senhas não seja um sistema infalível, você terá quase duas vezes menos probabilidade de ter suas credenciais roubadas se usar um, por exemplo. um estudo recente.
Um gerenciador de senhas é uma ferramenta essencial que resolve muitos dos maiores riscos de segurança relacionados a senhas. Mas eles não são uma panacéia para todas as ameaças à segurança cibernética que você pode enfrentar.
“Entenda quais são os riscos e saiba como se proteger”, diz Cutler.
Em outras palavras: você é a linha closing de defesa. Usando uma senha mestra forte, habilitando autenticação de dois fatorese permanecendo vigilante contra golpes, você pode tornar um gerenciador de senhas uma parte incrivelmente eficaz de sua estratégia geral de segurança.
No entanto, não se esqueça de outras salvaguardas, como software antivíruse certifique-se de manter sempre seu {hardware} e software program atualizados, o que oferece a melhor proteção contra ataques cibernéticos.
