Já conhecemos, ou devíamos conhecer, uma das regras mais elementares para a cibersegurança: é (mesmo) muito importante usarmos palavras-chave complexas e diferentes para cada serviço. Sobretudo nos mais sensíveis, como banca online, acessos profissionais e contas de mail principais. E devem ser realmente diferentes e não variações da mesma, isto porque os cibercriminosos têm cada vez mais recursos, incluindo ferramentas de IA, capazes de ajudá-los a deduzir passwords a partir de informações a que têm acesso, como dados de outras contas do mesmo utilizador.
Isto também significa que é de evitar palavras-passe que incluam informações pessoais e públicas, como data de nascimento, nomes de familiares ou de animais de estimação e desportos ou livros favoritos. Até pode acreditar que esta informação não está acessível para os atacantes. Mas desengane-se: as tais ferramentas já referidas permitem obter e analisar todo o nosso rasto digital, desde o que publicamos nas redes sociais até à informação que partilhamos com sites, que nem sempre utilizam as melhores práticas de segurança e que podem ser alvo de cibertaques.
Aliás, sempre que souber que uma entidade com quem partilhou dados pessoais foi atacada por cibercriminosos, é boa política verificar se, por exemplo, não usava os mesmos dados de acesso (normalmente um endereço de email e uma password) em outros serviços.
E como memorizar?
O problema de usar palavras-passe complexas e longas é que são difíceis de memorizar. Ainda mais quando consideramos que, actualmente, é fácil acumularmos dezenas ou centenas de contas em serviços digitais dos mais variados.
É aqui que entram os gestores de palavras-passe. Estas aplicações podem funcionar como um género de cofre de passwords, bastando uma combinação para podermos entrar no cofre e aceder a todas as palavras-chave.
Os mais sofisticados, normalmente pagos, incluem outros serviços, como preenchimento automático e seguro de formulários, detecção de sites falsos (normalmente cópias de sites legítimos para levar o utilizador a ceder dados pessoais) e serviços de armazenamento e partilha de ficheiros encriptados. Mas nem todos estes serviços são iguais. Pelo que deve escolher bem, até porque se um gestor de passwords não for seguro, então até poderá estar a facilitar a vida aos criminosos.
Com base na nossa experiência, análises de especialistas e opinião dos utilizadores, escolhemos cinco gestores de palavras-passe, ordenando-os pela nossa ordem de preferência.
Bitwarden
Esta aplicação é popular entre os utilizadores e ganhou uma boa reputação entre os especialistas. O facto de ser desenvolvida em código aberto garante que pode ser inspeccionada por terceiros, o que dá maiores garantias de que não há qualquer tipo de “batota” que leve, por exemplo, a fuga de informação. Oferece um plano gratuito generoso e integrações fáceis com navegadores e apps. No entanto, a interface, embora funcional, é menos polida que a de rivais como 1Password, e algumas funções avançadas, como partilha segura de grupos, requerem subscrição paga. Mas quando o objectivo é “apenas” gerir palavras-passe de modo seguro e prático, o Bitwarden não fica atrás de qualquer concorrente.
No Bitwarden é fácil criar automaticamente palavras-passe altamente complexas e únicas para cada serviço. Não se tem de preocupar com a memorização destas passwords, já que estas ficam armazenadas e encriptadas no “cofre” do Bitwarden, que as aplica automaticamente
DR
Proton Pass
Este gestor de palavras-passe é muito centrado na privacidade e disponibiliza com encriptação ponta a ponta, bem como integração no ecossistema de segurança Proton. O plano gratuito inclui aliases de email (contas de email “de fachada”, que podem ser eliminadas sem afectar o seu endereço principal) e a interface é simples. Falta-lhe ainda algumas funções avançadas, a sincronização pode ser mais lenta e a integração com serviços externos é limitada. Como o Bitwarden, é de código aberto o que permite que seja verificado por terceiros.
O menu rápido do Proton Pass facilita a utilização. Por exemplo, podemos em segundos criar uma conta de email de fachada para usarmos para interagir com serviços secundários ou que levantem dúvidas sobre a segurança
DR
1Password
Destaca-se pela interface polida, usabilidade exemplar e funções únicas como modo viagem e cofres partilhados. Funciona de forma fluida em todas as plataformas e oferece excelente suporte. Porém, não tem versão gratuita (começa nos 2,65€/mês), o preço é elevado nas versões mais avançadas e a ausência de código aberto limita a transparência.
Deve instalar o gestor de passwords nos seus diferentes dispositivos para manter o cofre sincronizado. No caso dos navegadores para PC, muitas vezes basta instalar uma extensão
DR
Dahsline
Interface moderna, preenchimento automático rápido e monitorização de segurança em tempo real. Inclui VPN no plano premium e um painel de verificação da segurança das de palavras-passe muito intuitivo. Por outro lado, o custo é alto (a partir de 52,99€/ano), não tem plano gratuito e o consumo de recursos pode ser elevado.
O Dashline não tem versão gratuita, mas inclui uma VPN, tecnologia que permite ligações mais seguras, especialmente útil quando a usar uma rede não conhecida, como tantas vezes acontece em viagens
DR
Keeper
É reconhecido pela segurança robusta, autenticação multifactor e auditorias independentes. A interface é funcional e inclui funcionalidades empresariais fortes. Contudo, o custo é relativamente elevado (sem versão gratuita), e a curva de aprendizagem é maior para iniciantes.
O Keeper uma solução um pouco mais complexa, adequada a utilizadores com mais conhecimentos técnicos
DR
#melhores #gestores #passwords #palavraschave #seguras #sempre #mão #Explicadores
