Use um gerenciador de senhas

Baixar um gerenciador de senhas é uma das mudanças mais importantes que você pode fazer para reforçar a sua segurança pessoal.

Um programa de gerenciamento de senhas permite que você use senhas fortes e únicas. Com ele, você precisa apenas se lembrar de uma senha que abrirá sua conta ou arquivo seguro, que, por sua vez, armazena todas as suas outras senhas.

Há três tipos importantes de gerenciador de senha que você precisa conhecer:

• Programa local: Um programa dedicado que armazena localmente no computador as senhas criptografadas com uma senha mestra. É a opção mais segura, mas pode ser difícil sincronizar as suas senhas entre múltiplos dispositivos.
• Serviço na nuvem: Um serviço, normalmente pago, que armazena as suas senhas para você, independentemente de dispositivo. Você ganha o benefício adicional de ter acesso às senhas aonde quer que vá, mas tem a desvantagem de contar com menor segurança.
• Plug-ins de navegador: Tanto os programas locais quanto os serviços na nuvem geralmente oferecem plug-ins para navegadores da web que tornam sua senha imediatamente acessível pelo navegador. É um recurso conveniente, porém um pouco menos seguro.

Seja qual for a sua opção, o que importa mesmo é que você use um gerenciador de senhas. Por favor, mantenha em mente que:

• Senha mestra: Quando um gerenciador de senhas é usado, é vital que não se perca a “senha mestra”. Escreva-a se achar que existe a possibilidade de esquecê-la.
• Backups: É também muito importante que sejam feitos backups periódicos dos dados do seu gerenciador de senhas. No caso de serviços na nuvem, isso é feito para você, mas não custa nada fazer um backup local de vez em quando. Para programas locais, basta fazer um backup do arquivo de dados do programa.

Alguns gerenciadores de senhas populares são:

• KeePass e KeePassX (locais) são duas versões de um gerenciador de senhas local muito bem recomendado. Ambas as ferramentas usam o mesmo formato de arquivo criptografado e funcionam em quase todo computador.
  • Surveillance Self-defense / How to: Use KeepPassXC
  • Security in-a-Box / KeePassX para Windows
• LastPass (nuvem).
• 1Password (nuvem & local).

Use senhas fortes

Senhas fortes são geradas randomicamente. Exceto pelas senhas que desbloqueiam o seu computador e o gerenciador de senhas, todas as suas senhas deveriam ser geradas randomicamente por um gerenciador de senhas e ter pelo menos 12 caracteres de comprimento, mas não precisam ter mais de 26 caracteres.

Seres humanos são péssimos em criar senhas seguras, enquanto computadores são excelentes. Deixe a máquina fazer isso por você.

Quanto a senhas que você precise lembrar, há várias maneiras de criar senhas fortes. Se você tiver um gerenciador de senhas, deixe-o gerá-la para você. A Surveillance Self-Defense também dispõe de um guia sobre isso.

Diceware é um método divertido e eficiente de criação de senhas aleatórias, mas memoráveis, a partir de objetos do dia a dia e uma lista de palavras. Outra ótima maneira de criar uma senha forte é inventar uma frase boba que provavelmente nunca tenha sido dita antes e usar as primeiras letras de cada palavra como sua senha, misturando outros tipos de caracteres.

É importante usar senhas fortes em todas as contas, já que a invasão de apenas uma conta poderia facilitar o acesso a outros sistemas. Isso é particularmente relevante no caso de contas de e-mail, que podem ser usadas para recuperar outras senhas (geralmente pelo link de “esqueci minha senha”).

Use senhas únicas

Adotar essa prática é uma ótima maneira de reduzir o risco envolvido no uso de serviços tecnológicos terceirizados. Se você não reutilizar senhas, a descoberta das suas credenciais em um serviço após vazamento ou roubo não facilitará o acesso a outras contas suas. Use senhas diferentes para cada conta, assim não dependerá do serviço usado para proteger seu segredo mais importante. Isso será fácil se você usar um gerenciador de senhas.

Mantenha suas senhas em segredo

Mesmo que digam ser da assistência técnica, não informe sua senha. Praticamente todo sistema permite que a administração restaure as senhas para manutenção. Qualquer atendente de verdade pode usar esse recurso em vez de perguntar a sua senha. Esse sistema também trilha um caminho auditável de acesso à conta e avisa a você para restaurar a senha. Você precisará alterar sua senha novamente após o acesso administrativo, mas esse passo extra garantirá que somente você tenha acesso às suas informações digitais, e que você possa saber quem na sua organização é responsável por quais mudanças na sua conta.

Separe suas senhas profissionais das pessoais

São profissionais as senhas que permitem controle administrativo dos sistemas informacionais ou identidade on-line da sua organização. São credenciais muito poderosas e devem ser armazenadas separadamente das senhas pessoais da equipe. Você pode fazer isso criando um login ou arquivo separado no seu gerenciador de senhas ou mesmo baixando um gerenciador completamente diferente.

Veja também

• Security Planner / Password Managers
• Security in-a-Box / Passwords
• Surveillance Self-Defense / Animated Overview: Using Password Managers to Stay Safe Online
• Surveillance Self-Defense / Como utilizar o KeePassXC
• Surveillance Self-Defense / Criando senhas fortes
• Security Education Companion / Passwords
• Security Education Companion / Password Managers