Os melhores gerenciadores de senhas para proteger sua vida digital

Os gerenciadores de senhas são os vegetais da Internet. Sabemos que eles são bons para nós, mas a maioria de nós fica mais feliz comendo a senha equivalente a junk food. Por sete anos consecutivos, isso tem sido “123456” e “senha” – as duas senhas mais usadas na web. O problema é que a maioria de nós não sabe o que constitui uma boa senha e não é capaz de lembrar centenas delas de qualquer maneira.

Com mais de nós trabalhando em casa, fora da intranet do escritório, o o número de senhas necessárias pode ter aumentado significativamente. Se você pode memorizar senhas fortes para cada site que visita e cada aplicativo que usa, faça-o com certeza. Supondo que você esteja usando senhas seguras – que é, antes de mais nada, uma abreviação para senhas longas – esta é a maneira mais segura, embora um pouco insana, de armazenar senhas. Pode funcionar para o Grande Mestre da Memória Ed Cooke, mas a maioria de nós é não estamos prontos para feitos tão fantásticos. Precisamos transferir esse trabalho para os gerenciadores de senhas, que oferecem cofres seguros que podem substituir nossas memórias defeituosas e sobrecarregadas.

Um gerenciador de senhas oferece conveniência e, mais importante, ajuda a criar melhores senhas, o que torna sua existência online menos vulnerável a ataques baseados em senha. Certifique-se também de dar uma olhada em nosso guia para provedores de VPN para mais ideias sobre como você pode atualizar sua segurança e nosso guia para fazer backup de seus dados para garantir que você não perca nada se o inesperado acontecer.

Atualizado em agosto de 2020: Vários de nossos serviços recomendados lançaram atualizações importantes, portanto, testamos novamente e atualizamos este guia.

Especificações oferta ial para leitores Gear: Ganhe uma assinatura de 1 ano para WIRED por $ 5 ($ 25 de desconto). Isso inclui acesso ilimitado a WIRED.com e nossa revista impressa (se desejar). As assinaturas ajudam a financiar o trabalho que fazemos todos os dias.

Se você compra algo usando links em nossas histórias, podemos ganhar uma comissão. Isso ajuda a apoiar nosso jornalismo. Saiba mais.

Por que não usar seu navegador?

A maioria dos navegadores da web oferece pelo menos um gerenciador de senhas rudimentar. (É aqui que suas senhas são armazenadas quando o Google Chrome ou Mozilla Firefox pergunta se você “gostaria de salvar uma senha.) Isso é melhor do que reutilizar a mesma senha em todos os lugares, mas os gerenciadores de senhas baseados em navegador são limitados.

O motivo pelo qual os especialistas em segurança recomendam que você use um gerenciador de senhas dedicado se resume ao foco. Os navegadores da Web têm outras prioridades que não deixaram muito tempo para melhorar seu gerenciador de senhas. Por exemplo, a maioria deles não gerará senhas fortes para você, deixando você em “123456”. Os gerenciadores de senhas dedicados têm um objetivo único e vêm adicionando recursos úteis há anos. Idealmente, isso leva a uma melhor segurança.

Melhor geral

1Password

Captura de tela: 1Password

1Password começou como uma solução de senha centrada na Apple , mas desde então ampliou suas ofertas para incluir iOS, Android, Windows e ChromeOS. Existe até uma ferramenta de linha de comando que funcionará em qualquer lugar, e a empresa acaba de anunciar um lançamento de amostra de um cliente nativo para Linux. Existem plug-ins para o seu navegador favorito também, o que torna mais fácil gerar e editar novos senhas dinâmicas.

O que diferencia 1Password é o número de extras que oferece. Além de gerenciar senhas, ele pode atuar como um aplicativo de autenticação como o Google Authenticator e, para aumentar a segurança, cria um segredo chave para a chave de criptografia que usa, o que significa que ninguém pode descriptografar suas senhas sem essa chave. (A desvantagem é que, se você perder esta chave, ninguém, nem mesmo 1Password, poderá descriptografar suas senhas.)

Outro motivo pelo qual 1Password oferece a melhor experiência é sua forte integração com outros aplicativos móveis. Em vez de precisar copiar e colar senhas de seu gerenciador de senhas para outros aplicativos, 1Password é integrado a muitos aplicativos e pode ser preenchido automaticamente. Isso é mais perceptível no iOS, onde a comunicação entre aplicativos é mais restrita.

O outro motivo pelo qual gosto do 1Password é o modo de viagem, que permite excluir todos os dados confidenciais de seus dispositivos antes de viajar e, em seguida, restaure-o com um clique depois de cruzar uma fronteira. Isso evita que qualquer pessoa, até mesmo agentes da lei em fronteiras internacionais, tenha acesso ao seu cofre de senhas completo.

1Password tem um período de teste gratuito de 30 dias, então você pode testá-lo antes de enviar.

1Password custa $ 3 por mês ($ 36 por ano, $ 60 por ano para famílias)

Depois de se inscrever, baixe o aplicativo para Windows, MacOS, Android, iOS, ChromeOS ou Linux. Existem também extensões de navegador para Firefox, Chrome e Edge.

Melhor opção gratuita

Bitwarden

Fotografia: Bitwarden

O Bitwarden se tornou uma escolha popular entre os defensores do software de código aberto. Depois de usá-lo por alguns meses, posso ver o porquê. É gratuito, sem limites e tão polido e fácil de usar quanto nossa escolha preferida.

Eu mencionei que é de código aberto? Isso significa que o código que alimenta o Bitwarden é disponível gratuitamente para qualquer pessoa inspecionar, procurar falhas e corrigir. Em teoria, quanto mais olhos no código, mais hermético ele se torna. O Bitwarden também foi auditado para 2020 por um terceiro para garantir que seja seguro. Ele pode ser instalado em seu próprio servidor para facilitar a auto-hospedagem se você preferir executar sua própria nuvem.

Existem aplicativos para Android, iOS, Windows, MacOS e Linux, bem como extensões para todos os principais navegadores da web, além de opções menos comuns como Opera, Brave e Vivaldi (que oferecem suporte a extensões do Chrome). A Bitwarden também adicionou recentemente suporte para Windows Hello e Touch ID a seus aplicativos de desktop para Windows e macOS, dando a você a segurança adicional desses sistemas biométricos.

Outra coisa de que gosto é o preenchimento de senha semiautomático do BitWarden ferramenta. Se você visitar um site para o qual salvou credenciais, o ícone do navegador da Bitwarden mostra o número de credenciais salvas desse site. Clique no ícone e ele perguntará qual conta você deseja usar e, em seguida, preencha automaticamente o login formulário. Isso torna mais fácil alternar entre nomes de usuário e evita as armadilhas do preenchimento automático que mencionamos no final deste guia. Se você simplesmente precisa ter o preenchimento de formulários totalmente automatizado, o Bitwarden também oferece suporte para isso.

O Bitwarden oferece uma conta de atualização paga. O mais barato do grupo, o Bitwarden Premium, custa US $ 10 por ano. Isso dá a você 1 GB de armazenamento de arquivos criptografados, autenticação de dois fatores com dispositivos como YubiKey, FIDO U2F, Duo, e uma higiene de senha relatório de integridade do cofre. Ao pagar também você suporte ao cliente prioritário.

Bitwarden é gratuito ($ 40 por ano para famílias)

Após se cadastrar, baixe o aplicativo para Windows, MacOS, Android, iOS ou Linux. Também existem extensões de navegador para Firefox, Chrome, Safari, Edge, Vivaldi e Brave.

Melhor gerenciador de recursos completos

Dashlane

Captura de tela: Dashlane

Eu encontrei o Dashlane há vários anos. Naquela época, era igual aos concorrentes, sem atributos de destaque. Mas as atualizações recentes, especialmente o Dashlane 6, adicionaram vários recursos não encontrados em outros lugares. Um dos melhores são os Alertas de violação de site. O Dashlane monitora ativamente os cantos mais escuros da web, procurando por dados pessoais vazados ou roubados, e então alerta você se suas informações foram comprometidas.

O cliente desktop é fácil de navegar e os aplicativos móveis facilitam o acesso seus dados em qualquer lugar com facilidade, embora não haja sincronização entre dispositivos sem comprar a versão Premium (US $ 5 por mês). Ainda assim, é simples de configurar e usa uma chave secreta para criptografar suas senhas, muito parecido com o processo de configuração da 1Password.

Também gostamos da opção de não armazenar dados de senha nos servidores do Dashlane. Se você usar esse recurso, será responsável por gerenciar e sincronizar seu cofre de senhas entre os dispositivos. É menos conveniente, mas suas senhas permanecem com você. Isso não é possível com 1Password ou LastPass. O plano Premium tem outros extras interessantes que você não encontrará em outros serviços, como uma VPN gratuita.

O Dashlane Premium custa $ 5 por mês ($ 60 por ano) por indivíduos, US $ 7,50 por mês para o plano familiar (até cinco usuários). Há também o Premium Plus, que custa US $ 10 / mês (US $ 120 por ano) para indivíduos e US $ 15 / mês para o plano familiar. A atualização oferece algumas ferramentas de roubo de identidade e recuperação. O Dashlane oferece um teste gratuito de 30 dias para ambos plano, para que você possa testá-lo antes de se comprometer.

O Dashlane Premium (recomendado) custa US $ 7 por mês (US $ 60 por ano)

Após se inscrever, baixe o aplicativo para Windows, MacOS , Android, iOS ou Linux. Também existem extensões de navegador para Firefox, Chrome e Edge.

Melhor opção DIY (auto-hospedado)

KeePassXC

Captura de tela: KeePassXC

Deseja manter mais controle sobre seus dados na nuvem? Tente usar um aplicativo de desktop como KeePassXC. Ele armazena versões criptografadas de todas as suas senhas em um cofre digital criptografado que você protege com uma senha mestra, um arquivo de chave ou ambos. A diferença é que, em vez de um hos serviço ted como 1Password sincronizando-o para você, você sincroniza esse arquivo de banco de dados usando um serviço de sincronização de arquivos como o Dropbox ou o serviço recomendado de Edward Snowden, SpiderOak.Depois que seu arquivo estiver na nuvem, você poderá acessá-lo em qualquer dispositivo que tenha um cliente KeePassXC.

Por que fazer você mesmo? Em uma palavra: transparência. Como o Bitwarden, KeepassXC é de código aberto, o que significa que seu código pode ser e foi inspecionado em busca de falhas críticas.

KeePassXC é gratuito para usar

Baixe o aplicativo de desktop para Windows, MacOS ou Linux e crie seu cofre. Existem também extensões para Firefox e Chrome, mas não Edge. Não possui aplicativos oficiais para o seu telefone. Em vez disso, o projeto recomenda KeePass2Android ou Strongbox para iPhone.

O novo garoto do bairro

NordPass:

Fotografia: Nordpass

NordPass é uma criança relativamente nova no bloco do gerenciador de senhas, mas vem de uma empresa com pedigree significativo. NordVPN é um provedor de VPN bem conhecido, e a empresa traz para seu gerenciador de senhas muito da facilidade de uso e simplicidade que tornou sua oferta VPN popular. O processo de instalação e configuração é muito fácil. Existem aplicativos para todas as principais plataformas (incluindo Linux), navegador e dispositivo.

A versão gratuita do NordPass é limitada a um dispositivo; não há sincronização disponível. Há uma avaliação gratuita de sete dias da versão premium, que permite testar a sincronização do dispositivo. Mas para conseguir isso de vez, você terá que atualizar para o plano de US $ 36 por ano. (Como seu serviço VPN, NordPass aceita pagamento em criptomoedas.)

Como nossos outros favoritos, NordPass usa uma configuração de conhecimento zero na qual todos os dados são criptografados em seu dispositivo antes de serem enviados para a empresa ” servidores s. Outros recursos interessantes incluem suporte para autenticação de dois fatores para fazer login em sua conta e um gerador de senha embutido (que tem muitas opções para lidar com aqueles sites mal projetados que colocam requisitos estranhos em sua senha).

A empresa também introduziu recentemente um recurso de armazenamento de informações pessoais para manter seu endereço, número de telefone e outros dados pessoais protegidos e seguros, mas também de fácil acesso.

NordPass é gratuito, embora sugeramos atualizar para um plano premium ($ 36 / ano)

Após se inscrever, baixe o aplicativo para Windows, MacOS , Android, iOS ou Linux. Também existem extensões de navegador para Firefox, Chrome e Edge.

Menções honorárias

Captura de tela: LastPass

Os gerenciadores de senhas não são uma solução única para todos. Embora pensemos que nossas principais opções abrangem a maioria dos casos de uso e são as melhores opções para a maioria das pessoas, suas necessidades podem ser diferentes. Felizmente, existem muitos gerenciadores de senhas muito bons. Aqui estão mais alguns que testamos e gostamos.

  • LastPass (grátis, $ 3 por mês para premium): LastPass é um dos gerenciadores de senhas mais populares e conhecidos. Funciona em quase todas as plataformas e dispositivos disponíveis, embora recentemente tenha abandonado seu aplicativo autônomo macOS, citando mudanças nas ferramentas de desenvolvedor da Apple. LastPass teve uma série de bugs críticos de alto perfil e algumas violações de dados. No geral, entretanto, o LastPass continua sendo uma boa escolha para aqueles com um orçamento apertado. A empresa introduziu recentemente um serviço de monitoramento que permitirá que você saiba se alguma de suas credenciais foi comprometida.
  • RememBear ($ 36 por ano): RememBear faz tudo o que você espera de um gerenciador de senhas, e tem ursos! Os gerenciadores de senhas são possivelmente o software mais enfadonho do seu dispositivo, e só a ideia deles é estressante para algumas pessoas. O RememBear compensa isso entretendo-se com trocadilhos de urso e amenizando a ansiedade com seu simpático e adorável mascote urso. Para iniciantes, RememBear tem tudo que você precisa e uma interface de usuário inteligente e acessível. Estão faltando alguns recursos que os usuários avançados podem querer, como autenticação de dois fatores (RememBear oferece suporte a 2FA para fazer login em sites, mas não para o aplicativo em si) e uma senha verificador de força. Há um teste gratuito que permite testar o aplicativo, mas o plano gratuito não sincroniza. Uma conta premium custa US $ 36 por ano e inclui sincronização com criptografia de ponta a ponta, backups seguros e atendimento prioritário ao cliente. Infelizmente, você não consegue um urso de verdade.
  • Enpass (grátis, $ 12 por ano ou $ 60 de uma só vez pelo prêmio): como KeePassXC, o Enpass não armazena nenhum dado em seus servidores. é feito por meio de serviços de terceiros, como Dropbox ou NextCloud. O Enpass não faz a sincronização, mas oferece aplicativos em todas as plataformas. Isso significa que, uma vez configurada a sincronização, ela funciona como qualquer outro serviço. E você não precisa se preocupar com o Enpass ser hackeado, porque seus dados não estão em seus servidores. Se você se sentir confortável em configurar a sincronização segura sozinho, o Enpass é um ótimo gerenciador de senhas.
  • Keeper Password Manager (grátis, $ 36 por ano para premium): Keeper oferece uma variedade de ferramentas relacionadas à segurança, incluindo um gerenciador de senhas.O Keeper funciona de maneira muito semelhante ao 1Password e outros, armazenando apenas seus dados criptografados e oferece autenticação de dois fatores para fazer login em sua conta. Como o Dashlane, o Keeper tem muitos extras, incluindo monitoramento dark-web, o que significa que o Keeper verificará os dados postados publicamente para garantir que os seus não estejam disponíveis.

Noções básicas do gerenciador de senhas

Um bom gerenciador de senhas armazena, gera e atualiza as senhas para você com o pressionar de um botão. Se você ” Se estiver disposto a gastar alguns dólares por mês, um gerenciador de senhas pode sincronizar suas senhas em todos os seus dispositivos. É assim que funcionam.

Apenas uma senha para lembrar: Para acessar todas as suas senhas, você só precisa lembrar uma senha. Quando você digita no gerenciador de senhas, ele desbloqueia o cofre que contém todos os suas senhas reais. Só precisar lembrar de uma senha é ótimo, mas significa que há muita coisa em jogo nessa única senha. Certifique-se de que seja uma boa.

Se você estiver tendo problemas para encontrar uma senha única para governar todas, consulte nosso guia para melhorar a segurança de senha. Você também pode considerar o uso do método Diceware para gerar uma senha mestra forte.

Aplicativos e extensões: a maioria dos gerenciadores de senhas são sistemas completos, em vez de um único software. Eles consistem em aplicativos ou extensões de navegador para cada um de seus dispositivos (Windows, Mac, telefones Android, iPhone e tablets), que têm ferramentas para ajudá-lo a criar senhas seguras, armazená-las com segurança e avaliar a segurança de suas senhas existentes. Todas essas informações são enviadas para um servidor central, onde suas senhas são criptografadas, armazenadas e compartilhadas entre os dispositivos.

Corrigindo senhas comprometidas: embora os gerenciadores de senhas possam ajudá-lo a criar senhas mais seguras e mantê-las protegidas de olhares indiscretos, eles não podem proteger sua senha se o próprio site for violado. Isso não significa que eles não ajudem neste cenário, porém. Todos os gerenciadores de senhas baseados em nuvem que discutimos oferecem ferramentas para alertá-lo sobre senhas potencialmente comprometidas. Os gerenciadores de senhas também facilitam a alteração rápida de uma senha comprometida e a busca por suas senhas para garantir que você não reutilizou nenhuma senha comprometida códigos.

Você deve desativar o preenchimento automático de formulários: alguns gerenciadores de senhas irão preencher automaticamente e até enviar formulários da web para você. Isso é muito conveniente, mas para segurança adicional, sugerimos que você desative este recurso. O preenchimento automático de formulários no navegador tornou os gerenciadores de senhas vulneráveis a ataques no passado. Por esse motivo, nosso gerenciador de senhas favorito, 1Password, exige que você opte por esse recurso. Sugerimos que você não faça isso.

Não entre em pânico com hacks: o software tem bugs, até mesmo o seu gerenciador de senhas. A questão não é o que você deve fazer se souber que o seu gerenciador de senhas tem uma falha, mas o que você faz quando fica sabendo que seu gerenciador de senhas tem uma falha. A resposta é, primeiro, não entre em pânico. Normalmente os bugs são encontrados, relatados e corrigidos antes de serem explorados. Mesmo que alguém consiga obter acesso aos servidores do seu gerenciador de senhas, você ainda deve estar bem. Todos os serviços que listamos armazenam apenas dados criptografados e nenhum deles armazena sua chave de criptografia, o que significa que tudo o que um invasor obtém ao comprometer seus servidores são dados criptografados.

Mais ótimas histórias WIRED

  • TikTok e a evolução do blackface digital
  • Os cientistas americanos que salvaram Londres do nazismo drones
  • Dicas para planejar e cozinhar refeições em família no bloqueio
  • O modo de navegação anônima pode não funcionar da maneira que você pensa
  • Este algoritmo não substitui os médicos— torna-os melhores
  • 🎙️ Ouça Get WIRED, nosso novo podcast sobre como o futuro se concretiza. Veja os episódios mais recentes e assine o boletim informativo keep para acompanhar todos os nossos programas
  • 🏃🏽‍♀️ Quer as melhores ferramentas para ficar saudável? Confira as escolhas de nossa equipe para os melhores rastreadores de condicionamento físico, equipamentos de corrida (incluindo tênis e meias) e os melhores fones de ouvido

Write a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *