RS: 51 4009-3600 - SP: 11 4765-6667 | scunna@scunna.com

Gerenciando senhas pessoais com segurança

É quase como “chover no molhado” falar que nossas vidas estão completamente conectadas com o mundo digital.  Diariamente encontramos pessoas atentas às telas de seus celulares em restaurantes, em transportes públicos, nas ruas, no trabalho, enfim, nos mais diversos locais, horários e situações.

Nas rodas de amigos que trabalham em diferentes áreas é comum ouvir conversas sobre apps, redes sociais, portais de compras, gadgets e as mais diversas facilidades que o mundo digital nos dá.  No entanto, pouquíssimas vezes, mesmo convivendo com um neurótico como eu, vejo as pessoas, espontaneamente, falarem sobre os riscos inerentes no uso destas facilidades digitais.  Neste artigo, em específico, darei foco em um tópico básico de Segurança da Informação: o gerenciamento de senhas.

Facebook, Linkedin, Twitter, Apple Store, Google Apps, Office365, PayPal, Internet Banking, Amazon, dentre tantos, todos tem uma característica em comum: precisam de um usuário e uma senha para autenticação.  Normalmente, usuários acostumados com o uso destas aplicações, possuem uma conta de e-mail pessoal que é usada como “User” para praticamente todas as aplicações em nuvem que acessam.  Não ficaria surpreso se no futuro as certidões de nascimento das novas gerações tenham no lugar do nome completo um e-mail: fulaninho@sobrenomedamaesobrenomedopai.com.br.

Brincadeiras à parte, ter um usuário único facilita bastante a gestão de acessos e, até, a comunicação entre usuários e aplicações. E quanto as senhas?  Muitas vezes recebo respostas sobre combinações mirabolantes entre nomes de cachorro com idade dos filhos, data de casamento e por aí afora. Porém, mesmo as pessoas já tendo a consciência da necessidade de senhas mais complexas, para a pergunta “você usa o mesmo usuário e senha para todas estas aplicações que acessa?”, a resposta normalmente é “claro, criei somente uma senha complexa, não tenho como decorar dez diferentes como esta”. É neste comportamento que os usuários falham.

Muitas das aplicações, comumente usadas, se preocupam com a salvaguarda dos dados de seus usuários e adotam medidas de segurança para protegê-los de ofensores externos e internos.  No entanto, inúmeras outras não têm esta mesma preocupação e acabam expondo ao risco de vazamento de dados algumas de nossas informações mais sensíveis: usuário e senha.  Neste momento você se lembra do parágrafo anterior e compreende os riscos de ter apenas um login e uma senha. Sim. Basta que o cibercriminoso capture os dados de um site para acessar a todos os outros onde você possuir uma conta.

Por conta dessa preocupação, há um bom tempo me tornei fã dos apps de Cofre de Senhas.  Estes apps ajudam muito no gerenciamento de acesso das aplicações, permitindo a criação de senhas fortes e DIFERENTES para cada aplicação que você acessa.  Atualmente, as Apps Stores disponibilizam inúmeras opções pagas ou gratuitas de Cofres de Senha. Seria injusto de minha parte citar nomes, mas acho importante listar algumas características relevantes a serem consideradas na adoção de um Cofre de Senhas:

  1. Suporte a múltiplas plataformas: Uso o Cofre de Senhas no meu celular, tablet e computadores Windows e Mac. Poder compartilhar minha base de informações entre os diversos dispositivos é muito útil.
  2. Sincronismo de base de dados: Oferecer a possibilidade de sincronismo através de nuvens de armazenamento de terceiros (exs: DropBox, OneDrive ou Google Drive) ou nuvem própria é fundamental para que você tenha a informação quando precisa.
  3. Criptografia da base de dados: Para que serve senhas fortes e distintas se as guardamos em um arquivo aberto? Verifique se o algoritmo de criptografia é forte, pelo menos 256-bit AES.
  4. Autenticação por biometria: Função bastante prática quando uso o Cofre de Senhas em meu celular. Provavelmente você criará uma senha complexa para acessar o Cofre e a digitação no celular pode se tornar pouco prática.
  5. Plug-In para os principais browsers: Este recurso fará TODA a diferença entre a adoção ou não do Cofre. Ao abrir uma aplicação web, o plug-in a identifica e, caso esteja autenticado no Cofre, autopreenche o usuário e a senha.  Além disso, caso o plug-in identifique uma nova url sendo acessada com usuário e senha, ele sugere a criação de uma nova entrada no Cofre de Senhas com estas informações.
  6. Analisador de Senhas: Alguns Cofres de Senha analisam as senhas cadastradas e sugerem se são fáceis de serem quebradas. Outra função que gosto bastante é quando sou informado sobre em qual credencial possuo uma senha repetida. Lembra-se dos cibercriminosos invadindo uma aplicação vulnerável? É bom estar sempre prevenido.
  7. Gerador de Senhas: Parece uma função boba, mas ajuda muito quando nos falta criatividade.

Existem outras funcionalidades como criação de modelos de dados de credencial, criação de grupos para melhor organização das credenciais, ícones das aplicações, entre outras que são interessantes, mas não tão importantes como as destacadas acima.

É claro que existem outras formas de gerenciarmos senhas diferentes nas aplicações que usamos diariamente, mas, atualmente, acredito que os Cofres de Senha sejam a mais segura, prática e eficiente.

Espero ter convencido você a utilizar senhas seguras e DIFERENTES para as inúmeras aplicações que acessa e que as dicas que compartilhei neste artigo lhe sejam úteis na hora de escolher e colocar em prática um Cofre de Senhas.

Gustavo Gonçalves – Diretor Comercial da Scunna Network Tecnnlogies

1 Comentário
  1. Sempre que possível utiliize 2FA (token).

Deixe uma resposta

Pin It on Pinterest