Pode parecer algo trivial, mas usar um gerenciador de senhas é mais importante hoje do que nunca. Há manchetes constantes falando sobre como um aplicativo ou serviço diferente foi violado. Mas o que você faz se o seu gerenciador de senhas favorito for o serviço que foi hackeado, como vimos com o LastPass nos últimos meses?
O mercado para o melhores gerenciadores de senhas é bastante feroz, mesmo que não haja tantas opções em comparação com algo como um aplicativo de tarefas. O LastPass é um daqueles gerenciadores de senhas que já existe há muito tempo, já que o aplicativo foi lançado em 2008.
O que aconteceu com o LastPass?
Desde então, a empresa fez algumas mudanças diferentes, antes de ser adquirida pela LogMeIn Inc. em 2015. Estes incluíram algumas decisões bastante divisivas, como limitando a versão gratuita para estar disponível apenas em um computador ou dispositivo móvel por vez, em vez de estar acessível em ambos ao mesmo tempo. No final das contas, essa foi uma maneira diferente de o LastPass incentivar os usuários a pagar por uma assinatura premium, em vez de apenas aderir à versão gratuita.
Mais importante, o LastPass foi objeto de uma poucos principais brechas de segurança, algo que não pode ser dito sobre alguns de seus concorrentes mais fortes. A primeira violação foi descoberta em 2011, quando o LastPass foi forçado a solicitar que todos os seus usuários alterassem suas senhas mestras.
Várias vulnerabilidades e violações graves foram reveladas no LastPass nos últimos anos.
Em agosto de 2022, o LastPass publicou uma postagem no blog e enviou um e-mail aos usuários revelando que "uma parte não autorizada obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de um único conta de desenvolvedor e pegou partes do código-fonte e algumas informações técnicas proprietárias do LastPass.” De acordo com o CEO do LastPass, nenhum dos dados dentro dos cofres ou senhas mestras foram comprometido.
Em dezembro de 2022, foi fornecida uma atualização explicando que os hackers conseguiram "copiar um backup dos dados do cofre do cliente do arquivo criptografado recipiente de armazenamento." No entanto, os dados ainda estavam seguros devido à necessidade de uma Senha Mestra para acessar o dados. Infelizmente, algumas informações acessíveis incluíam nomes, endereços de e-mail e números de telefone.
Avanço rápido para 1º de março de 2023 e outro post de blog foi publicado pelo CEO do LastPass, fornecendo ainda mais informações. O LastPass afirma que "não viu nenhuma atividade de agente de ameaça desde 26 de outubro de 2022". Adicionalmente, existem dois guias de "Boletim de segurança" que orientam os usuários em diferentes maneiras de melhorar a conta segurança.
Você pode confiar em gerenciadores de senhas?
Com que frequência você precisa fazer login em um aplicativo, site ou serviço diferente diariamente? É provável que você já tenha feito login, mas se acabou de comprar um telefone novo e precisou transferir dados do seu telefone antigo? Bem, isso significa que você precisará fazer login novamente em tudo.
Felizmente, você não está seguindo as dicas de seus avós e apenas anotando todas as suas senhas em um caderno. Embora isso ainda seja muito mais seguro do que apenas usar a mesma senha para todas as suas contas. Dito isto, se você ainda não estiver usando um gerenciador de senhas, nós fortemente recomendo fazê-lo.
Tudo isso pode parecer um pouco assustador e você não deve confiar em gerenciadores de senhas. Um lado positivo em tudo isso é que isso apenas enfatiza ainda mais que você deve manter suas contas o mais seguras possível.
Praticamente todos os gerenciadores de senhas incluem a capacidade de gerar automaticamente uma senha segura. Indiscutivelmente tão importante é a necessidade de usar autenticação de dois fatores, sempre que possível. E se você quiser ir ainda mais longe, você pode usar um chave de segurança de hardware, o que significa que sua conta não pode ser acessada a menos que essa chave seja reconhecida.
Alternativas ao LastPass nas quais confiamos
Não vamos passar por toda a lista de gerenciadores de senhas disponíveis. No entanto, se você é um cliente do LastPass e está tentando descobrir para onde ir a seguir, aqui estão alguns de nossos favoritos.
1Senha
O 1Password existe há mais tempo que o LastPass, fazendo sua estreia em 2006. O aplicativo foi redesenhado recentemente do zero com o 1Password 8 e está disponível em praticamente todas as plataformas móveis e de desktop.
Baixe de: Loja de aplicativos do Google
Bitwarden
Pegue a maior parte da funcionalidade que você encontrará no 1Password ou LastPass, torne-a gratuita e abra o código do trabalho. É aí que entra o Bitwarden, pois também está disponível em praticamente todas as principais plataformas, mas é totalmente gratuito.
Baixe de: Loja de aplicativos do Google
Senhas do Google
A última opção não deve ser uma surpresa, mas se você estiver usando Chrome ou Android, o Google Passwords é uma boa escolha. Há uma boa chance de que muitas de suas senhas já estejam salvas, e o Google continua fazendo melhorias para transformar isso em um utilitário mais robusto.
Gerenciador de senhas do Google