Um novo aplicativo, uma nova senha. É praticamente impossível decorar um código de acesso para cada ferramenta online, por isso acabou virando uma prática comum utilizar a mesma sequência para tudo ou talvez três ou quatro que são reutilizadas entre todos esses serviços. Não é seguro, mas confesso que já fiz isso no passado.

O problema é que, se uma pessoa com intenções maliciosas descobre a senha de qualquer um dos aplicativos e sites que você usa, ela ganha acesso imediato aos outros serviços — e desvendar uma chave de acesso pode ser mais fácil do que você imagina. Em uma pesquisa rápida, pode-se descobrir seu time de futebol favorito, sua data de nascimento e de seus familiares e outras preferências… tudo isso pode ser usado como munição para quebrar uma senha. Isso significa que se deve evitar o uso de qualquer referência pessoal nesses códigos.

Também não adianta criar uma senha sem qualquer relação pessoal e fácil de lembrar se ela for extremamente comum, curta e simples. Veja alguns exemplos de códigos de acesso e quanto tempo seria necessário para quebrá-los, de acordo com o site How Secure Is My Password?:

• carro: 300 microssegundos
• Carro: 10 milissegundos
• Vermelho: 22 minutos
• CarroVermelho: 16 mil anos
• EuTenho1CarroVermelho: 35 quintilhões de anos 

Isso significa que senhas mais longas e mais complexas (com letras maiúsculas, minúsculas e números) são mais fortes. Mas quanto mais longas e complexas elas forem, ainda mais considerando o uso de uma única por aplicativo ou site, mais difícil será se lembrar de todas. É aqui que entram os cofres de senhas.

Cofre de senhas

O conceito de um cofre de senhas é bem simples: um código complexo que você memoriza é utilizado para abrir o cofre no qual existem chaves longas, complexas e únicas para cada serviço. Esses apps também conseguem gerar opções aleatórias para que você não se preocupe com isso. Uma delas é mais ou menos assim:

Levaria mais de 4 trilhões de quinquagintilhões de anos para quebrá-la.

O problema óbvio de um cofre de senhas é que todos os seus registros estão em um mesmo lugar. É difícil confiar, não é? No entanto, é importante saber que a maioria dos serviços passa por auditorias externas para verificar as políticas de segurança. Isso significa que o risco de um cofre vazar os códigos é consideravelmente menor que de um serviço qualquer fazê-lo. E aí, se as suas senhas são repetidas, você corre um risco muito grande em qualquer tipo de exposição.

Recomendações

Aqui vão algumas sugestões de cofre de senhas mais usados:

• 1Password
  • Um dos mais conhecidos do mercado
  • US$ 2,99/mês

• LastPass
  • Um dos mais antigos
  • Opção gratuita disponível

• Bitwarden
  • Uma opção mais recente
  • Gratuito
• Dashlane
  • Outro serviço mais tradicional
  • Opção gratuita disponível

• KeePassXC
  • O cofre é gerenciado por você, sem precisar confiar em terceiros
  • Gratuito, de código aberto

Para aqueles que vão usar um cofre de senhas pela primeira vez, recomendo que comecem devagar. Após instalar, não é preciso migrar todos os acessos. Comecem cadastrando novos aplicativos e sites e se acostumem com a ideia e a experiência de usar o serviço.

Outra sugestão bacana é baixar o aplicativo gratuito chamado Trend Micro™ ID Security, disponível para Android e iOS. A Trend Micro mantém um banco de dados com informações sobre vazamentos que detecta online e na deep web, conferindo se suas informações foram publicadas no passado. Além disso, se algum vazamento ocorrer, você recebe uma notificação.

(Tecmundo)