Gerar uma senha que seja realmente segura não é uma tarefa fácil. Softwares bem ajustados podem facilmente elaborar padrões simples, concedendo aos criminosos cibernéticos acesso aos seus dados mais confidenciais em questão de segundos.

A principal proteção em qualquer estratégia de proteção de senhas são os geradores de senhas. Isso se deve à sua capacidade de produzir senhas complexas usando uma mistura de letras, números e símbolos. Embora essas senhas sejam difíceis de decifrar, elas também podem ser difíceis de lembrar. Os gerenciadores de senhas desempenham um papel fundamental no gerenciamento e no armazenamento dessas senhas complexas.

Quais são os gerenciadores de senhas existentes? Uma comparação

Os gerenciadores de senhas podem tornar mais seguros os negócios e as atividades cotidianas na Internet. Se você usa muitos aplicativos com logins ou trabalha com informações confidenciais e sensíveis, os programas de segurança não só oferecem proteção prática, como também podem simplificar os processos de login. No entanto, antes de criar um sistema de senhas personalizado, primeiro você precisa encontrar o gerenciador de senhas certo. Mas é mais fácil falar do que fazer, dada a grande variedade de soluções, que inclui ferramentas proprietárias e de código aberto.

Para encontrar a ferramenta certa, você deve considerar os requisitos que o software precisa atender. Um fator importante é se o gerenciador deve ser executado exclusivamente em um computador local ou se você também deseja executá-lo em um dispositivo externo por meio de uma mídia de armazenamento móvel (por exemplo, um pendrive).

Outro fator crucial é se você deseja que a ferramenta tenha uma função de gerador ou não. As ferramentas de gerenciamento de senhas também diferem em termos de algoritmos. As preferências pessoais também desempenham um papel importante aqui. Qualquer que seja a ferramenta escolhida, você deve se certificar de que ela use um algoritmo atualizado método de criptografia.

O local de armazenamento do banco de dados de senhas também é um fator importante na escolha de um gerenciador de senhas. Alguns programas armazenam automaticamente as senhas na nuvem do provedor, o que permite disponibilidade constante. No entanto, você só terá controle máximo sobre suas próprias senhas com soluções que permitam que elas sejam salvas localmente em seu próprio sistema.

Uma visão geral dos melhores gerenciadores de senhas

Os vários critérios descritos acima demonstram a importância de se informar antes de decidir qual é o melhor gerenciador de senhas para você. Se você se precipitar, poderá acabar escolhendo um programa proprietário prematuramente, para depois descobrir que não é possível usar a nuvem do provedor. Isso fará com que você tenha que pagar por uma ferramenta para a qual realmente não tem utilidade e não tem intenção de usar. Por outro lado, a adoção rápida de um produto de código aberto tem seus próprios riscos. O uso de um provedor não confiável pode rapidamente colocar em risco suas senhas e as informações que elas protegem. Aqui estão vários gerenciadores de senhas comparados:

Gerenciador de senhas Recurso especial
KeePass Código aberto
Senha segura Criptografia RSA-4096 para chaves de longo prazo
LastPass Suporta login por meio de impressão digital
1Senha Chave de acesso armazenada localmente
Dashlane Avisos de segurança e painel de controle

Para ajudá-lo a encontrar um gerenciador de senhas, fizemos uma pesquisa sobre vários concorrentes interessantes. Em nossa avaliação, nos concentramos principalmente no custo, no modelo de licença, na flexibilidade e nos recursos especiais.

KeePass

Um gerenciador de senhas altamente recomendado é a solução de código aberto KeePass, que foi lançada em 2003 por Dominik Reichl. Desde então, esse programa licenciado pela GPL tem sido continuamente desenvolvido por sua comunidade muito ativa. Atualmente, há mais de 45 pacotes de idiomas diferentes, bem como inúmeros plug-ins que podem ser adicionados ao modelo básico do KeePass. Além das versões oficiais para Windows, macOS e Linux, há outras versões para sistemas operacionais móveis, como Windows Phone (por exemplo, WinPass, WinKee, 7Pass), iOS (por exemplo, iKeePass, MiniKeePass, MyKeePass) e Android (por exemplo, KeePassDroid, KeePass2Android, KeepShare). Para usar a ferramenta de gerenciamento de senhas, é necessário instalá-la no sistema desejado ou copiá-la como uma versão portátil em um pendrive.

Imagem: Gerenciador de senhas KeePass
O gerenciador de senhas gratuito KeePass oferece várias opções de acesso.

O KeePass é um gerenciador de senhas impressionante e, ao contrário de outras soluções, permite a autenticação de dois fatores e a criptografia de todo o banco de dados de senhas, entre outras coisas. Para isso, estão disponíveis o algoritmo AES ou Twofish. Quando se trata da proteção de senhas individuais, o KeePass usa o algoritmo de hash SHA-256.

Os usuários têm três possibilidades para acessar o banco de dados: uma senha mestra clássica, uma conta do Windows ou a variável do arquivo de chave. De acordo com o desenvolvedor, a última dessas opções é a mais segura das três. No entanto, com a última opção, você sempre precisará ter o arquivo de chave com você (por exemplo, em uma unidade USB ou em um CD). Também é possível usar uma combinação da senha principal e de um arquivo de chave. Outros recursos desse gerenciador de senhas são:

  • Vários formatos de exportação, como TXT, HTML, XML e CSV
  • Mais de 35 formatos de importação
  • Possibilidade de categorização de senhas
  • Especificações de tempo para a hora da criação, a última modificação, o último login e a expiração da(s) senha(s)
  • Função de pesquisa e filtro
  • Estrutura de plug-in pessoal disponível

O KeePass causa uma boa impressão e não apenas por causa de suas funções abrangentes de banco de dados. Seu gerador de senhas integrado permite que você crie rapidamente senhas seguras para logins. Nas configurações, você pode determinar o tamanho das senhas geradas juntamente com o conjunto de caracteres subjacentes (letras maiúsculas, letras minúsculas, números, caracteres especiais etc.). Como alternativa, você também pode selecionar um padrão ou seu próprio algoritmo como base para elas.

Vantagens Desvantagens
Todos os dados são armazenados em seu próprio computador Operação muito complexa
Possibilidade de autenticação de dois fatores Nem todos os plug-ins são verificados
Grande potencial de expansão Ao criar senhas manualmente, o KeePass geralmente aceita senhas fracas

Cofre de senhas (MATESO)

O software Senha segura, publicado em 1998, está disponível em várias edições pagas, sendo que a oferta é adaptada principalmente para PMEs e grandes empresas. Atualmente, a MATESO faz parte da empresa americana de segurança de TI Netwrix, o que significa que agora são oferecidas edições adicionais, incluindo versões menores para pessoas físicas. Uma versão de demonstração também pode ser solicitada. Aqui está um resumo dos planos que eles oferecem:

  • Netwrix Auditor for Active Directory: A edição Starter, de nível básico, oferece recursos básicos de monitoramento de atividades do Active Directory e pode ser ampliada com as edições Standard e Enterprise para incluir recursos como monitoramento em tempo real, conformidade e análise de atividades do AD.
  • Netwrix Auditor for Azure AD: semelhante ao Active Directory, a Netwrix oferece diferentes edições para o monitoramento do Azure AD, personalizadas de acordo com as necessidades de diferentes empresas.
  • Outros planos, como Netwrix Auditor for Office 365, Netwrix Data Classification ou Netwrix Data Access Governance, fornecem recursos de monitoramento e segurança para aplicativos do Office 365, classificação e rotulagem de dados, bem como monitoramento e gerenciamento de acesso a dados para minimizar os riscos de segurança.

De acordo com a empresa, mais de 10.000 empresas em todo o mundo trabalham com esse gerenciador de senhas repleto de recursos. O programa é executado em todos os sistemas operacionais comuns da Microsoft (a partir do Windows 7) e também está disponível como um aplicativo para iOS, Windows Phone e Android. Em todas as versões pagas, o Password Safe pode ser instalado ou usado por meio de uma unidade USB.

Imagem: Password manager MATESO
MATESO’s password manager comes in different editions with lots of features, allowing it to accommodate different needs.

O Password Safe é baseado em um sistema de pastas claras, o que facilita o controle de todas as entradas no banco de dados do gerenciador de senhas.

O Password Safe demonstra sua natureza orientada para a empresa por meio da riqueza de recursos multiusuários disponíveis em todas as edições profissionais. Um desses recursos é um banco de dados de equipe centralizado, para o qual é possível configurar facilmente o controle de acesso baseado em funções. Também é possível exigir um motivo apropriado para a recuperação da senha. A segurança do banco de dados e das senhas é garantida pela criptografia AES 256, PBKDF2 e RSA 4096 (para chaves de longo prazo).

Você pode estabelecer uma conexão com o banco de dados inserindo uma senha mestra ou usando um arquivo de chave. Dependendo da edição, você também pode combinar os dois métodos para aumentar ainda mais o nível de segurança. Alguns recursos adicionais do gerenciador de senhas são:

  • Habilitado para a nuvem por meio de criptografia de ponta a ponta
  • Firewall de banco de dados em algumas versões
  • Painel de controlepersonalizável
  • Funções inteligentes de pesquisa e filtro
  • Teclado virtual para proteção contra keylogger
  • Backupsautomáticos em tempo real
Vantagens Desvantagens
Ideal para colaboração segura em equipe graças aos vários recursos multiusuário O banco de dados de senhas é armazenado no servidor do provedor
O design do painel e da interface pode ser personalizado A versão gratuita está disponível apenas como uma demonstração de 30 dias
Entrada automática de senha e teclado virtual

LastPass

Desde a sua criação em 2008, o LastPass vem fornecendo um serviço de gerenciamento de senhas para armazenar e gerenciar com segurança as senhas das atividades on-line diárias. Essa ferramenta opera em vários navegadores, incluindo Google Chrome, Firefox, Safari, Opera e Microsoft Edge, e pode ser adicionada como uma extensão à barra de ferramentas de seu navegador. O LastPass também oferece versões para dispositivos móveis, como Windows Phone, Android e iOS. O aplicativo Web básico está disponível gratuitamente. Além disso, os usuários particulares podem optar pelo plano premium, e as empresas podem escolher entre dois planos que oferecem recursos adicionais por uma pequena taxa mensal.

Imagem: Gerenciador de senhas LastPass
O gerenciador de senhas LastPass oferece versões de avaliação gratuitas de todas as assinaturas.

O banco de dados de senhas, que no LastPass é conhecido como “Vault”, pode ser acessado a qualquer momento e em qualquer um dos seus dispositivos. Você pode acessar o Vault por meio do botão na barra do navegador ou do aplicativo da Web. As senhas são protegidas por criptografia AES de 256 bits e 600.000 rodadas de hashing PBKDF2-SHA-256 com salga.

A criptografia sempre ocorre no nível do dispositivo individual. Isso significa que a senha mestra e a chave de codificação/decodificação são sempre salvas localmente e nunca são enviadas para o servidor do LastPass. Além disso, você pode escolher entre várias opções de autenticação multifator, por exemplo, um código SMS ou componentes de hardware adicionais. O LastPass também oferece os seguintes recursos:

  • Entrada automática de senha
  • Suporte para autenticação por impressão digital
  • Liberação segura de senhas
  • O cofre de senhas é sincronizado automaticamente com todos os dispositivos
  • Gerador de senhas integrado
  • 1 GB de espaço de armazenamento de arquivos criptografados (edição Premium)

O plano de negócios do LastPass equipa as empresas com ferramentas administrativas aprimoradas e centralizadas para gerenciar vários direitos de acesso dos funcionários. Cada funcionário recebe um cofre de senhas pessoal, que é gerenciado de forma independente. Para organizações maiores, a versão Enterprise oferece benefícios adicionais, como suporte dedicado ao cliente, além de outros recursos. Além disso, as empresas podem estabelecer suas próprias políticas de segurança e receber acesso à API do gerenciador de senhas.

Vantagens Desvantagens
A criptografia ocorre no nível do dispositivo individual Os plug-ins do navegador nem sempre funcionam 100% sem problemas
Sincronização automática com todos os dispositivos Gerador de senhas expansível
Plug-ins disponíveis para todos os principais navegadores

1Senha

Depois que a AgileBits foi fundada em 2006 com a intenção de desenvolver produtos inovadores da Web para empresas, as pessoas por trás do software logo perceberam que, com sua ferramenta interna para o gerenciamento de senhas e informações de fórmulas, já tinham uma grande ideia diante de si. Desde então, milhões de usuários satisfeitos têm trabalhado com esse gerenciador de senhas, que eles chamaram de 1Senha.

O aplicativo pago está disponível para os sistemas de desktop macOS e Windows, bem como para os sistemas operacionais móveis Android e iOS. Graças às extensões de navegador para Google Chrome, Opera, Firefox e Safari, também é possível usar o 1Password em outras plataformas.

Imagem: Password manager 1Password
1Password provides a range of categories for different types of passwords, including passwords for database access, email login and Wi-Fi access.

o 1Password usa criptografia de ponta a ponta (AES-256) para proteger todas as informações de contato e senhas importadas. Esses dados são criptografados antes de saírem do seu dispositivo. Além disso, as chaves de criptografia são protegidas pela senha mestra e são ainda mais protegidas por uma chave de segurança de 128 bits armazenada localmente.

Você receberá automaticamente a chave de acesso ao servidor do provedor assim que concluir o registro no gerenciador de senhas. Mesmo que os hackers consigam entrar nesse servidor, que, assim como o próprio aplicativo da Web, está hospedado no Amazon Web Services (AWS), seus dados ainda permanecerão criptografados. Há também vários outros recursos que fazem o 1Password se destacar como uma ferramenta de gerenciamento de senhas:

  • Acesso off-line disponível
  • Sincronização automática com todos os dispositivos em uso
  • Avaliaçãoautomática do nível de segurança de todas as senhas
  • Fácil integração de logins existentes
  • Atalhos personalizados para registro automático
  • Possibilidade de agrupamento de senhas (arquivo ou sistema diário)

Essa ferramenta de gerenciamento de senhas oferece seu próprio gerador para a criação de senhas seguras. É possível ajustar as configurações em relação ao comprimento, à pronunciabilidade e até mesmo aos caracteres e símbolos desejados. O gerador também pode ser usado para criar novas senhas para contas já existentes.

Há várias opções de licença disponíveis para o 1Password. Os usuários individuais são atendidos adequadamente pela edição padrão (para uma pessoa) ou pelo plano familiar (para até cinco pessoas). As agências e corporações podem escolher entre dois planos comerciais: Teams (para até 10 membros da equipe) e Business (adequado para empresas de pequeno a grande porte), que incluem recursos adicionais como um console administrativo, controle de acesso avançado e gerenciamento de contas dedicado.

Vantagens Desvantagens
Utilizável em várias plataformas Sujeito a uma taxa após a versão de avaliação de 14 dias
Extensões disponíveis para todos os principais navegadores Provisionamento com o Azure AD, o Google Workspace, o Okta, o OneLogin, o Rippling e o JumpCloud
Possibilidade de armazenamento de informações detalhadas da conta Relatórios personalizados disponíveis apenas na versão Business

Dashlane

Em 2012, a empresa americana Dashlane lançou a ferramenta proprietária de mesmo nome, que é considerada uma das soluções mais bem-sucedidas disponíveis no mercado atualmente. Após uma avaliação gratuita, você pode optar por continuar com uma versão paga do software. O Dashline oferece duas versões para pessoas físicas (Premium/Amigos e Família) , bem como duas versões para empresas (Business/Enterprise). A última inclui recursos para uso compartilhado, como um console de administração central e uma opção de compartilhamento de senha. Além das versões de desktop para Windows e macOS, bem como aplicativos para iOS e Android, há plug-ins para Chrome, Firefox, Safari, Opera e Edge. Esses plug-ins permitem que os usuários integrem o Dashlane ao navegador de Internet de sua escolha.

Imagem: Password manager Dashlane
Dashlane has zero-knowledge encryption. This means you’re the only person who can see your passwords and passkeys.

A interface de usuário do Dashlane é dividida em três seções: Password Manager (Gerenciador de senhas), Wallet (Carteira) e Contacts (Contatos). Sob o título Password Manager (Gerenciador de senhas), você encontrará as senhas registradas (criptografadas em AES-256). O software também implementa automaticamente os dados de login já existentes. No menu Wallet (Carteira), é possível salvar informações pessoais de contato, recibos de pagamento e cópias de documentos (por exemplo, carteiras de identidade ou de motorista). A seção Contatos contém todos os recursos necessários para o uso comum da ferramenta de gerenciamento de senhas.

Um recurso de destaque da Dashlane é o trocador de senhas, que permite a atualização automática de senhas em qualquer site suportado. A Dashlane pode fazer login de forma autônoma em um projeto específico da Web e lidar com a atualização de senhas. Além disso, os usuários podem acessar o painel de segurança e criar notas pessoais protegidas por senha. Outros recursos incluem:

  • Preenchimento automático de formulários e seções de login
  • Avisos de segurança para senhas não seguras
  • Categorização de senhas
  • Várias interfaces para importação de senhas (inclusive para navegadores como Chrome e Firefox, mas também para outras ferramentas como KeePass, LastPass ou 1Password)
  • Exportação de dados (formato Excel ou CSV, bem como em seu próprio formato de painel)
  • Expiração da senha

Como acontece com muitos de seus gerenciadores de senhas, o Dashlane tem um gerador integrado, com o qual você pode criar senhas de até 28 caracteres. Você também pode escolher se deseja usar letras, números, símbolos, letras maiúsculas ou minúsculas (ou ambos).

Além disso, é possível sincronizar os dados e as senhas inseridos entre dispositivos para que você possa acessar as informações a qualquer momento e em qualquer lugar. A Dashlane também oferece a opção de autenticação de dois fatores. Nesse caso, a senha mestra padrão é combinada com uma U2F-YubiKey, que está localizada em uma mídia de armazenamento externo.

Vantagens Desvantagens
VPN para proteção de WLAN, notificações de phishing em tempo real Sujeito a uma taxa após a versão de teste
Plug-ins disponíveis para todos os principais navegadores Windows Phone sem suporte

Quais são os riscos dos gerenciadores de senhas?

Os gerenciadores de senhas são úteis para criar e manter senhas seguras. No entanto, podem ocorrer problemas se a senha mestra for perdida ou esquecida. Nessas situações, os usuários ficarão bloqueados e não poderão acessar seus aplicativos protegidos.

Você sempre depende do banco de dados que foi estabelecido. Com instalações locais, os benefícios dos gerenciadores de senhas ficam limitados ao seu PC doméstico. Quando você opta por uma solução móvel ou em nuvem, o risco de segurança aumenta inerentemente. Isso se deve ao fato de que nenhuma dessas soluções oferece 100% de proteção.

As senhas “caseiras” são uma alternativa viável?

Se quiser manter a independência em relação a bancos de dados e softwares, você terá que depender de sua própria memória. Uma abordagem prática envolve o uso de um sistema de senhas em que você adapta uma senha mestra segura com base em um padrão específico para cada site que visita. Táticas simples de memória podem ajudá-lo a memorizar a senha mestra. Leia mais sobre elas em nosso artigo “Como escolher uma senha forte“.

Este artigo foi útil?
Ir para o menu principal