Tecnologia em palavras simples

Por que armazenar senhas em um aplicativo de notas é uma má ideia

Senhas salvas no aplicativo de notas

Muitas pessoas acham conveniente armazenar senhas em aplicativos de anotações, como Evernote ou Notas da Apple, mas essa prática pode comprometer sua segurança. Vamos analisar por que os aplicativos de anotações são um cofre arriscado para dados sensíveis – e a melhor maneira de armazenar suas senhas.

Por que armazenar senhas em aplicativos de notas é uma má ideia

Muitas pessoas são culpadas de anotar senhas em texto simples – seja em um post-it ou em um aplicativo para smartphone – por conveniência. De fato, cerca de um quarto de nós armazena senhas em uma nota ou documento digital, de acordo com dados do Pew Research Center.

Senha escrita em azulejos

Infelizmente, essa conveniência vem com sérios riscos de segurança, uma vez que o principal objetivo dos aplicativos de anotações não é proteger informações sensíveis, o que resulta em muitas lacunas de cibersegurança. A maior delas é o fato de que a maioria dos aplicativos de notas comuns não é automaticamente criptografada.

A falta de criptografia faz com que você dependa da segurança do seu dispositivo. Se seu telefone ou laptop for perdido ou roubado (ou simplesmente desbloqueado em mãos erradas), todas as suas senhas estarão imediatamente expostas.

Embora você possa bloquear seu telefone inteiro com um código de acesso ou bloqueio biométrico, se as notas estiverem sincronizadas com a nuvem, e alguém tiver acesso à sua conta na nuvem ao violar a segurança ou as defesas do provedor, eles podem contornar completamente a segurança do seu dispositivo. Se isso soa improvável, considere que o Evernote, por exemplo, uma vez teve que redefinir 50 milhões de senhas de usuários após uma violação de banco de dados.

Mesmo as notas “criptografadas” não são seguras o suficiente

Embora alguns aplicativos de notas ofereçam criptografia, muitas vezes não é tão robusta quanto nos gerenciadores de senhas. Por exemplo, o aplicativo Notas da Apple permite bloquear notas com uma frase de senha, usando criptografia de ponta a ponta com AES-GCM.

Criptografia escrita em azulejos

No entanto, nem todos os aplicativos de notas alcançam esse nível de segurança. Por exemplo, a criptografia do Evernote é mais limitada: permite que você criptografe texto dentro das notas usando AES-128, mas isso requer ação manual para cada peça de texto sensível. Mais importante, o armazenamento padrão do Evernote não é criptografado de ponta a ponta por padrão, então a empresa teoricamente tem acesso aos seus dados em seus servidores. Certamente, essa não é a melhor maneira de armazenar senhas.

Além das fraquezas da criptografia, os aplicativos de notas estão faltando recursos essenciais de gerenciamento de senhas. Por exemplo, eles não possuam funcionalidades seguras de compartilhamento de senhas; capacidades automáticas de geração de senhas para criar senhas fortes e exclusivas adaptadas aos requisitos de sites específicos; e não fornecem alertas de monitoramento de violações para notificar os usuários quando suas credenciais armazenadas aparecem em violações de dados conhecidas.

Por último, mas não menos importante, eles não conseguem preencher automaticamente formulários de login em sites, então você é obrigado a copiar suas senhas manualmente para a área de transferência, e existem várias cepas de malware projetadas para monitorar e roubar o conteúdo da área de transferência.

A alternativa segura: gerenciadores de senhas

A esta altura, você pode estar pensando: “Certo, se eu não devo usar meu aplicativo de notas, qual é a melhor maneira de armazenar senhas?” A resposta é mudar para um gerenciador de senhas. Os gerenciadores de senhas são aplicativos especificamente projetados para armazenar suas senhas (e outras informações privadas) com segurança. Eles criptografam tudo com uma senha mestre (ou frase de senha) que apenas você conhece e têm recursos convenientes, como preenchimento automático, geradores de senhas fortes e sincronização entre dispositivos.

Abaixo estão alguns dos principais gerenciadores de senhas que recomendo, com base em diferentes necessidades e em minha experiência pessoal com eles.

Melhor Geral: Bitwarden

Bitwarden é minha escolha principal para a maioria dos usuários. É grátis para uso básico, de código aberto (o que significa que seu código é público e verificado pela comunidade) e disponível em todas as plataformas: Web, PC, Mac, Linux, iOS, Android, extensões de navegador – você nomeia.

Captura de tela do Bitwarden

Comecei a usar o Bitwarden há alguns anos, após experimentar outros serviços, e ele conseguiu o equilíbrio perfeito entre segurança e usabilidade. O Bitwarden tem um recurso interessante chamado Bitwarden Send, que permite enviar texto ou arquivos criptografados para outra pessoa. Usei isso para compartilhar senhas de Wi-Fi e outras informações privadas com amigos de forma segura.

Melhor Local: KeePassXC

Talvez você seja alguém que não confia em serviços de nuvem quando se trata de senhas. Talvez você seja um usuário de Linux ou apenas muito consciente sobre privacidade. Nesse caso, o KeePassXC pode ser a escolha ideal.

KeePassXC

KeePassXC é o sucessor orientado pela comunidade do clássico KeePass, que tem sido um nome respeitado em gerenciamento de senhas há muito tempo. Ao contrário do Bitwarden, o KeePassXC armazena tudo localmente. Suas senhas vivem em um arquivo de banco de dados criptografado em seu próprio dispositivo. (Você ainda pode sincronizar esse arquivo via Dropbox ou similar, se quiser, mas você está no controle).

Melhor Experiência do Usuário: 1Password

1Password é um produto pago (infelizmente, sem nível gratuito significativo), mas em contrapartida, você obtém um aplicativo altamente refinado que muitos consideram o padrão de ouro em termos de experiência do usuário. Apresentei o 1Password a membros da minha família que não são tech-savvy, e foi o único gerenciador com o qual eles realmente se mantiveram e usam diariamente.

1Password

O aplicativo torna tudo fácil. O design é limpo e amigável, com prompts e instruções claras ao configurá-lo. Ele também é muito integrado. Por exemplo, no iPhone e no Mac, o 1Password parece uma parte nativa do sistema (ele até funciona com o Apple Watch para desbloquear), e no Windows ou Android, também se comporta muito bem.

Depois de fazer a transição para um gerenciador de senhas e descobrir a melhor maneira de armazenar suas senhas, você pode respirar mais facilmente sabendo que uma sincronização aleatória de um aplicativo de notas ou o roubo de um dispositivo não exporá toda a sua identidade online. Para mais opções, explore nossa lista dos melhores gerenciadores de senhas para cada plataforma.

Créditos da imagem: Canva. Todas as capturas de tela por David Morelo.

Conteúdo

  1. Por que armazenar senhas em aplicativos de notas é uma má ideia
  2. Mesmo as notas "criptografadas" não são seguras o suficiente
  3. A alternativa segura: gerenciadores de senhas
  4. Melhor Geral: Bitwarden
  5. Melhor Local: KeePassXC
  6. Melhor Experiência do Usuário: 1Password
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11