Phenquestions
A solução é simples: crie uma senha única e forte para cada conta e armazene todas as suas senhas em um banco de dados criptografado protegido por uma combinação de pelo menos dois mecanismos de autenticação robustos. Como? Com a ajuda de um gerenciador de senhas Linux.
Benefícios de usar um gerenciador de senhas
Um gerenciador de senhas é um aplicativo de software cujo objetivo é armazenar com segurança todas as informações de login em um banco de dados criptografado protegido por uma senha mestra e, opcionalmente, um mecanismo de autenticação secundário, como uma impressão digital, código de autenticação baseado em tempo ou token de hardware.
Já que você tem apenas uma senha mestra para lembrar, realmente não importa o quão boa ou ruim é a sua memória, porque qualquer um pode se lembrar de uma senha forte, mesmo que tenha mais de 10 caracteres e pareça uma sopa de letrinhas.
Cada vez que você cria uma conta de usuário e é solicitado a escolher uma senha, você pode criar uma combinação aleatória de letras, números e caracteres especiais e dizer ao seu gerenciador de senhas para lembrá-la para você. Chega de mnemônicos não confiáveis e senhas fracas.
Muitos gerenciadores de senha vão muito além da senha, permitindo que você armazene com segurança notas importantes, contatos e outras informações. Se você escolher um gerenciador de senhas compatível com vários sistemas operacionais, poderá acesse suas senhas de qualquer dispositivo.
Os gerenciadores de senhas também podem lembrá-lo quando for a hora de alterar sua senha e gerar uma nova senha para você, salvando-o das consequências potenciais de violações de dados, cuja frequência e gravidade têm aumentado constantemente.
1. Bitwarden
Prós: Código aberto, multiplataforma, autenticação de dois fatores, auditado, barato.
Contras: Extensão Buggy Edge.
Desde 2016, a Bitwarden oferece aos usuários do Linux uma alternativa polida de código aberto para gerenciadores de senhas proprietárias. Você pode usar o Bitwarden em quase qualquer dispositivo e sistema operacional. Até mesmo Tor Browser, Brave e Vivaldi são suportados. No momento em que este artigo foi escrito, a extensão para o Microsoft Edge tinha alguns bugs, mas suspeitamos que a maioria de nossos leitores não se importava realmente com um navegador da web somente para Windows.
Em vez disso, vamos nos concentrar no fato de que o Bitward fornece uma ferramenta CLI poderosa e cheia de recursos para acessar e gerenciar seu cofre do Bitwarden diretamente do seu emulador de terminal favorito. Você pode até escrever e executar seus scripts para levar seu gerenciamento de senha para o próximo nível.
A versão pessoal básica do Bitwarden é gratuita para sempre, mas permite que você compartilhe suas senhas com apenas dois usuários e organize seu cofre de senhas com apenas duas coleções. Para liberar coleções ilimitadas e compartilhamento com até cinco outros usuários, você pode fazer upgrade para o plano família por US $ 1 por mês.
2. KeePassXC
Prós: Plataforma cruzada, compatível com bancos de dados KeePass, armazenamento de banco de dados local.
Contras: Falta sincronização de nuvem integrada.
Se você é um ex-usuário do Windows, é provável que esteja familiarizado com o KeePass, um gerenciador de senhas gratuito e de código aberto que roda apenas no sistema operacional da Microsoft. Para trazer o KeePass para outras plataformas, Florian e Felix Geyer criaram uma bifurcação multi-plataforma usando .NET / Mono, chamando-o de KeePassX. Bem, KeePassXC é um fork da comunidade do KeePassX, fornecendo uma aparência quase idêntica, além de muitos novos recursos e correções de bugs.
A maior diferença entre KeePassXC e Bitwarden é o fato de KeePassXC manter todas as suas senhas armazenadas localmente, criptografadas com o algoritmo de criptografia AES padrão da indústria usando uma chave de 256 bits. Você pode tornar suas senhas acessíveis de qualquer lugar, armazenando o banco de dados criptografado na nuvem.
Assim como o KeePass original, KeePassXC suporta um recurso chamado Auto-Type. Este recurso permite que os usuários definam uma sequência de pressionamentos de tecla para o KeePassXC executar automaticamente, como NOME DE USUÁRIO TAB SENHA ENTER. KeePassXC mantém compatibilidade com o KeePass 2.x (.kdbx) formato de banco de dados de senha e também pode importar o antigo KeePass 1 (.kdb) bancos de dados.
3. passar
Prós: Simples, faz o trabalho, usa chaves GPG para criptografia.
Contras: Nomes de arquivos expostos.
O gerenciamento de senhas não precisa ser complicado, especialmente se você adota a filosofia Unix de combinar as ferramentas de software existentes para realizar grandes coisas.
pass combina criptografia GPG com Git, um sistema de controle de versão distribuído para rastrear alterações, para criar um gerenciador de senhas simples que armazena cada senha dentro de um arquivo criptografado por GPG, que pode ser facilmente passado de computador para computador ou organizado hierarquicamente.
passar é executado no terminal, e você precisa aprender apenas alguns comandos simples para realizar praticamente qualquer coisa que você deseja dele. Mas se você quiser alguma ajuda, há uma interface baseada em dmenu para passar chamada passmenu, bem como um aplicativo Android.
4. Última passagem
Prós: Muitas opções de autenticação de dois fatores, funciona em qualquer lugar, excelente versão gratuita.
Contras: Interface de usuário bagunçada.
LastPass é um dos gerenciadores de senhas mais populares baseados em nuvem. Ele existe desde 2008, o que é tempo suficiente para ganhar a confiança de muitos usuários que inicialmente relutavam em armazenar suas senhas na nuvem.
Além de seu excelente suporte multiplataforma e compatibilidade com uma ampla gama de navegadores da web, a única coisa que realmente contribuiu para a popularidade do LastPass é o quão generosa é sua versão gratuita. Você obtém todos os recursos básicos, incluindo senhas de preenchimento automático, autenticador LastPass e a extensão do navegador da web LastPass.
A versão Premium do LastPass inclui compartilhamento de senha de um para muitos, 1 GB de armazenamento de arquivos criptografados, suporte técnico prioritário, opções adicionais de autenticação de dois fatores e a capacidade de preencher senhas em dispositivos móveis - tudo por US $ 3 por mês.
5. 1 senha
Prós: Facilidade de uso, criptografia forte e repleta de recursos.
Contras: Caro.
1Password é um gerenciador de senhas elegante e fácil de usar com sincronização automática de senha e proteção integrada contra violações de dados. Quando 1Password descobre que um site foi violado, ele notifica automaticamente todos os usuários sobre o problema, solicitando que alterem suas senhas.
Infelizmente, esse recurso - e todos os outros recursos para esse assunto - tem um preço: US $ 2.99 por mês quando cobrado anualmente pelo plano mais barato. Para desbloquear o compartilhamento familiar e a recuperação da conta familiar, você precisa fazer upgrade para o plano família por $ 4.99 por mês quando cobrado anualmente.
1Password está em conformidade com os mais rigorosos padrões da indústria e possui recursos de segurança avançados como proteção de força bruta com PBKDF2, armazenamento de chave secreta local e outros.
Conclusão
Cada gerenciador de senhas apresentado neste artigo oferece uma abordagem única para o gerenciamento de senhas, e cabe a você decidir qual deles funciona melhor para você. Independentemente do gerenciamento de senha que você selecionar, muitos dos seus problemas anteriores de gerenciamento de senha desaparecerão instantaneamente e você poderá ficar tranquilo sabendo que todas as suas contas estão protegidas com senhas fortes e exclusivas.
