Escolhendo um gerenciador de senhas
Última revisão: March 06, 2025
As violações de senhas são comuns e, se você usar a mesma senha em todos os sítios, isso pode conceder acesso a pessoas mal-intencionadas que tentam usar essa senha em outros lugares para entrar em suas contas. A melhor maneira de se proteger é usar uma senha única em todos os lugares (e autenticação de dois fatores , quando possível). Um gerenciador de senhas é um programa que facilita esse processo, criando e armazenando senhas únicas e fortes para você.
Um gerenciador de senhas gera senhas longas e exclusivas, armazena essas senhas no que normalmente é chamado de "cofre de senhas" e, em seguida, pode preencher o nome de usuário e a senha para você quando precisar fazer login em um sitio. Ele protege todas essas senhas com uma única "senha mestra", o que significa que você só precisa se lembrar de uma senha em vez de dezenas. Dependendo da implementação do gerenciador de senhas, isso pode significar que é importante tornar essa senha mestra o mais forte possível e configurar a autenticação de dois fatores na sua conta do gerenciador de senhas. Na maioria dos casos, um gerenciador de senhas também sincroniza suas senhas entre diferentes dispositivos, como seu telefone e computador, para que você possa fazer login em qualquer dispositivo.
Quando pode Querer Evitar Gerenciador de Senhas
Um bom gerenciador de senhas faz o possível para atenuar os possíveis problemas de segurança, mas ainda assim é importante lembrar:
- O uso de um gerenciador de senhas cria um único ponto de falha.
- Os gerenciadores de senhas são um alvo óbvio para os adversários.
É por isso que deve ter uma senha mestra forte e ativar a autenticação de dois fatores sempre que possível. No entanto, se um adversário poderoso, como um governo, estiver espionando em você, é importante escolher cuidadosamente o gerenciador de senhas correto e configurá-lo para obter o máximo de segurança.
Se não quiser usar um gerenciador de senhas por qualquer motivo, ainda assim deverá usar uma senha exclusiva para cada login. Acreditamos que escrevê-las e armazená-las em um local seguro, como uma carteira, é melhor do que tentar memorizá-las.
Como escolher um gerenciador de senhas adequado para mim?
Cada pessoa tem necessidades diferentes em relação ao gerenciador de senhas, e o que funciona para uma pessoa pode não funcionar para outra. A maioria dos gerenciadores de senhas de qualidade, até mesmo as opções pagas, oferece algum tipo de período de teste para que possa testá-los, e sugerimos que você aproveite esse período quando tiver tempo para fazê-lo.
Modelo de negócios
A empresa por trás de um gerenciador de senhas precisa ganhar dinheiro de alguma forma. Pode ser por meio de uma taxa de assinatura ou pode ter como alvo os usuários corporativos e oferecer software gratuito ou barato para todos os demais. Pesquise quais planos de assinatura a empresa oferece, quais recursos podem só estar disponíveis com pagamento e quais ferramentas, se houver, são gratuitas. Com taxas de assinatura pagas, seja especialmente cauteloso com os planos que aumentam de preço após o primeiro ano. Alguns gerenciadores de senhas pagos podem oferecer planos familiares, nos quais você e sua família têm acesso ao serviço por um preço com desconto. Em geral, esses planos dão a cada família seu próprio cofre privado, mas também é possível compartilhar senhas facilmente quando necessário. Isso pode ser útil para contas compartilhadas, como serviços de fluxo (streaming) ou . Lembre-se de que o gerente da conta pode ser capaz de recuperar (e, portanto, revelar) as senhas de um membro da família, portanto, você deve confiar no gerente da conta até certo ponto.
Suporte à autenticação de dois fatores
Como um gerenciador de senhas guarda todas as suas senhas importantes em uma única senha, é melhor procurar um gerenciador de senhas que ofereça suporte à autenticação de dois fatores. Com a autenticação de dois fatores, se alguém obtiver acesso à sua senha mestra, ainda precisará do segundo fator para entrar na sua conta. Alguns gerenciadores de senhas também podem ter outras formas inovadoras de segurança, como a "Chave Secreta" do 1Password, que vale a pena pesquisar mais a fundo.
Extensões de navegador e suporte para várias plataformas
A maioria dos gerenciadores de senhas funciona em todos os lugares em que você precisa acessar as senhas, incluindo aplicativos de computador de mesa para Windows, Mac ou Linux e aplicativos móveis para Android ou iPhone. Quando você cria uma senha em um dispositivo, ela fica disponível em todos os demais. A maioria dos gerenciadores de senhas também oferece suporte a extensões de navegador no computador de mesa, o que permite que o gerenciador de senhas preencha automaticamente as senhas quando você chega a uma página de login, sem a necessidade de copiar e colar. Se um adversário poderoso estiver espionando em você, você pode optar por não ativar o preenchimento automático do navegador, pois as extensões do navegador são o local mais comum para vulnerabilidades do gerenciador de senhas. Mas, para a maioria das pessoas, a funcionalidade de preenchimento automático de uma senha não é apenas uma conveniência, mas uma importante proteção contra phishing.
Backups criptografados de ponta a ponta
Como a maioria dos gerenciadores de senhas sincroniza senhas entre dispositivos armazenando seu cofre de senhas on-line, é importante que a empresa use criptografia de ponta a ponta nesses cofres. Ninguém, nem mesmo a empresa que desenvolve o gerenciador de senhas, deve ter acesso às suas senhas. Examine os recursos e a documentação de um gerenciador de senhas para garantir que ele tenha detalhes sobre seus métodos de criptografia antes de escolhê-lo.
Os gerenciadores de senhas mais populares não incluem uma maneira de desativar a sincronização com a nuvem. Mas há alguns gerenciadores de senhas mais especializados, principalmente o KeePassXC, que oferecem mais controle sobre onde (e se) seu cofre de senhas é armazenado on-line. Observe que há muitos projetos com nomes semelhantes (incluindo KeePass, KeePassX e KeeWeb), portanto, certifique-se de usar o correto. Sem a sincronização de senhas ou copias de segurança on-line fornecidas pelo gerenciador de senhas, pode ser difícil usar esse tipo de gerenciador de senhas no dia a dia.
Auditorias de segurança independentes e programas de recompensa por falhas
Alguns gerenciadores de senhas populares submetem seus softwares a auditorias de segurança independentes. Embora não sejam perfeitas, oferecendo apenas um avaliação instantânea do software em um momento específico, essas auditorias indicam que o desenvolvedor está trabalhando ativamente para proteger seu software. Às vezes, esses relatórios são tornados públicos, mas nem sempre. Também pode ser um bônus quando o desenvolvedor oferece um programa de recompensa por encontrar falhas, que fornece uma maneira para que pesquisadores de segurança independentes enviem quaisquer problemas que possam encontrar. Alguns exemplos de gerenciadores de senhas que participam de auditorias de segurança incluem:
Essa lista não é exaustiva, nem deve ser considerada uma recomendação, mas dá uma ideia de como essas auditorias tendem a ser.
É uma boa ideia procurar notícias sobre um gerenciador de senhas para garantir que ele não seja regularmente alvo de notícias sobre falhas de segurança, infiltrações, violações de privacidade ou qualquer outra coisa que possa fazer você duvidar de seu uso.
Atualizações ativas de software
Passe alguns segundos examinando o histórico de atualizações de um aplicativo móvel para garantir que ele seja atualizado frequentemente com suporte para os sistemas operacionais mais recentes. O desenvolvimento ativo também pode adicionar suporte a novas tecnologias de segurança, como passkeys (chaves passe). Passkeys são um tipo de método de login que substitui as senhas, mas que pode ser armazenado em um gerenciador de senhas se o software for atualizado para armazená-las. O desenvolvimento ativo nem sempre trata apenas de recursos, mas também de garantir que o software funcione de forma consistente com cada atualização - tanto as menores quanto as maiores - com os sistemas operacionais que usa e sinaliza que os desenvolvedores estão atentos às atualizações de segurança.
Portabilidade
Qualquer bom gerenciador de senhas permitirá que leve consigo suas informações de login e senha se decidir mudar de software. Embora isso possa parecer complicado, a transferência de senhas entre gerenciadores de senhas geralmente é um processo simples em que você exporta um arquivo CSV com todas as suas senhas e, em seguida, importa esse mesmo arquivo para um novo gerenciador de senhas. Consulte a documentação do gerenciador de senhas para obter instruções mais específicas sobre como fazer isso.
E quanto ao Gerenciador de Senhas Incorporado do Sistema Operacional ou do meu Navegador?
Google, Apple, Mozilla e muitos outros navegadores da Web oferecem suas próprias versões de gerenciadores de senhas. Embora tecnicamente você possa acessar suas senhas armazenadas nesses gerenciadores de senhas em todos os sistemas operacionais, aplicativos e dispositivos, as soluções do Google e da Apple tendem a funcionar melhor quando você usa os navegadores (Chrome do Google ou Safari da Apple) ou os sistemas operacionais (Android, ChromeOS, iOS ou macOS). O gerenciador de senhas da Mozilla só funciona no Firefox e não pode ser facilmente integrado em outro lugar. Outros navegadores da Web podem oferecer um tipo semelhante de gerenciador de senhas, mas não deixe de pesquisar como ele criptografa os dados antes de usá-lo.
Às vezes, essas opções do também não oferecem recursos extras oferecidos por um software independente que você pode ou não usar, como anotações criptografadas, armazenamento de respostas a perguntas de segurança (deve considerar o uso de respostas aleatórias para estas), lembrança de onde você usou o login único para contas (como fazer login em um serviço associado com sua conta do Google) e opções robustas de compartilhamento de senhas familiares.
O melhor gerenciador de senhas é aquele que você usa e, como eles são tão bem integrados ao sistema operacional , as opções baseadas em navegador podem ser mais fáceis de usar se você nunca tiver usado um gerenciador de senhas antes. E como estão integradas em seus respectivos navegadores, elas oferecem proteção contra phishing sem a possível insegurança das extensões de navegador. No entanto, a segurança padrão de cada um é diferente: O do aplicativo Apple Passwords é criptografado de ponta a ponta por padrão, mas o gerenciador de senhas do Google não. Em vez disso, o Google oferece uma maneira de ativar uma frase secreta que ativa a "criptografia no dispositivo", mas você precisa acessar manualmente as configurações para ativar esse recurso, algo que deve fazer. A Mozilla fornece detalhes sobre como o Firefox lida com a criptografia.