Executando verificação de segurança...
16
Kzuy1
3 min de leitura ·

Como gerencio todas as minhas senhas lembrando só de duas?

Nos últimos anos a quantidade de serviços que usamos na internet só aumentou: redes sociais, e-mails, bancos digitais, plataformas de trabalho, ferramentas de programação... cada um pedindo login e senha. Se você ainda tenta decorar tudo na cabeça, ou usa a mesma senha em vários lugares, está se expondo a um risco enorme. Neste artigo quero compartilhar como eu organizo e protejo minhas senhas, combinando boas práticas de segurança com uma técnica pessoal que me dá mais tranquilidade.

1. O papel do gerenciador de senhas

Um gerenciador de senhas (ou banco de senhas) é uma ferramenta que armazena todas as suas credenciais de forma criptografada e segura. Ele funciona como um cofre digital, onde ficam guardados os logins e senhas de todos os sites e aplicativos que você usa.

Na prática, o gerenciador permite:

  • Guardar logins e senhas de forma centralizada e segura.
  • Gerar senhas fortes e aleatórias, como s*9aRz#F0!uK, quase impossíveis de adivinhar.
  • Preencher automaticamente os campos de login nos sites e aplicativos.
  • Sincronizar seus dados entre dispositivos, mantendo tudo atualizado e protegido.
  • Com isso, ele resolve o problema clássico de “qual senha usei aqui mesmo?” e elimina a necessidade de repetir senhas ou criar variações fracas como “senha123” ou “senha1234”.**

Aqui entra a primeira senha que realmente precisamos decorar: a senha mestra do gerenciador de senhas. Ela é a chave que abre todo o cofre, então precisa ser forte, seja com caracteres aleatórios, ou com uma frase longa e única.

E claro, ativar todas as camadas de segurança extras que seu gerenciador de senhas oferece, como o 2FA (autenticação em duas etapas) e outras proteções adicionais. Assim, mesmo que alguém consiga sua senha de acesso ao cofre cofre, dificilmente conseguirá chegar até as senhas.

2. Password Pepper ou Apimentar a Senha

É possível adicionar uma camada extra de proteção chamada Password Pepper, ou, de forma mais intuitiva, “apimentar a senha”. Esse conceito vem de práticas de segurança, onde não confiamos apenas na senha armazenada, mas adicionamos algo único e pessoal que torna qualquer tentativa de invasão muito mais difícil.

Aqui entra a segunda senha que será decorada, a Password Pepper. Ela pode ser uma frase ou uma combinação de caracteres aleatórios. O ideal é que seja algo pessoal, fácil de memorizar, e que não seja a mesma senha do seu gerenciador de senhas.

Como funciona prática:

  • O gerenciador preenche a Senha aleatória: L6,0$$,>'#JsqnO9
  • Adiciona manualmente a senha pepper: MinhaSuperSenhaSecreta
  • Envia para site a senha: L6,0$$,>'#JsqnO9MinhaSuperSenhaSecreta

Qual a vantagem?
Mesmo que o banco de senhas seja comprometido, o invasor nunca terá acesso à senha real. Por que a senha pepper, não está armazenada em lugar nenhum, apenas na minha memória. É uma etapa extra simples, mas poderosa, que aumenta muito a segurança das contas sem complicar o dia a dia.

3. Conclusão

Segurança digital não é sobre uma fórmula mágica, mas sobre camadas de proteção. Quanto mais barreiras você coloca, mais difícil fica para um invasor acessar suas contas.

  • Gerenciador de senhas = praticidade e senhas fortes.
  • 2FA = trava extra contra invasões.
  • Password Pepper = blindagem caso o banco de senhas vaze.

Esse é o método que funciona para mim. Não é o melhor de todos, mas é um equilíbrio entre segurança e facilidade. Existem outras camadas que você pode adicionar, como chaves de segurança físicas ou monitoramento de vazamentos. O mais importante é não ficar parado no tempo, usando senhas fracas como “123456” ou repetindo a mesma senha em vários serviços.

Fonte: https://www.youtube.com/watch?v=t91q-DMYJ_w

Carregando publicação patrocinada...
2
Tamelor

Eu criei uma solução que também faz você precisar lembrar de só duas senhas. É um gerenciador de senhas!

Se chama Confideins, ele salva as senhas na sua própria conta Google (primeira senha) e possibilita o usuário também definir uma criptografia pessoal (segunda senha).

Todos os dados ficam cripografados a nível de memória, além de várias camadas de criptografia do próprio app.

Está em Beta, mas adoraria um feedback construtivo!

https://confideins.com

2
1
adrianobenicio

Uma coisa que sempre me afastou de gerenciadores de senha é o medo de precisar digitar uma das senhas que ele criou.

Situação prática: entrar no netflix em uma smart tv digitando a senha no controle remoto (nesse caso, supondo que não funcione outro método como qr code).

O que vocês fazem em relação a isso?
Tenho vontade de usar, mas sinto que vai me gerar situações chatas que não estou preparado.

2
eliassoares

Eu não uso senhas fortes e únicas para serviços que não são relevantes para o quesito segurança. Afinal se alguém entrar no meu Netflix indevidamente, o que ele vai "roubar"?

Dito isso, eu crio uma senha única, memorizável que eu uso em diversos serviços deste tipo.

2
rafael

No gerenciador de senhas você pode salvar uma senha que você inventou ou usar a que ele gerar. Na parte de geração de senha, também pode definir alguns parâmetros (a depender de qual é o gerenciador que está usando): tamanho da senha, se inclui caracteres especiais, se inclui números etc.

Além disso, os últimos aplicativos que loguei na TV pediam para fazer isso lendo um QR Code. Não sei como é com a Netflix, mas imagino que seja igual.

1
2
Kzuy1
  • Autor
    Autor

Sim, é um conceito bem parecido. O Password Pepper funciona quase como um “salt manual”, mas com uma diferença que ele é fixo.

1
HarukaYamamoto0

Eu considero meu sistema de senha bem robusto, eu uso principalmente o bitwarden (mais ainda a extensão do navegador) por mais que ele tenha o gerador de senhas eu prefiro manualmente ir em um site qualquer gerar um UUID e coloco como senha, e também tenho e emails que basicamente UUIDs também onde guardo meu acessos preciosos ou seja é bem difícil alguém acabar acertando meu acesso usando brute force, além do mais que eu também sempre configuro TOTP sempre que alguma plataforma me dá essa possibilidade.

Sobre essa questão de Password Pepper eu faço isso com meus cartões de crédito que tenho também armazenado no bitwarden eu deixo salvo uma boa parte mas a outra deixo errada de propósito e ainda o configuro para que quando eu for tentar usar o meu cartão eu sou obrigado a escrever minha senha mestra novamente para o bitwarden ter certeza que sou eu.

E até a minha própria senha mestra do bitwarden é basicamente um cálculo matemático então é bem difícil alguém acertar

1
Kzuy1
  • Autor
    Autor

Também utilizo a Bitwarden, acho muito bom a extensão deles no computador como também o aplicativo no celular.

Sobre senhas de cartão eu prefiro não salvar no banco de senhas por ser apenas 6 dígitos. E o TOP eu configurei só para serviço específico como Gmail, Steam, GitHub. Agora o Canva deixei desativado por que uso pouco e não tem nada além do meu e-mail.

1
HarukaYamamoto0

se bem que esqueci de mencionar mas uma coisa que tenho feito agora também é usar os cartões que o banco disponibiliza por apenas 24h, eles são bem úteis quando vc quer fazer uma compra mas tem medo de a plataforma acabar renovando planos no automático ou algo do tipo eles já me salvaram bastante

3
Kzuy1
  • Autor
    Autor

Eu cheguei utilizar essa função a um tempo, mas não achei nada pratico.

Eu preferi criar cartões virtuais e setar limites eles.

Tipo eu sempre deixo um cartão para compras online, mercado livre, amazon e etc com limite zero. Quando vou comprar aumenta para compra e depois tiro o limite.

E compras recorrentes eu deixo o valor gasto no mês com assinatura e etc.

E um cartãozinho pro Ifood kkkk

E caso esses cartões vazem eles tem limite baixo, e por serem cartões virtuais é fácil cancelar.

1
adrianobenicio

Eu também uso essa estratégia de um cartão virtual para cada site/serviço.

O interessante é que quando um golpista usa meu cartão, sei exatamente qual site vazou.

Mas o problema é que o nubank "só" deixa salvar 20 cartões virtuais. Então, ainda sou obrigado a criar cartões temporários de 24h por questões práticas.

1
tuboi

Legal, seria bom se essas coisas fossem utilizadas por pessoas não-dev tbm, pena q isso acontece mais para aquelas q gostam de TI e prezam por segurança, pois como é meio chato gerenciar isso, poucas pessoas fazem.
Só pra ver, tenho um conhecido q é dev e ele odeia isso, ele ainda prefere o modo uma parte da senha é igual pra tudo e o resto é variável dependendo do site... Bem, pelo menos sugeri essa alternativa. Mas como ele é meio frenético tbm com segurança, ele deve ter umas senhas enormes, ahahaha.

Eu conhecia como salt, e não como pepper, ahahaha. Eles tem uma pequena diferença. Acabei de aprender algo novo.

Se quiserem saber mais, recomendo assistir o video do Akita. Aprendi sobre isso com ele. https://www.youtube.com/watch?v=s7ldn31OEFc

Ah, e só complementando, evitem usar palavras de dicionário. Se quiserem utilizar, usem frases longas, de preferência com idiomas variados na construção da frase, tipo, uma frase com mistura de palavras em português, inglês e francês.

E outra coisa legal é nunca gravar senhas dos emails importantes e do bitwarden no próprio gerenciador de senhas. Eu tenho 2 emails importantes q servem pra recuperação de senha, e eles nunca são gravados lá. E sempre troco as senhas anualmente para maior proteção.

2
Kzuy1
  • Autor
    Autor

Eu estou tentando fazer apresentação na minha empresa sobre essa questão de senhas, a gente já teve progresso muito grande das pessoas não deixarem o computador aberto, virou hábito/política dentro da empresa, saiu do computador aperta WIN + L para bloquear.

Essa dica da senha longas e que façam sentido é muito importante. Não coloquei no Artigo por que acabei esquecendo.