O que é e como usar um gerenciador de senhas?

O que é e como usar um gerenciador de senhas?
João Manoel Lima
João Manoel Lima

Compartilhe

Aposto que já aconteceu contigo:

Se você está lendo esse artigo, provavelmente usa diversos serviços digitais que utilizam uma chave secreta (senha) para poder provar que você é o detentor de uma determinada conta. E talvez já tenha até ouvido sobre diversas boas práticas de como lidar com essas senhas, como: não compartilhá-las com ninguém, não repetir a mesma senha em serviços distintos, não deixar senhas por escrito e utilizar uma senha que seja difícil de adivinhar.

Mas pode ser muito desafiador memorizar diversas senhas diferentes, principalmente se você quer seguir os bons padrões para criação de senhas.

Então como podemos simplificar a nossa vida e ganhar mais praticidade na hora de lidar com senhas sem comprometer a segurança? Nesse artigo vamos conhecer um pouco sobre uma ferramenta muito útil para essa tarefa: o gerenciador de senhas.

Vamos mostrar algumas das soluções disponíveis atualmente, suas funcionalidades, custos e facilidade de uso.

Banner da Escola de DevOps: Matricula-se na escola de DevOps. Junte-se a uma comunidade de mais de 500 mil estudantes. Na Alura você tem acesso a todos os cursos em uma única assinatura; tem novos lançamentos a cada semana; desafios práticos. Clique e saiba mais!

Do que se tratam os gerenciadores de senhas?

Os gerenciadores de senhas são uma forma de centralizar suas credenciais e criar, atualizar, armazenar e preencher diversos campos, como: logins, senhas, formulários, cartões de crédito e até notas privadas.

Essa ferramenta pode ser utilizada tanto como um programa que é hospedado por você mesmo ou sua companhia, como também pode ser contratado como um serviço de terceiros. Existem diversas formas de precificação para o uso individual ou empresarial.

Os gerenciadores tendem a funcionar da seguinte forma: você cria um login e senha mestra memoráveis para se autenticar no programa e dentro do gerenciador você pode manipular as informações relacionadas aos seus dados da forma como preferir. Inclusive, soluções mais atuais disponibilizam uma interface de extensões de navegador e aplicativos, que facilitam ainda mais o uso dos gerenciadores.

Mas então onde as minhas senhas são armazenadas?

Eu posso ou devo confiar que um terceiro tenha todas minhas senhas?

Aí existe uma questão muito interessante: os gerenciadores de senha não seriam uma forma muito mais fácil de ter minhas credenciais comprometidas no caso de um vazamento dos dados do serviço?

Se você utiliza um gerenciador que foi implementado de forma adequada, a resposta é simples: não. Mas qual mecanismo permite que minhas senhas não sejam comprometidas mesmo que elas estejam salvas em outro lugar?

Idealmente, os gerenciadores de senha não sabem qual é a sua senha. Eles apenas armazenam uma hash da sua senha, onde a chave privada para poder visualizar os dados é a sua senha mestra. Você pode ler um pouco mais sobre esse conceito neste artigo. Ou seja, as suas senhas estarão seguras desde que a sua senha mestra esteja segura e você utilize um gerenciador que implemente boas práticas de armazenamento e criptografia. Não deixando que terceiros conheçam sua chave mestra, escolher uma boa chave mestra e utilizar apenas serviços confiáveis é um ótimo caminho para evitar vazamentos e acessos indevidos.

Serviços existentes e modelo de negócio

Atualmente, existem diversos provedores que disponibilizam uma variedade enorme de funcionalidades. Alguns muito utilizados, sem uma ordem específica, são:

Uma das formas mais comuns de contratação desses serviços é por meio de uma assinatura mensal ou anual, que pode variar de 1 a 10 dólares mensais para o uso individual.

Porém, diversos desses provedores também oferecem o seu serviço em uma categoria gratuita, dadas algumas limitações de funcionalidades. Assim você pode testar a ferramenta sem compromissos e até não precisar pagar pelo serviço caso você tenha um requisito mais simples de uso. Algumas das ferramentas, como o BitWarden e KeePass, são open-source e podem ser implantadas por qualquer pessoa, dado que você provisione as máquinas que irão manter o programa rodando.

Como começar a utilizar?

Para indivíduos

Então, se você leu o artigo até aqui e sentiu vontade de usar uma dessas ferramentas vou deixar algumas dicas que coletei ao longo do tempo para que seja uma experiência tranquila e que maximize a probabilidade de você continuar usando alguma ferramenta do tipo no futuro:

Primeiramente, apenas crie uma conta e instale um dos serviços. Se você não tem uma demanda muito específica, a maioria dos serviços na categoria gratuita irão te atender de forma satisfatória. E não se preocupe, pois é possível migrar seus dados futuramente caso apareça outra oferta mais interessante. Ao longo do artigo irei falar sobre esse processo.

Após conhecer superficialmente o gerenciador de sua escolha, eu recomendo ir navegando e realizando suas atividades do cotidiano. E de agora em diante toda vez que você se deparar com algum site ou programa que precisa de uma credencial você faz o seguinte:

  • Utilize o botão “Esqueci minha senha” e comece o processo de criar uma nova senha para aquele serviço;
  • Use o gerenciador de senhas para criar uma nova senha, de preferência utilizando mais de 16 caracteres;
  • Insira a senha gerada como nova senha do serviço e salve a credencial completa no gerenciador para fácil uso posteriormente.

Dessa forma, você vai migrar todos os seus dados para o gerenciador com muito pouco esforço e ter uma segurança digital muito melhor. Essa técnica prioriza os serviços que mais utilizamos - que provavelmente são os mais essenciais, nos força a utilizar senhas distintas entre todos serviços e pode ser feita gradualmente.

Para empresas

Digamos que você está implementando essa ferramenta para uma instituição, que tem diversos recursos que precisam ser compartilhados - como senhas para bancos de dados, plataformas Cloud, ferramentas de business intelligence. Como vamos garantir que o gerenciador de senha não vai atrapalhar a operação?

O primeiro passo é estudar as ferramentas disponíveis, pois as funcionalidades necessárias para essa tarefa podem variar entre os gerenciadores de senha. A análise de custo também deve ser um fator, pois de nada adianta conhecer diversas ferramentas mas não ter acesso a elas.

Usualmente, nas categorias para empresas, é possível adquirir um plano onde administradores são capazes de gerenciar colaboradores, permissões e delegar responsabilidades. Ou seja, os gerenciadores conseguem compartilhar uma senha de forma mais segura, além de oferecer ferramentas de relatório para senhas vulneráveis ou comprometidas.

E antes de contratar um desses serviços, verifique também a oferta de suporte e treinamento para a sua equipe, pois essa etapa é essencial para que a operação realmente observe uma melhora nas práticas de segurança digital.

Não gostei desse gerenciador. Próximo!

Algo que pode acontecer durante o uso dessas ferramentas pode ser a insatisfação com algum aspecto da experiência. Talvez os termos de uso de uma categoria mudam, o preço aumenta, a aplicação não recebe atualizações para o ambiente que você usa, etc.

Existe uma forma simples de passar a utilizar outro gerenciador?

A resposta é: sim! Uma das funcionalidades mais essenciais que eu recomendo buscar quando estiver procurando por um gerenciador de senhas é a capacidade de importar e exportar senhas. Os bons gerenciadores irão permitir que você gere um arquivo - normalmente um csv, com todas as suas credenciais.

Cuidado! Esse é um arquivo comum que pode ser lido por qualquer pessoa que obtê-lo. Não compartilhe esse arquivo com ninguém caso não tenha certeza do que está fazendo.

E os gerenciadores conseguem “entender” os formatos que são mais utilizados entre os outros competidores, sendo assim você pode facilmente refazer sua decisão depois de experimentar alguma alternativa.

Fontes

Como a maioria dos gerenciadores de senha está em desenvolvimento ativo, diversos novos recursos e mudanças de paradigmas acontecem com o tempo. Para se manter o mais atualizado, é recomendado ler a documentação oferecida pelas próprias ferramentas dentro de suas plataformas. Aqui estão algumas e outros recursos utilizados na criação do artigo:

Saiba mais na Alura

Obrigado pela atenção! Neste artigo tivemos um primeiro mergulho em gerenciadores de senha, suas funcionalidades e aplicações. Se você acha que ainda não coleciona credenciais o suficiente, venha fazer cursos aqui na Alura!

João Manoel Lima
João Manoel Lima

Eu gosto muito das áreas de ensino, programação e eletrônica. Atualmente estou estudando JavaScript para back-end e desenvolvendo projetos de impressão 3D.

Veja outros artigos sobre DevOps