Semana passada eu resolvi pesquisar outro gerenciador de senhas para usar, depois que o Microsoft Authenticator deixou de oferecer esse recurso. Comecei a testar o Samsung Wallet, e resolvi perguntar aos meus colegas de trabalho (somos 15), que aplicativo eles usavam.
Para minha surpresa, ninguém sequer sabia o que era uma gerenciador de senhas!
Com alguns eu ainda tentei explicar o perigo que era usar a mesma senha para mais de um site ou serviço, principalmente a senha do e-mail, que serve para recuperar as outras contas. A maioria disse que não se preocupa com isso, outros até concordaram, mas não a ponto de cogitar a usar senhas aleatórias nos serviços.
No fim eu voltei a minha mesa, e fui refletir como a gente realmente vive numa bolha.
20 comentários
Qual é uma boa opção?
Não uso gerenciador de senha e agora fiquei curioso de tentar utilizar um no meu dia a dia.
O que o pessoal mais recomenda (e eu gosto também, embora não o use) é o Bitwarden. Ele tem um plano gratuito generoso e o pago é baratinho (US$ 10/ano).
Eu uso o sistema nativo da Apple. É uma boa se você só usa coisas da Apple e, no máximo, Chrome ou Firefox no Windows.
Interessante esse debate. Sou entusiasta de tecnologia desde adolescente e atuo há mais de uma década na área de TI como programador, além de ter hobbies também na área. Mas nunca vi necessidade de um gerenciador de senha. Costumo concordar com o Mujica quando ele diz que pra resolver questões nós normalmente precisamos de menos, e não de mais.
Depois de tantos escândalos de vazamentos de senhas dessas plataformas, de serviços fora do ar, acho que é um sinal de que o caminho talvez não seja esse. Fora que logicamente são o foco de hackeamentos devido à quantidade de dados sensíveis lá armazenados — e ainda que acreditemos que tecnicamente são serviços bem feitos, há sempre o fator humano muito vulnerável. Sem contar que você ainda precisa de, oh, uma senha pra utilizar essas plataformas, portanto se alguém descobre essa senha, é um abraço.
Mas admito que o tema é quente. Ainda acho que é um problema a ser resolvido de maneira mais efetiva, segura e simplificada (ao menos pro usuário). Quem tiver a sacada, vai ganhar milhões.
Agora, a galera de TI que usa Chrome, aí é dose pra leão mesmo. A maioria não dá a mínima mesmo quando fica sabendo do que acontece com os dados pessoais — o que é bem pior do que o que poderia vir a acontecer.
Como você lida com senhas, fulalas? Pergunto porque o meu gerenciador acusa 410 (!) senhas salvas, sem contar as de pontos de acesso Wi-Fi, e eu jamais conseguiria lembrar de todas elas mesmo com algum sistema engenhoso…
É aquela ideia estoica, né? Quanto menos coisa na vida, menos preocupação, menos tempo perdido.
Eu tento usar o mínimo possível de serviços. Algumas informações guardo local mesmo (muito mais seguro que na nuvem), enquanto serviços que uso raramente eu não vejo problema em usar o ‘recuperar senha’.
Venho fazendo assim desde sempre, na verdade. A única vez que foi brabo foi quando o Zipmail (que eu usava desde 1999 pra cadastros em fórum, lojas, lixos variados) da noite pro dia passou a ser pago. Mas aí é outra história.
Não conseguir entender direito como você faz com as suas senhas, mas custo a acreditar que seja mais prático, menos preocupação ou menos tempo perdido do que o uso de um cofre de senhas (pra não entrar no mérito de mais seguro).
Como comentei antes aqui, desde que eu uso cofre de senhas, eu só preciso decorar duas senhas (uma do cofre e outra do autenticador TOTP).
Qualquer login é feito com 2 cliques + uma das senhas que eu preciso.
O conselho do Mujica é uma boa heuristica , mas ele não é uma panaceia também. Problemas complexos frequentemente exigem soluções complexas, e tecnologia digital é complexa, e é uma corrida armamentista de defesa e ataque onde os maus agentes causam danos em algum momento. Como o usuário final sempre vai ser parte da equação, sempre vai ter um humano na cadeia de produção e consumo, sempre vai ter risco, vai ter fator humano, etc. Se alguém descobrir uma senha valiosa, como a senha do banco ou da conta Google/Facebook/Apple que muitos usuários comuns usam para logar em N serviços, ai abraço de qualquer maneira e sempre vai ter isso, não vejo outra forma.
Agora, como não existe nem nunca existirá 100% de segurança digital, ainda existe a redução de riscos, e usar um gerenciador de senhas da maneira correta é uma forma muito mais segura de lidar com o problema das contas numerosas. De novo, o sistema social atual é complexo nisso e uma pessoa vai ter inúmeras contas em vários lugares, inevitavelmente. Vai viajar ? Precisa de conta na aerolinha. Vai comprar coisa online? Geralmente acabamos usando muitos apps e sites. Ir prum show de musica ? Nao existe mais quiosque, vai ter um site ou app Br ou gringo. Fazer concurso público ? Conta na fgv, no gov.com, no site do PDF, etc. Como é um regime de mercado, empresas acabam e surgem constantemente, e assim mais contas. As contas vão acumulando e chegamos aos 400 e poucos do ghedin ou minhas 504 com muita facilidade. Meu jeito é anotar senhas importantes como banco e bitwarden numa agenda de papel, e deixar tudo no gerenciador.
Também acho que vivemos numa “bolha”.
A maioria das pessoas que conheço não é nem capaz de fazer login fora de seu smartphone. Geralmente, vinculam tudo à conta Google (ou de alguma rede social da Meta). E, mesmo quando vão acessar a conta “mãe” onde tudo está vinculado, não sabem a senha, hahaha.
Faz um tempo que eu parei de tentar convencer as pessoas de usar um gerenciador de senhas por segurança. A maioria acha distante, até meio prepotente, acreditar que é importante o suficiente pra alguém querer roubar sua senha.
O truque, eu descobri há pouco tempo, é mostrar como um gerenciador de senhas é muito mais prático.
Todo mundo lembra de uma situação em que ficou 15~20 minutos tentando recuperar uma senha.
Eu hoje sei de cor duas senhas: a do meu gerenciador de senhas e a do autenticador TOTP.
As outras todas, o gerenciador de senhas lembra pra mim. De brinde, ainda tenho senhas fortes e estou muito mais seguro dos ataques do Talibã :P
Você mora no Afeganistão?
A primeira vez que ouvi essa expressão acho que foi no programa pânico. O Emílio usou para se referir as pessoas comuns, que vivem suas vidas alheias a muitas questões que outros julgam importantes. Eu só gostei da sonoridade da expressão mesmo… rsrs
Eu não a conhecia. Obrigado pela resposta.
Que bom que você se deu conta disso, por que a maioria não entende…. Agora a moda é falar mal da geração mais nova que já cresceu com menos PC e já não tem a mesma habilidade que nós… Normal né, afinal a gente também já foi uma geração mais nova que não se interessou por coisas dos mais velhos.
Eu herdei o LastPass na versão pessoal do meu antigo trampo. E pago o NordPass como gerenciador principal. De vez em quando eu transfiro os dados do NordPass para o LastPass para um backup do outro. A parte chata do LastPass herdado é que ele tem um limite pequeno de dispositivos que você pode manter conectados. O gerenciador de senhas do Google, por só funcionar no Chrome, meio que abandonei.
É por isso que eu não julgo o usuário padrão que usa Chrome e salva as senhas tudo no gerenciador de senhas do Google. É muito melhor que nada e funciona.
No trabalho, descobri que até mesmo a existência de outros navegadores não é conhecida por todos.
Mais de uma pessoa inteligente, boa no que faz, já transpareceu em alguma conversa/interação que acessar a internet significa abrir o Chrome (que é o padrão).
Eu realmente não julgo, acho esses momentos muito instrutivos; se fizermos esse exercício de enxergar o mundo o mais imparcialmente possível, percebemos o quanto a relação das pessoas com a tecnologia é balizada pelas opções-padrão que os SOs e dispositivos oferecem.
Pra quem vive na bolha de pessoas que GOSTA de computadores, vale lembrar que a maioria das pessoas só TOLERA eles. Quase todo mundo só quer fazer o mínimo esforço possível, nessa interação.
Agora eu entendo o abismo que é a diferença entre uma opção “Opt-in” e”Opt-out” de qualquer função em qualquer programa ou aplicativo. A verdade é que a esmagadora maioria dos usuários vão utilizar a opção padrão e os desenvolvedores sabem muito bem disso.
vivemos numa bolha mesmo, por exemplo, coisas que sei dos meus amigos que só eu faço:
configurar navegador
ter gerenciador de senhas e 2FA
ter domínio próprio
configurar apps para melhorar a privacidade
Somos 2.
E bloqueador de anúncios! Ublock Origin e similares são completamente desconhecidos aqui nos computadores do escritório. Mesmo acessando diversos sites diariamente, isso ainda é desconhecido da grande maioria das pessoas.