Gerenciar as nossas senhas é uma tarefa muito importante e difícil. Porém, para a esmagadora maioria das pessoas, o lado "difícil" de gerenciar uma senha é o lado que pesa. Então, é bastante comum a gente ter a mesma (ou no máximo 3) senha(s) para todos os serviços que utilizamos.
Ter a mesma senha em todo lugar é uma brecha de segurança GIGANTESCA. Você não sabe se todo desenvolvedor dos sites tomaram as mesmas precauções que o Google pra te proteger 🤷🏽♀️ e a falta dessas precauções é bastante comum de acontecer!
Você se cadastrar com sua senha do email em algum site fuleiro, que possui uma segurança porca, te deixa mais vulnerável do que você está imaginando neste exato momento. Se alguma pessoa tiver acesso ao seu email, ela tem acesso a sua vida inteira (fotos pessoais, arquivos de backup, acesso a todos os outros serviços que você usa, etc). Considere um Fatality em você 😘
O fato é que não podemos confiar em NENHUM SITE/APP que nos cadastramos. Pois, não sabemos que medidas de segurança o dev tomou ao construir a solução.
Para resolver esse problema, utilizaremos o gerenciador de senhas KeePassXC.
O que é o KeePassXC
Ele é um gerenciador de senhas gratuito e de código aberto. Isso significa dizer que, por ser de código aberto, várias pessoas olham o código fonte e fazer correções e melhorias no seu código constantemente. Pode confiar no menino!
Como funciona esse KeePassXC
É um programa para Linux, Mac e Windows que vai guardar as tuas senhas. A grande jogada que poderemos fazer é gerar senhas incrivelmente grandes e difíceis para cada serviço que você quiser. Assim, não precisamos lembrar nossas senhas, pois o KeePassXC cuida disso pra gente.
Exemplo de senha relativamente segura:
t2u_o)BSmc3/;E(KySfsN<<G2H^-T}H?@>94^s(;qfo@`r('_g
Tutorial rápido
- Baixe o KeePassXC aqui.
- Instale o arquivo que você acabou de baixar.
Agora, crie uma nova base de dados com os botões COMMAND+SHIFT+N (CTRL+SHIFT+N, no Windows e Linux) ou simplesmente clique no primeiro ícone (uma folha com um + --mais-- desenhado).
Feito isso, escolha o nome do seu banco de dados (qualquer nome serve. Você escolhe).
Após você escolher o nome do seu banco de dados, aperte em continue e, em definições de cifras, pode deixar tudo como está. Após isso, será pedido que você informe uma senha mestre (essa senha você precisa lembrar. Pois é com ela que você vai acessar todas as suas senhas armazenadas). Insira a sua senha e aperte em done.
Após isso, ele vai perguntar onde você quer salvar o seu banco de dados. Aqui vem uma dica importante: se você tem serviços como o dropbox para pc ou google drive para pc, recomendo você salvar seu banco de dados neles. Assim, se algum dia você trocar de computador ou tiver mais de um, você terá acesso as suas senhas em qualquer lugar que esteja.
Essa é a barra de menu do KeePassXC e vou te excplicar algumas funcionalidades dela:
- A chave com a seta verde (quarto ícone) cria uma entrada de senha (onde você pode salvar seu email e senha para um determinado site)
- Se você tiver algum registro, irá aparecer logo abaixo a listagem dele. Ao selecionar o registro, você pode editar as informações do acesso salvo (ícone da chave com um lápis em cima)
- A chave com o xis vermelho é para deletar algum registro.
- O dado preto é um dos ícones que você vai mais usar. Ele é um gerador de senhas.
- O cadeado é para bloquear o seu banco de dados. Assim, você precisará digitar sua senha mestra novamente se quiser ver os registros.
Agora vamos no gerador de senhas:
Eu gosto de deixar as senhas com 50 caracteres e deixar ao menos os quatro primeiros tipos de caracteres selecionados (maiúsculas e minúsculas, numerais e caracteres especiais).
Os tipos de caracteres ASCII expandido são alguns caracteres com símbolos matemáticos e que a gente encontra no vocabulário grego também. algo como esses caracteres 👉🏽 øπ®†.
Observação: Você também pode gerar as senhas no momento que está cadastrando um novo registro. Lá em uma opção com o ícone do dado. O nome desse campo que gera as senhas ficou como repetição na tradução do programa.
Pronto! Agora você tem suas senhas gravadas. Uma vez que você tenha registros salvos, você pode facilmente copiar as senhas, com o registro selecionado (figura abaixo), apertando COMMAND+C ou CTRL+C.
Observação: O KeePassXC só deixa você colar a sua senha uma vez (ele limpa o seu CTRL+C depois de 10s, por padrão). Assim você não fica dando mole com a senha copiada por tempo indeterminado com risco de colar ela em algum lugar ou um programa suspeito capturá-la. Se você for colar a sua senha em 2 lugares, deverá copiar 2 vezes.
Bônus delícia
Você pode integrar o KeePassXC com o Firefox ou Chrome baixando a extensão do programa no navegador da sua preferência. Eu uso nos dois 😄
Para configurar esta parte, você precisa ir no seu KeePassXC em KeePassXC > preferências (Mac) ou Ferramentas > Configurações (Windows e Linux).
Na aba de integração com nevegador, clique em habilitar integração com navegador e escolha os navegadores que você quer habilitar essa integração. Veja o meu exemplo:
Após isso, clique no ícone do KeePassXC no canto superior direito do seu navegador (a extensão que foi baixada). Clique em conectar, dê um nome identificador (algo como keepass-firefox), clique em salvar e permitir acesso.
Pronto. Agora você tem uma integração com o nevegador.
Observação: Para esta integração funcionar corretamente, você tem que estar com o KeePassXC aberto. Quando tudo está ok, o ícone no navegador fica normal. Não possui o xis vermelho.
Caso você esteja recebendo a tela abaixo, quer dizer que a sua base de dados do KeePassXC não está liberada. Abra o programa e digite a sua chave mestre. Então clique em recarregar.
Quando você entra em algum site que já tenha sido cadastrado uma senha no seu banco de dados, o KeePassXC adiciona um ícone nos campos de usuário/email e senha do site. Algo assim:
Daí é só você clicar no ícone do KeePassXC que ele irá preencher o seu usuário e senha automagicamente ❤️
E se você está num site que não está nos seus registros salvos, se o KeePassXC estiver integrado com o navegador e a base de dados estiver liberada, ao se cadastrar ou fazer login nesse site, o KeePassXC irá mostrar uma mensagem no topo do navegador, perguntando se você quer salvar um novo registro com as credenciais informadas para aquele site.
Eu faço exatamente isso: caso eu me cadastre em algum lugar, gero uma senha segura no KeePassXC e, com ele integrado com o navegador, me cadastro. Quando isso acontece, ele mostra uma mensagem perguntando se eu quero adicionar o novo registro. Eu digo que sim e nunca mais preciso digitar a senha (na verdade eu nem sei qual é a senha, pois não tem como aprender uma senha gigante daquelas).
Conclusão
O KeePassXC é um exelente programa para gerenciar as nossas senhas. Desta forma, com uma senha difícil e única para todos os serviços que utilizamos, garantimos que, mesmo que alguem consiga pegar a nossa senha numa plataforma mais fraca de segurança, essa pessoa não terá acesso a outros serviços que possuímos (email, por exemplo).
(Só precisamos lembrar de uma senha. A senha mestre da nossa base de dados)
O KeePassXC recomenda na sua documentação um aplicativo para Android e iOS, para caso você queira acessar suas senhas no celular. Porém, eu não gostei muito da integração. Então, infelizmente não tenho esse acesso as minhas senhas pelo meu celular (mas isso não me incomoda 😄).
** EDIT: Encontrei esse aplicativo pra celular e estou gostando bastante dele.
Se você tem dinheiro e quer investir cerca de $ 3.00 (doláres) por mês, existe um gerenciador de senhas altamente eficiente para computador e celular. Esse programa é o 1Password, considerado por muitos o melhor software para gerenciar senhas. Além disso, ele possui o próprio serviço de nuvem, ou seja, ele cuida das suas senhas e garante que ela vai estar disponível em qualquer dispositivo logado com sua conta (sem precisar salvar em dropbox ou google drive).
Porém, o KeePassXC não faz feio. Se você não tem dinheiro para comprar a assinatura do 1Password ou prefere software grátis, o KeePassXC é uma ótima escolha. Eu uso e recomendo.
Última dica delícia: Ative a verificação em duas etapas em todos os seus serviços sempre que possível.
** Aprendi essas coisas no 3º período do curso de informática. No módulo onde a gente aprende a hackear facebook e instagram, logo após aprender a configurar impressora e fazer um site bonito rapidão hehehehe