Gerenciador de senhas 🔑

Contarei aqui minhas experiências com os gerenciadores de senhas para smartphone.

Na minha vida de navegador no “mundo das internet web” fui acumulando diversos cadastros em inúmeros sites. E sempre utilizava a mesma senha para tudo. Eu lembro que em 2006 quando nem tinha um computador pessoal tive criar um e-mail para atualizar meu cadastro no primeiro ano de faculdade. Utilizei um computador do laboratório de informática do campus e fiz um Hotmail pra mim. A senha? batman. 🙄 Simples e boba. Com o passar do tempo acabei utilizando outro tipo de senha.

Hoje temos cadastros em sites de lojas, jogos online, contas bancárias, sites governamentais e etc. E o perigo de sermos hackeados ou alguém de alguma forma descobrir e obter nossas preciosas senhas é real e próximo.

Lembro que antigamente quando eu precisava acessar algum serviço online que raramente usava simplesmente criava um arquivo txt em alguma pasta no meu computador e colocava os dados desse login lá. Não tinha preocupação de que alguém poderia conseguir pegar esse arquivo.

Até meados de 2017 eu nunca tinha sequer ouvido falar em gerenciador de senhas até ler um artigo nesses sites de tecnologia. No momento achei que eu não precisava pois tinha um esquema próprio de montar minhas senhas e memorizá-las. Até que fui assumindo responsabilidades da esposa e novos cadastros foram surgindo para nós dois. Novas funções foram atribuídas a mim no trabalho, aumentando ainda mais telas de login para lembrar. Daí minha mente não seria capaz de apenas lembrar de tudo. É claro, existe sempre aquela opção de redefinir as senhas em todas essas telas de login, no entanto é algo um tanto chato de se fazer.

Então comecei a jornada em busca de um gerenciador de senhas confiável e seguro. Antes mesmo de começar a testá-los eu já havia decidido que usaria apenas instalado em meu smartphone, deixando de lado os programas para desktop. Não tinha a confiança em deixar algo tão importante no computador do trabalho por exemplo, pois queria que esse cofre de senhas estivesse sempre debaixo de meus olhos, e o smartphone era a solução.

Fiz a pesquisa na web e instalei o Avira Password Manager. Ele era pago, mas tinha uma versão gratuita. Achei o aplicativo excelente. Fui guardando todas as senhas lá. Ele armazenava tudo na conta Avira e para ter acesso só era possível através da senha mestra que a gente criava no primeiro uso após a instalação, assim como todos os gerenciadores de senhas. Ao abrir o aplicativo no smartphone essa senha mestra era pedida e poderíamos ver nossas senhas guardadas, daí era só digitá-las no computador para fazer login onde era preciso. Só que em um belo dia eu não conseguia entrar no aplicativo. Digitava a minha senha mestra mas não funcionava, dizia que estava incorreta. Eu havia propositalmente feito uma senha complicada justamente para garantir a segurança, pois qualquer pessoa no mundo poderia baixar e entrar no aplicativo caso descobrisse ela. O ruim é que eu não tinha 100% de certeza que a senha estava correta, até porque eu utilizei um padrão que era novo para mim. Nos comentários do Google Play havia alguns usuários com problemas parecidos. A versão paga desse aplicativo dava suporte ao cliente mesmo se a senha mestra fosse perdida, mas não quis adquirir ela. Assumi como um erro meu e desisti desse aplicativo. Apenas utilizei o recurso de criar uma nova conta na Avira com o mesmo e-mail e excluindo todos os dados da antiga, assim teria um certo alívio. Como a empresa que produziu esse aplicativo tinha boa reputação fiquei tranquilo. Estava usando esse aplicativo a poucas semanas logo eu não tive prejuízo pessoal.

Mesmo assim não desisti da ideia de usar gerenciador de senhas porque gostei da praticidade. O próximo foi o Avast Passwords. Usei por um tempo. Não tive problemas com ele mas sua interface não era tão prática quanto a do Avira Password Manager. Hoje ele não está mais disponível no mercado.

Em seguida parti para o Kaspersky Password Manager. Muito bom também. Mas se não me engano o motivo de eu tê-lo abandonado foi o fato de não ter a opção de criar pastas ou categorias para as senhas, o que era ruim quando se tem dezenas delas, além de na versão gratuita ter poucas entradas para as senhas.

O próximo foi o famoso LastPass. É ótimo. Possui todos os recursos que um gerenciador de senhas precisa. Mas o que estava me incomodando era que a internet Wi-Fi do meu trabalho tem diversos bloqueios para conexões consideradas perigosas. Então o LastPass não conectava. Era possível utilizar offline, mas quando ele era aberto primeiro ficava um tempo tentando a conexão para depois funcionar offline, o que me deixava um tanto frustrado pela demora. Como todas as minhas senhas importantes estavam nele resolvi continuar usando e baixei outro aplicativo para testar.

Baixei o KeePassDX. O aplicativo é muito bonito, com visual simples e eficaz, pois usa o conceito material design. Pode-se até trocar o tema. Mas a grande diferença dos demais gerenciadores é que ele te dá a liberdade de manter com você o banco de dados das senhas. Nos outros você cria uma conta na empresa desenvolvedora e suas senhas ficam guardadas nessa conta online, logo a responsabilidade desse banco de dados não é do usuário. No KeePassDX é diferente, ao utilizar o aplicativo você não precisa criar uma conta com eles. O que você cria é um arquivo do tipo kdbx, e nele é onde suas senhas ficarão armazenadas. E você pode colocar esse arquivo onde quiser. Pode deixar ele no próprio smartphone, copiá-lo para o computador e até mesmo deixar no Google Drive. O aplicativo cria uma sincronização direta com ele no local do Google Drive. Logo se você perder seu smartphone o arquivo de senhas estará seguro online. Obviamente esse arquivo é criptografado e não pode ser aberto sem a senha mestra que você definiu. Algo legal que descobri foi quando mudei a localização desse arquivo kdbx dentro Google Drive e o KeePassDX identificou essa alteração, não sendo preciso indicar novamente onde ele estaria. Existem vários programas similares a ele como o KeePassXC, e que possuem os mesmos recursos. Isso se deve porque o nome KeePass é um projeto de código aberto, logo qualquer um pode criar um programa que lê e trabalha com esse arquivo chamado kdbx. Ou seja, se um dia eu quiser abandonar o KeePassDX eu posso continuar usando meu arquivo de senhas que fiz nele em outro aplicativo que faz uso dele. Legal né! 😀

Vejas as funcionalidades do KeePassDX:

  • Mantém suas senhas em um lugar seguro armazenando seu banco de dados localmente em um arquivo criptografado.
  • Ele é compatível com outros produtos KeePass e você também pode exportar seus dados facilmente em todos os dispositivos.
  • O aplicativo foi criado pela comunidade e o código é totalmente aberto, logo permite uma melhor segurança e um melhor gerenciamento de sua necessidade.
  • Você pode criar arquivos, entradas e grupos no seu banco de dados.
  • Suporte para arquivos .kdb e .kdbx (versão 1 a 4) com algoritmo AES – Twofish – ChaCha20 – Argon2.
  • Compatível com a maioria dos programas alternativos (KeePass, KeePassXC, KeeWeb).
  • Permite cópia rápida de campos e abertura de URI/URL.
  • Reconhecimento biométrico para desbloqueio rápido (impressão digital e desbloqueio facial).
  • Gerenciamento de senha única (HOTP, TOTP) para autenticação de dois fatores (2FA).
  • Material design com temas.
  • Preenchimento automático e integração.
  • Teclado de preenchimento de campo (Magikeyboard).
  • Gerenciamento preciso de configurações.
  • Código escrito em linguagem nativa (Kotlin, Java, JNI, C).

KeePassDX

Basicamente encontrei um método seguro e eficaz de guardar minhas informações secretas do mundo online. 🔐

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *