Manter senhas diferentes em suas contas é muito importante para a segurança. Mas, memorizar todas elas, para muitos, é um desafio.
Para tentar resolver esse problema é que nasceram softwares gerenciadores de senhas. Neles, você cadastra seus códigos e protege todo o conjunto de senhas com uma mestra. Assim, basta lembrar esta senha principal e o software faz o resto do trabalho. Mas, será que utilizar gerenciadores, é seguro?
Especialistas do Arstechnica, serviços famosos como o KeePassDroid e o LastPass, entre outros, são fracos demais em segurança. Um aplicativo mal-intencionado, por exemplo, consegue acessar todo o código guardado pela ferramenta e obter acesso às senhas armazenadas.
Uma nova configuração do cavalo de troia Citadel, que em 2013 infectou centenas de computadores de empresas ligadas ao negócio do petróleo nos Estados Unidos, voltou a atacar no fim de 2014 um grande número de máquinas. A grande diferença, agora, está no fato do malware se focar em atacar os aplicativos que fazem gerenciamento de senhas, especialmente KeePass e Password Safe.
De acordo com o Arstechnica e o ZDNet, que divulgaram um aviso da detecção desta ameaça liberado pelos investigadores da IBM Trusteer, o malware funciona da seguinte maneira: ao abrir o gerenciador de senha “open-source” é ativado um keylogger (um software malicioso que registra os toques no teclado, permitindo ao hacker saber o que é digitado). Depois disso, o sistema do usuário, assim como todos os serviços registados pelo gerenciador de senhas, torna-se vulnerável.
Os especialistas, contudo, informaram que o impacto destes ataques ainda é baixo, mas o risco a curto e médio prazo é elevado, e deve se expandir consideravelmente.
É um dos melhores gerenciadores de senhas gratuito. Ele oferece um local criptografado e protegido por uma senha mestra para o usuário armazenar suas senhas com segurança. Também possui recursos como o preenchimento automático, organização das senhas em grupos, entre outros.
Ele é um gerenciador de senhas na nuvem, e oferece integração com o navegador para fazer login automaticamente nos sites. O app é compatível com Windows, Mac, Android e iOS.
Outro gerenciador muito utilizado. A maior diferença dele para o KeePass é a capacidade de armazenar senhas na nuvem e sincronizá-las com outros computadores. Além disso, ele oferece integração com o navegador, para que o usuário faça login em suas contas automaticamente.
É um gerenciador de senhas gratuito para Windows que armazena as senhas no próprio computador, em um banco de dados criptografado e protegido por uma senha mestra.
É um gerenciador de senhas gratuito para Windows OS. Ele usa encadeamento Cipher Block e criptografia AES, que o torna um pouco mais seguro. Tem gerador de senha forte e traduções nativas, como espanhol e alemão.
Este é um dos melhores gerenciadores de senhas, e também possui um banco de dados criptografado e protegido. A má notícia é que a versão gratuita só permite cadastrar 15 senhas.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…