Gerenciadores de senhas são atacados por vírus

Manter senhas diferentes em suas contas é muito importante para a segurança. Mas, memorizar todas elas, para muitos, é um desafio.

Para tentar resolver esse problema é que nasceram softwares gerenciadores de senhas. Neles, você cadastra seus códigos e protege todo o conjunto de senhas com uma mestra. Assim, basta lembrar esta senha principal e o software faz o resto do trabalho. Mas, será que utilizar gerenciadores, é seguro?

Especialistas do Arstechnica, serviços famosos como o KeePassDroid e o LastPass, entre outros, são fracos demais em segurança. Um aplicativo mal-intencionado, por exemplo, consegue acessar todo o código guardado pela ferramenta e obter acesso às senhas armazenadas.

Vírus sofre mutação e ataca gerenciadores

Uma nova configuração do cavalo de troia Citadel, que em 2013 infectou centenas de computadores de empresas ligadas ao negócio do petróleo nos Estados Unidos, voltou a atacar no fim de 2014 um grande número de máquinas. A grande diferença, agora, está no fato do malware se focar em atacar os aplicativos que fazem gerenciamento de senhas, especialmente KeePass e Password Safe.

De acordo com o Arstechnica e o ZDNet, que divulgaram um aviso da detecção desta ameaça liberado pelos investigadores da IBM Trusteer, o malware funciona da seguinte maneira: ao abrir o gerenciador de senha “open-source” é ativado um keylogger (um software malicioso que registra os toques no teclado, permitindo ao hacker saber o que é digitado). Depois disso, o sistema do usuário, assim como todos os serviços registados pelo gerenciador de senhas, torna-se vulnerável.

Os especialistas, contudo, informaram que o impacto destes ataques ainda é baixo, mas o risco a curto e médio prazo é elevado, e deve se expandir consideravelmente.

Os principais gerenciadores de senhas

KeePass

É um dos melhores gerenciadores de senhas gratuito. Ele oferece um local criptografado e protegido por uma senha mestra para o usuário armazenar suas senhas com segurança. Também possui recursos como o preenchimento automático, organização das senhas em grupos, entre outros.

Dashlane

Ele é um gerenciador de senhas na nuvem, e oferece integração com o navegador para fazer login automaticamente nos sites. O app é compatível com Windows, Mac, Android e iOS.

LastPass

Outro gerenciador muito utilizado. A maior diferença dele para o KeePass é a capacidade de armazenar  senhas na nuvem e sincronizá-las com outros computadores. Além disso, ele oferece integração com o navegador, para que o usuário faça login em suas contas automaticamente.

Password Safe

É um gerenciador de senhas gratuito para Windows que armazena as senhas no próprio computador, em um banco de dados criptografado e protegido por uma senha mestra.

LockCrypt

É um gerenciador de senhas gratuito para Windows OS. Ele usa encadeamento Cipher Block e criptografia AES, que o torna um pouco mais seguro. Tem gerador de senha forte e traduções nativas, como espanhol e alemão.

Sticky Password

Este é um dos melhores gerenciadores de senhas, e também possui um banco de dados criptografado e protegido. A má notícia é que a versão gratuita só permite cadastrar 15 senhas.