Porque precisas de um gestor de senhas
Publicado em: 14 Jun 2022
Última modificação em: 8 Set 2025
Um dos métodos que permite gerir um grande número de palavras-passe e garantir a segurança é um gestor de palavras-passe.
A palavra-passe mais utilizada é 123456. Mas esta falta de higiene das palavras-passe é compreensível, tendo em conta que uma pessoa comum tem de gerir entre 70-80 palavras-passe. Por isso, não admira que as pessoas escolham palavras-passe como 123456, iloveyou e liverpool1.
O problema das palavras-passe é que estão incorporadas na nossa cultura digital e temos de encontrar uma forma de as tornar utilizáveis mas seguras. Uma má higiene das palavras-passe e o phishing de credenciais causam violações de dados e abrem a porta a malware, como o ransomware.
O que é um gestor de palavras-passe?
Um gestor de palavras-passe é um cofre digital que armazena palavras-passe (e, por vezes, outros detalhes, como informações de cartões financeiros). Também pode gerar palavras-passe únicas e fortes e preencher previamente os campos de palavra-passe para facilitar o registo de contas e o início de sessão.
Tipos de gestores de palavras-passe
Existem vários tipos de gestores de palavras-passe:
Aplicações móveis Password Manager
Os dispositivos móveis são normalmente fornecidos com uma funcionalidade integral de gestão de palavras-passe. Por exemplo, as aplicações nativas incluem o Apple Keychain e o Google Password Manager. Além disso, outras aplicações móveis especializadas podem oferecer funcionalidades de gestão de palavras-passe para além dos gestores de palavras-passe nativos.
Gestor de palavras-passe baseado na nuvem
Se os funcionários e outras pessoas necessitarem de acesso fácil e em qualquer lugar às contas, os gestores de palavras-passe baseados na nuvem são uma boa escolha. Estes gestores de palavras-passe armazenam as palavras-passe em servidores seguros na nuvem geridos por um fornecedor de serviços.
O pagamento é normalmente efectuado através de subscrição e a utilização é escalável com uma empresa à medida que aumenta o número de funcionários. Além disso, a manutenção e as actualizações são fáceis de implementar a partir de uma consola gerida centralmente.
Gestor de palavras-passe no local
Ao contrário do gestor de palavras-passe baseado na nuvem, um gestor no local é totalmente alojado e gerido por uma empresa. Os gestores de palavras-passe no local são úteis se o acesso à Internet não for fiável. No entanto, estes gestores de palavras-passe tendem a ter custos iniciais mais elevados e requerem manutenção contínua por parte das equipas de TI internas.
Gestor de senhas baseado no navegador
Os browsers mais comuns, incluindo o Chrome e o Safari, oferecem uma gestão de palavras-passe baseada no browser. A sincronização entre dispositivos é normalmente suportada. No entanto, a sincronização de palavras-passe não é suportada se um utilizador alternar entre diferentes tipos de browser. Normalmente, estes gestores de palavras-passe são gratuitos, mas têm funcionalidades limitadas.
Vantagens dos gestores de palavras-passe
Os gestores de palavras-passe podem oferecer muitas funcionalidades para além da simples conservação das palavras-passe numa localização central. Para além de facilitarem o início de sessão, os gestores de palavras-passe mais avançados oferecem as seguintes vantagens:
Evita a reutilização da palavra-passe
Um inquérito da Google revelou que 52% das pessoas reutilizam palavras-passe para várias contas e 13% para todas as contas. A reutilização de palavras-passe é um grave problema de segurança; se uma palavra-passe for vítima de phishing, abre o acesso a várias contas. Um gestor de palavras-passe pode ser configurado para detetar e impedir que as palavras-passe sejam reutilizadas em várias contas.
Cria palavras-passe fortes
Um gestor de palavras-passe pode ser utilizado para gerar uma palavra-passe forte em nome de um utilizador ao criar uma conta. As palavras-passe fortes evitam ataques de força bruta. Por exemplo, 123456 demora 1 segundo a ser decifrado.
Por outro lado, uma palavra-passe com 12 caracteres contendo uma letra maiúscula, um símbolo e um número é necessária 34.000 anos para a quebrar. No entanto, é preciso ter em conta que mesmo a palavra-passe mais robusta é vulnerável ao phishing.
Evita o início de sessão em sites falsos
A Google registou mais de 2 milhões de sites de phishing em 2020. Estes sítios são utilizados para enganar os empregados e as pessoas para que entreguem informações sensíveis, incluindo palavras-passe. Alguns gestores de senhas oferecem uma funcionalidade para detetar se um utilizador está a tentar iniciar sessão num site falso e, em seguida, alertá-lo para evitar o phishing.
Alertas de roubo de palavras-passe
As palavras-passe são frequentemente roubadas durante uma violação de dados. Alguns gestores de palavras-passe alertam o utilizador para o facto de a sua palavra-passe ter sido roubada numa violação de dados, permitindo-lhe alterar a palavra-passe antes de esta ser utilizada.
Se estás a pensar se a tua palavra-passe foi roubada numa violação de dados, consulta “have i been pwnd“.
Suporte a vários sistemas operacionais
Os funcionários utilizam frequentemente vários dispositivos, cada um com um sistema operativo diferente. Por conseguinte, alguns gestores de palavras-passe fornecem vários sistemas operativos. Por exemplo, supõe que um funcionário utiliza um iPhone e uma máquina Windows. Nesse caso, o gestor de palavras-passe poderá sincronizar palavras-passe em ambos os tipos de sistemas operativos.
Facilita o desligamento de funcionários
Se um funcionário deixar uma organização, os seus direitos de acesso devem ser retirados o mais rapidamente possível para proteger as informações sensíveis da empresa. Este desafio de segurança é reconhecido por 76% dos líderes de TI.
Os gestores de palavras-passe proporcionam um mecanismo para afastar os funcionários de forma rápida e eficaz, removendo o acesso a contas empresariais. Além disso, os gestores de palavras-passe empresariais permitem actualizações centralizadas de palavras-passe e a revogação do acesso a contas baseadas em palavras-passe.
Protege os dados financeiros
Os gestores de senhas também podem ser utilizados para proteger outros recursos, como informações de cartões financeiros. Isto torna mais rápido e fácil efetuar pagamentos, assegurando simultaneamente que os dados são encriptados.
Com todas estas funcionalidades disponíveis, um gestor de palavras-passe é uma excelente opção para ajudar a aliviar os problemas de segurança e usabilidade. No entanto, de acordo com o Segundo um inquérito da Google, apenas 24% das pessoas utilizam um gestor de palavras-passe.
Os gestores de palavras-passe são uma parte valiosa de uma abordagem de segurança em camadas. Quando utilizado com a Formação de sensibilização para a segurança, um gestor de palavras-passe aumenta a segurança e ajuda a tornar a Internet mais utilizável e segura. Chegou a altura de considerares a utilização de um gestor de palavras-passe na tua empresa.
