Mais ou menos na mesma época em que os astronautas da NASA estavam se preparando para ir à Lua pela primeira vez, como parte do programa Apollo, na década de 1960, Fernando Corbató estava criando as primeiras contas de usuário protegidas por senha, no Instituto de Tecnologia de Massachusetts (MIT). De lá pra cá, com o advento da Internet, e mais tarde com o boom dos dispositivos móveis, cada vez mais precisamos de senhas para manter nossas vidas digitais seguras e nos proteger das ameaças cibernéticas.

Desde 2020, entretanto, com o início da pandemia (mais pessoas fazendo tudo online e mais malfeitores dispostos a fazer estragos), as violações de dados tornaram-se cada vez mais frequentes. Com isso, uma senha de oito caracteres, usando uma mistura de letras maiúsculas e minúsculas, números e símbolos, deixou de ser suficiente. Precisamos começar a usar senhas mais longas e complexas, com cerca de 12 a 18 caracteres. Muitos aplicativos e departamentos de TI de empresas passaram a exigir isso. E como as pessoas atualmente têm várias contas online, memorizar senhas deixou de ser uma tarefa simples.

Nesse contexto surgiram os gerenciadores de senhas, que são softwares que ajudam a gerar senhas fortes e exclusivas para cada uma de suas contas online, armazena-as em um banco de dados criptografado e fornece acesso seguro a elas, quando necessário. O gerenciador de senhas, além de útil para todos atualmente, vem se consolidando como uma ferramenta valiosa para as empresas, uma vez que aumenta a segurança dos seus dados confidenciais, agiliza o gerenciamento numa plataforma centralizada de senhas, melhora a produtividade dos colaboradores – na medida em que minimiza os problemas com logins – e facilita a conformidade com as melhores práticas de segurança.

E qual é o melhor gerenciador de senhas para usar no celular e no computador?

Existem vários aplicativos disponíveis e que podem arquivar e gerenciar suas senhas com segurança. Listamos a seguir alguns populares:

• LastPass: gerenciador de senhas amplamente utilizado, que oferece versões gratuitas e premium. Ele armazena com segurança suas senhas, gera senhas fortes e as preenche automaticamente quando necessário. O LastPass está disponível como extensão de navegador e aplicativo móvel, permitindo que você acesse suas senhas em diferentes dispositivos.
• 1Password: outro gerenciador de senhas altamente conceituado, que oferece recursos como armazenamento de senhas, geração de senhas e compartilhamento seguro. Tem suporte a várias plataformas e oferece opções para uso pessoal e corporativo. A criptografia usada pelo 1Password é a AES de 256 bit e chama atenção o Modo Viagem: com ele você consegue “esconder” informações sigilosas do seu dispositivo ao cruzar a fronteira de algum país e restaurá-las quando retornar para casa.
• Dashlane: gerenciador de senhas abrangente, que não apenas armazena suas senhas, mas também fornece recursos adicionais, como carteira digital, preenchimento automático de formulários e serviços VPN. Oferece planos gratuitos e premium, com sincronização entre dispositivos.
• KeePass: gerenciador de senhas de código aberto, que permite armazenar suas senhas em um banco de dados criptografado. Fornece um gerador de senha forte e suporta plugins para funcionalidade adicional. Diferente dos outros produtos, ele adota uma tecnologia de criptografia própria, que já foi auditada diversas vezes e provou ser altamente confiável. Essa solução foca mais no público corporativo.
• Bitwarden: serviço freemium de gerenciamento de senhas de código aberto, que armazena informações confidenciais, como credenciais de sites, em um cofre criptografado. A plataforma oferece uma variedade de aplicativos clientes, incluindo uma interface da web, aplicativos de desktop, extensões de navegador, aplicativos móveis e uma interface de linha de comando. A característica mais legal do Bitwarden é a possibilidade de hospedá-lo em um host próprio, caso você seja um usuário com conhecimentos avançados. Dessa forma, você fica tranquilo sabendo que suas senhas estão sendo armazenadas de forma criptografada em um servidor que você mesmo está controlando, não existindo nenhum intermediário que possa vazar ou ceder as passwords.

O 1Password e o LastPass são as plataformas que mais oferecem recursos; o Keeper é a solução mais “séria” e tecnicamente segura; o Dashlane é o mais simples; o Bitwarden e o KeePass são os mais acessíveis. Vale a pena experimentar qual atende melhor às necessidades da sua empresa. E já que estamos investindo tempo nessa questão, por que não aproveitar para estabelecer uma política de senhas corporativas no seu negócio?

Política de senhas corporativas: minha empresa precisa?

Sem dúvida, a implementação de uma política de senhas corporativas é altamente recomendada para empresas de todos os portes, pois estabelece diretrizes e práticas para criar, gerenciar e usar senhas consistentes dentro da organização, fortalecendo a segurança dos sistemas, redes e dados.

Uma política de senhas educa os funcionários sobre a importância do uso de senhas fortes e complexas, menos suscetíveis a ataques;  bem como a respeito das possíveis consequências de senhas fracas ou fáceis de adivinhar, além de padronizar as práticas e o uso de gerenciadores, se for o caso.

Ao implementar uma política de senhas corporativas, sua empresa demonstra um compromisso com a segurança, reduz o risco de violação de dados e promove uma cultura de práticas de senha fortes entre os funcionários. É um componente essencial de uma estratégia abrangente de segurança cibernética para proteger os dados e sistemas confidenciais de sua organização.

Regras básicas para criar uma senha segura

Caso a sua empresa não possa investir neste momento em um gerenciador, independentemente do motivo, não deixe de desenvolver a política de senhas corporativas! Para ajudá-lo, separamos algumas dicas para criar uma senha segura e que podem compor a sua política. A senha ideal deve ser:

• Longa: de preferência com letras, números e símbolos (caracteres especiais)
• Complexa: tenha sentido apenas para você e não seja óbvia
• Prática: possível de ser lembrada com facilidade
• Impessoal: nunca use aniversário, nome ou informações particulares
• Diferente para cada serviço/site/aplicativo
• Atualizada a cada três ou seis meses, ou logo após usar em local inseguro
• Com autenticação de dois fatores, sempre que disponível (senha e código de acesso pelo celular)

Outras dicas importantes são: evite reutilizar senhas antigas, bem como digitar suas senhas em computadores públicos ou compartilhados. 

Mesmo que você siga fielmente cada uma das regras descritas aqui, pode acontecer de um especialista mal-intencionado decodificar sua senha. Caso isso aconteça, notifique o mais rapidamente possível as equipes responsáveis ou seu gestor/supervisor, para que sejam adotadas as medidas necessárias. 

E lembre-se: a implementação de práticas robustas de gerenciamento de senhas, além de ser parte integrante de uma estratégia abrangente de segurança cibernética para empresas de todos os portes, é essencial no cenário digital atual e fortalece a reputação da sua marca!

Fabiana Oliveira é formada em Recursos Humanos pela Universidade Estácio de Sá e Técnica em Contabilidade pelo SENAC. Tem experiência de 18 anos na área Financeira e atualmente é Gestora Administrativa, Financeira e de RH na AZ Gestão e Desenvolvimento Empresarial.