É fácil ficar com uma sensação de queda de segurança ao usar o Linux, mas a verdade é que você está apenas tão seguro quanto o elo mais fraco nas suas defesas cibernéticas. Considerando que bilhões de senhas aparecem online todos os anos, é claro que práticas pobres de gerenciamento de senhas são a causa subjacente de muitos ataques cibernéticos bem sucedidos.

A solução é simples: crie uma senha forte e única para cada conta e armazene todas as suas senhas em um banco de dados criptografado protegido por uma combinação de pelo menos dois robustos mecanismos de autenticação. Como? Com a ajuda de um gerenciador de senhas Linux.

Benefícios de usar um gerenciador de senhas

Um gerenciador de senhas é uma aplicação de software cujo objetivo é armazenar com segurança todas as informações de login em uma base de dados criptografada protegida por uma senha mestra e, opcionalmente, um mecanismo de autenticação secundário, como uma impressão digital, código de autenticação baseado no tempo, ou token de hardware.

Desde que você tenha apenas uma senha mestra para lembrar, não importa o quão boa ou ruim é a sua memória, porque qualquer um pode se lembrar de uma senha forte, mesmo que ela tenha mais de 10 caracteres e pareça uma sopa de alfabeto.

A cada vez que você criar uma conta de usuário e for solicitado a escolher uma senha, você pode criar uma combinação aleatória de letras, números e caracteres especiais e dizer ao seu gerenciador de senha para se lembrar dela para você. Chega de mnemônicos pouco confiáveis e senhas fracas.

Muitos gerentes de senhas vão muito além da senha, permitindo que você armazene com segurança notas importantes, contatos e outras informações. Se você escolher um gerenciador de senhas compatível com vários sistemas operacionais, você será capaz de acessar suas senhas de qualquer dispositivo.

Gerenciadores de senhas também podem lembrá-lo quando for hora de alterar sua senha e gerar uma nova senha para você, salvando-o das possíveis consequências de violações de dados, cuja freqüência e severidade têm aumentado constantemente.

Bitwarden

Pros: Código aberto, multi-plataforma, autenticação de dois fatores, auditada, barata.

Cons: Buggy Edge extension.

Desde 2016, Bitwarden tem oferecido aos usuários Linux uma alternativa de código aberto polida aos gerenciadores de senhas proprietários. Você pode usar Bitwarden em quase qualquer dispositivo e sistema operacional. Até o Tor Browser, Brave, e Vivaldi são suportados. No momento de escrever, a extensão para o Microsoft Edge é um pouco buggy, mas nós suspeitamos que a maioria dos nossos leitores não se preocupam com um navegador web somente para Windows.

Deixemos ao invés disso focar no fato de que Bitward fornece uma ferramenta CLI poderosa e completa para acessar e gerenciar seu cofre de Bitwarden diretamente do seu emulador de terminal favorito. Você pode até mesmo escrever e executar seus scripts para levar seu gerenciamento de senhas ao próximo nível.

A versão pessoal básica do Bitwarden é gratuita para sempre, mas permite que você compartilhe suas senhas com apenas dois usuários e organize seu cofre de senhas com apenas duas coleções. Para desbloquear coleções ilimitadas e compartilhar com até cinco outros usuários, você pode atualizar para o plano Família por $1 por mês.

KeePassXC

Pros: Cross-platform, compatível com bancos de dados KeePass, armazenamento em bancos de dados locais.

Cons: Falta de sincronização em nuvem incorporada.

Se você é um antigo usuário Windows, as chances são de que você esteja familiarizado com KeePass, um gerenciador de senhas gratuito e de código aberto que roda apenas no sistema operacional da Microsoft. Para trazer o KeePass para outras plataformas, Florian e Felix Geyer criaram um garfo multiplataforma usando .NET / Mono, chamando-o de KeePassX. Bem, KeePassXC é um garfo comunitário de KeePassX, proporcionando uma aparência quase idêntica, além de muitos novos recursos e correções de bugs.

A maior diferença entre KeePassXC e Bitwarden é o fato de KeePassXC manter toda a sua senha armazenada localmente, criptografada com o algoritmo de criptografia AES padrão da indústria usando uma chave de 256 bits. Pode tornar as suas palavras-passe acessíveis a partir de qualquer lugar, armazenando a base de dados encriptada na nuvem.

Só como o KeePass original, o KeePassXC suporta uma funcionalidade chamada Auto-Type. Esta funcionalidade permite aos utilizadores definir uma sequência de teclas para que o KeePassXC funcione automaticamente, tal como {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC mantém a compatibilidade com o formato de base de dados KeePass 2.x (.kdbx) e também pode importar as bases de dados KeePass 1 (.kdb) mais antigas.

pass

Pros: Simples, faz o trabalho, usa chaves GPG para criptografia.

Cons: Nomes de arquivos expostos.

Gestão de senhas não precisa ser complicado, especialmente se você abraçar a filosofia Unix de combinar ferramentas de software existentes para realizar grandes coisas.

pass combina criptografia GPG com Git, um sistema distribuído de controle de versão para rastrear mudanças, para criar um gerenciador de senhas simples que armazena cada senha dentro de um arquivo criptografado GPG, que pode ser facilmente passado de computador para computador ou organizado hierarquicamente.

pass roda no terminal, e você precisa aprender apenas alguns comandos simples para realizar praticamente tudo o que você possa querer dele. Mas se você quiser alguma ajuda, há uma interface baseada em dmenu para passar chamada passmenu, assim como um aplicativo Android.

LastPass

Pros: Muitas opções de autenticação de dois fatores, funciona em qualquer lugar, ótima versão gratuita.

Cons: Interface de usuário confusa.

LastPass é um dos mais populares gerenciadores de senhas proprietários baseados em nuvem. Ele existe desde 2008, o que é tempo suficiente para ganhar a confiança de muitos usuários que inicialmente estavam relutantes em armazenar suas senhas na nuvem.

Além de seu excelente suporte multiplataforma e compatibilidade com uma ampla gama de navegadores web, a única coisa que realmente contribuiu para a popularidade do LastPass é o quão generosa é a sua versão gratuita. Você obtém todos os recursos básicos, incluindo senhas de preenchimento automático, autenticador LastPass, e a extensão do navegador web LastPass.

A versão Premium do LastPass inclui compartilhamento de uma senha para muitas, 1 GB de armazenamento de arquivos criptografados, suporte técnico prioritário, opções adicionais de autenticação de dois fatores, e a capacidade de preencher senhas em dispositivos móveis – tudo por $3 por mês.

1Senha

Pros: Facilidade de uso, criptografia forte e repleta de recursos.

Cons: Caro.

1Password é um gerenciador de senhas elegante e fácil de usar com sincronização automática de senhas e proteção integrada contra violações de dados. Quando 1Password descobre que um site foi violado, notifica automaticamente todos os usuários sobre o problema, pedindo-lhes para mudar suas senhas.

Felizmente, este recurso – e todos os outros recursos para esse assunto – chega a um preço: $2,99 por mês quando cobrado anualmente para o plano mais barato. Para desbloquear o compartilhamento familiar e recuperação de conta familiar, você precisa atualizar para o plano Família por $4,99 por mês quando faturado anualmente.

1Senha está em conformidade com os mais rigorosos padrões da indústria e possui recursos de segurança avançados como proteção contra força bruta com PBKDF2, armazenamento de chave secreta local e outros.

Conclusão

Cada gerenciador de senhas apresentado neste artigo oferece uma abordagem única para o gerenciamento de senhas, e cabe a você decidir qual deles funciona melhor para você. Independentemente da gestão de senhas que você selecionar, muitos de seus problemas anteriores de gestão de senhas desaparecerão instantaneamente, e você poderá ficar tranquilo sabendo que todas as suas contas estão protegidas com senhas fortes e únicas.