O LastPass é um aplicativo de gerenciamento de senhas amplamente utilizado, a proposta do aplicativo é tentadora: Imagina você ter uma “senha mestre” que abre uma carteira de senhas e possibilita a utilização de uma palavra chave diferente para cada site, e mais: com a extensão do aplicativo instalado em seu computador ou celular, ele dará opção de “auto completar” nos campos de Login e senha ao entrar nos sites cadastrados, nem mesmo você precisa saber suas senhas de cabeça, legal não é? Pode ser. Veremos!
Recentemente, no blog oficial do LastPass, o CIO fez um anuncio que preocupou quem tem conta por lá (https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/), o aplicativo foi vítima de um ataque e teve os dados de usuários comprometidos. Apesar dos dados roubados estarem criptografados e as “senha mestre” não estarem em posse dos cibercriminosos, ainda existe a possibilidade de quebra da senha que dará acesso aos dados completos dos usuários.
- Eu já usei LastPass no passado e não uso mais! Corro algum risco?
Depende! O primeiro questionamento que você deve fazer é se você deletou completamente sua conta do portal LastPass. Aqui fica nossa primeira reflexão sobre o assunto. Muita gente já utilizou o LastPass e migrou para outra plataforma, porém, por falta de prática ou receio de ter esquecido alguma senha por lá, manteve a conta parada e ativa, com todas as senhas cadastradas e que não foram alteradas. Dessa forma o problema persiste e é altamente aconselhado que, primeiro remova a conta no LastPass, para evitar exposição de dados em futuros vazamentos (caso ocorra) e segundo a mudança de todas as senhas pois mesmo apagando a conta, a essa altura, os dados ainda estarão em mãos dos cibercriminosos.
- Devo então parar de utilizar aplicativos gerenciadores de senha?
Em minha opinião, não! Os aplicativos gerenciadores de senha são muito úteis para não repetirmos nossas senhas. Utilizamos e aconselhamos o uso para nossos clientes. Separamos algumas dicas e métodos desenvolvidos por nós de como evitar roubo de dados mesmo que haja vazamento de informações de servidores das aplicações.
- Utilize a senha gerada randomicamente pelo aplicativo, o máximo de caracteres e variações que o site aceitar. Um exemplo de senha gerada randomicamente pelo aplicativo: 9JGJe%z3H6R!Hf^gJhW@
- Salve a senha e o login no seu aplicativo gerenciador de senhas, mas na hora de cadastrá-la no site, você deve incrementar com mais alguns caracteres, lembra aquela senha padrão que você utilizava em todos os sites? Bem, nesse caso você pode utilizá-la no final de todas as credenciais. Exemplo 1: 9JGJe%z3H6R!Hf^gJhW@MinhaSenha123 Exemplo 2: k6RhgeArc5yR@2o*eJC@MinhaSenha123 Etc.
- A senha mestre que abre o aplicativo de senhas NUNCA deve estar salva, é chato ter que digitá-la toda vez, mas é a única forma segura.
- Se utilizar o aplicativo para celular, exija uma senha para abri-lo ou utilize a digital para destravar caso seu celular tenha isso disponível.
- Se o site der permissão de utilização de conta Google, Facebook, Microsoft, é preferível utilizá-la, desde que sua senha nesses portais seja segura.
O aplicativo que utilizamos e recomendamos é o Bitwarden (https://bitwarden.com/), ele é open source e possui versão gratuita e premium, a versão gratuita não tem nenhum limite de uso, é ilimitada, o que diferencia da premium são os recursos avançados que a Premium possui. Ele pode ser instalado tanto no computador com versões para Linux, macOS e Windows como também no celular Android e iOS. A primeira e mais barata versão premium tem o custo atualmente de $10 (dólares) por ano e habilita algo que julgamos essencial, o Two-Factor Authentication (2FA) que seria uma segunda senha após acertar a primeira, muito utilizam esse segundo método de autenticação via SMS no celular, você faz isso? E se roubarem seu celular? Você sabe o quanto isso facilita o roubo de seus dados pelo bandido? Entraremos nesse tópico em uma próxima oportunidade, por enquanto, siga nossas dicas e mantenha suas senhas seguras. Lembre-se que a sua senha é o primeiro passo para um cibercriminoso conseguir gerar danos financeiros, estratégicos e outros em sua vida pessoal e profissional.