Cinco gestores de palavras-passe gratuitos e de código aberto

Os gestores de palavras-passe são um bom ponto de apoio para gerir o acesso ao grande número de serviços da Internet onde estamos registados. E evite o problema de usar múltiplas palavras-passe.

Não há uma semana que passe sem que se saiba alguma violação maciça dos serviços da Internet e com ela milhões de palavras-passe são expostas. A realidade é que as senhas são um método horrível tanto em segurança como em usabilidade, mas até que os métodos mais avançados que têm de vir da identificação biométrica sejam consolidados, temos de continuar a utilizá-los.

Basicamente, este tipo de software reduz os erros humanos na manipulação de senhas, uma vez que automatiza o processo de geração de senhas e o acesso a websites e serviços. É claro que as palavras-passe criadas são altamente seguras, cumprindo as regras padrão em tamanho e complexidade.

Com isto, uma das suas grandes vantagens é que o utilizador só precisa de se lembrar de uma palavra-passe principal e o gestor fará o resto. Também ajudam contra ataques de phishing, identificando imediatamente caracteres de outros alfabetos. Trabalham normalmente em múltiplas plataformas e podem funcionar tanto off-line como on-line. É claro que poupa tempo no acesso a sítios web e serviços de Internet.

gestores de palavras-passe

Gestores de palavras-passe gratuitos e de código aberto

As opções mais populares em gestores de palavras-passe são serviços web comerciais e/ou pagos, que exigem que confie neles o suficiente para entregar as chaves à sua casa digital. A grande vantagem dos gestores de código aberto é a possibilidade de auditar o software e acima de tudo -usualmente- manter as credenciais sob o seu controlo, instalando-as e auto-redefinindo-as na sua própria máquina. Deixamos-lhe com os mais interessantes para os utilizadores comuns e equipas de trabalho.

É o avô dos gestores de senhas de código aberto e existe desde os dias do Windows XP. KeePass armazena as palavras-passe numa base de dados encriptada a que pode aceder usando uma palavra-passe ou chave digital. É possível importar e exportar senhas numa grande variedade de formatos.

A medida que os anos têm surgido um maior número de add-ons e variações, tais como KeeWeb e KeePassX. Embora seja uma aplicação Windows, KeePassX é uma versão multiplataforma destinada a fornecer uma versão mais amiga do Linux e mesmo os entusiastas podem executar a aplicação num smartphone Purism Librem 5. Quanto a KeeWeb, é uma aplicação web que pode ser executada em qualquer browser.

Específico para utilizadores LastPass à procura de uma alternativa mais transparente, funciona como um serviço web a que se pode aceder a partir de qualquer navegador de secretária, enquanto que para Android e iOS tem as suas próprias aplicações móveis. Bitwarden pode partilhar palavras-passe e tem acesso seguro com autenticação multi-factor e registos de auditoria.

Desenhado tanto para utilizadores como para empresas, oferece um API para que possam integrar as suas ferramentas dentro da organização. Como tal, pode ser executado em servidores, navegadores, computadores de secretária ou telemóveis. O código fonte está disponível para todas estas versões sob a licença GNU (GPL 3.0). Uma coisa que todos vamos gostar é que as senhas sejam armazenadas nos servidores da empresa.

Um gestor de senhas auto-hospedado concebido especificamente para equipas de trabalho. Integra-se com ferramentas de colaboração em linha tais como navegadores, clientes de correio electrónico ou chat. Pode auto-hospedar o programa nos seus próprios servidores para manter o controlo completo dos dados, embora as equipas sem conhecimentos ou infra-estruturas possam utilizar uma versão em nuvem que o hospeda nos servidores da empresa.

Psono é outra opção para as equipas que procuram software de gestão de senhas empresariais de código aberto. Esta é uma solução auto-hospedada que oferece um atraente cliente baseado na web escrito em Python, com código fonte disponível sob a licença Apache 2.0.

Além de partilhar palavras-passe, também pode gerir ficheiros ou pastas. Estão disponíveis extensões de navegadores para Mozilla Firefox e Google Chrome. Psono é gratuito para pequenas equipas, e as empresas maiores terão de pagar com base no número de utilizadores.

Um gestor orientado para equipas com um modo base offline de que gostamos, onde exporta os seus itens para um ficheiro encriptado que pode ser utilizado em locais offline. Teampass não é a aplicação mais bonita do mundo, mas o design é tremendo e é possível definir rapidamente funções, privilégios de utilizador e acesso a pastas. Está licenciado sob a GPL 3.0.

gestão de palavras-passe seguras

E se eu não quiser utilizar gestores de palavras-passe?

Neste caso, terá de ser você a geri-los, mantendo as regras básicas para a criação e utilização de palavras-passe seguras, que são repetidas em qualquer manual de segurança cibernética:

      • Não utilizar palavras típicas ou números comuns.
      • Combinar letras maiúsculas e minúsculas.
      • Combinar números com letras.
      • Adicionar caracteres especiais.
      • Alongue o termo com o maior número de dígitos.
      • Não utilize a mesma palavra-passe em todos os sítios.
      • Especialmente, utilizar palavras-passe específicas para sites bancários e de compras online.
      • E onde apropriado variar também o nome de utilizador.
      • Calme a palavra-passe a salvo de qualquer terceiro.
      • Nunca revele a palavra-passe em supostos pedidos oficiais de e-mails ou mensagens de serviços de mensagens (são geralmente ataques de phishing).
      • Forçar o uso de palavras-passe com outros sistemas suportados, especialmente autenticação dupla (2FA) ou sistemas biométricos, sensores de impressões digitais ou reconhecimento facial.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *