Os melhores gerenciadores de senhas para 2023

Best password managers for 2023

Você pode ter visto gerenciadores de senhas nas notícias recentemente por causa do vazamento que afetou os clientes do LastPass. Precisamos confiar que todos os nossos logins, credenciais bancárias e outras informações sensíveis tenham sido devidamente bloqueados, acessíveis apenas por nós quando precisamos delas. Sim, a maioria da tecnologia é falível, mas os benefícios de senhas únicas e fortes em sua presença online superam os riscos. Os gerenciadores de senhas continuam sendo uma excelente maneira de armazenar com segurança todas as credenciais de que você precisa regularmente. Testamos nove dos melhores gerenciadores de senhas disponíveis agora para ajudá-lo a escolher o ideal para suas necessidades.

Como os gerenciadores de senhas funcionam?

Pense nos gerenciadores de senhas como caixas de depósito virtual. Eles guardam seus objetos de valor, neste caso, geralmente credenciais online, em uma seção do cofre acessível somente a você por meio de uma chave de segurança ou uma senha mestra. A maioria desses serviços possui recursos de preenchimento automático que facilitam o login em qualquer site sem precisar lembrar todas as senhas que você possui, e eles mantêm suas informações de cartão de crédito próximas para compras por impulso.

Mas, dado que as senhas são uma das principais formas de manter sua identidade online segura, o verdadeiro valor dos gerenciadores de senhas é manter-se seguro online. “Não é possível, sem um gerenciador de senhas, ter senhas exclusivas, longas e difíceis de adivinhar”, disse Florian Schaub, professor associado de informações e engenharia elétrica e ciência da computação da Universidade de Michigan.

A orientação comum afirma que senhas seguras devem ser exclusivas, com o maior número possível de caracteres e letras maiúsculas, letras minúsculas, números e caracteres especiais. Isso é exatamente o oposto de usar a mesma senha em todos os lugares, com variações mínimas dependendo dos requisitos de um site. Pense em quantas contas e sites online você tem credenciais – é uma tarefa impossível lembrar tudo sem um local seguro para armazenar senhas (não, um bilhete colado na sua mesa não é suficiente). Os gerenciadores de senhas são mais acessíveis e oferecem o benefício de preencher essas senhas longas para você.

Os gerenciadores de senhas são seguros?

Parece contraditório armazenar todas as suas informações sensíveis em um só lugar. Um hack pode significar que você perde tudo para um invasor e luta por meses ou até anos para reconstruir sua presença online, sem mencionar que pode precisar cancelar cartões de crédito e outras contas. Mas a maioria dos especialistas concorda que os gerenciadores de senhas são uma forma geralmente segura de acompanhar seus dados pessoais, e os benefícios de senhas fortes e complexas superam os possíveis riscos.

A mecânica de manter essas senhas seguras difere ligeiramente de provedor para provedor. Geralmente, você tem uma “senha mestra” longa e complexa que protege o restante das suas informações. Em alguns casos, você também pode obter uma “chave de segurança” para inserir ao fazer login em novos dispositivos. Trata-se de uma sequência aleatória de letras, números e símbolos que a empresa enviará para você ao se cadastrar. Somente você conhece essa chave e, porque ela é armazenada localmente em seu dispositivo ou impressa em papel, é mais difícil para hackers encontrá-la.

Essas múltiplas camadas de segurança dificultam o acesso de um invasor ao seu cofre, mesmo que o provedor do gerenciador de senhas sofra um vazamento. Mas a empresa também deve seguir algumas práticas básicas de segurança. Uma política de “conhecimento zero” significa que a empresa não mantém nenhum de seus dados arquivados, para que, em caso de ataque, não haja nada para os hackers encontrarem. Relatórios regulares de saúde, como testes de penetração e auditorias de segurança, são essenciais para manter as empresas atualizadas com as melhores práticas, e outros esforços, como programas de recompensa por bugs ou hospedagem em um site de código aberto, incentivam vigilância constante em busca de falhas de segurança. A maioria dos gerenciadores de senhas agora também oferece algum nível de criptografia, seguindo o Padrão de Criptografia Avançada (AES). O AES de 256 bits é o mais forte, pois há o maior número de combinações possíveis, mas o AES de 128 bits ou 192 bits também são bons.

Para quem são os gerenciadores de senhas?

Dado seu benefício universal, praticamente todos poderiam usar um gerenciador de senhas. Eles não são mais apenas para pessoas ou empresas com conhecimentos técnicos, pois muitas informações sensíveis acabam online atrás de senhas, desde nossas contas bancárias até nosso histórico de visualização na Netflix.

Essa é outra vantagem dos gerenciadores de senhas: o compartilhamento seguro de senhas. Famílias, amigos ou colegas de quarto podem usá-los para acessar com segurança contas conjuntas. Enviar uma senha por mensagem de texto não é seguro, e você pode ajudar sua família a abandonar esse hábito começando a usar um você mesmo, disse Lisa Plaggemier, diretora executiva da National Cyber Security Alliance. A transmissão de conteúdo é o caso de uso óbvio, mas considere também as contas compartilhadas de contas de serviços, armazenamento de arquivos e outros sites com acesso compartilhado entre as pessoas ao seu redor.

Vale a pena usar gerenciadores de senhas?

Provavelmente, você já usa um gerenciador de senhas, mesmo que não pense em chamá-lo assim. A maioria dos celulares e navegadores da web inclui um registro de credenciais salvas no dispositivo, como o “chaveiro de senhas” nas configurações de um iPhone. Isso significa que você provavelmente já viu os benefícios de não precisar memorizar um grande número de senhas ou até mesmo digitá-las.

Embora seja uma ótima opção, a desvantagem dessas opções embutidas é que elas tendem a ser específicas para dispositivos. Se você depende de um gerenciador de senhas da Apple, por exemplo, isso funciona se você estiver totalmente no ecossistema da Apple – mas você fica limitado quando adquire um tablet Android, disse Lujo Bauer, professor de engenharia elétrica e computação e ciência da computação na Universidade Carnegie Mellon. Se você usa dispositivos diferentes para o trabalho e uso pessoal e deseja uma opção segura para compartilhar senhas com outras pessoas, ou simplesmente não quer ficar preso a uma marca para sempre, um gerenciador de senhas de terceiros geralmente vale a pena.

Como testamos

Testamos os gerenciadores de senhas baixando os aplicativos de cada um dos nove concorrentes no iPhone, Android, Safari, Chrome e Firefox. Isso nos ajudou a entender melhor em quais plataformas cada gerenciador estava disponível e ver como o suporte difere entre os sistemas operacionais e navegadores.

Ao configurar cada um deles, anotamos a facilidade de uso e como eles iteravam nas funcionalidades básicas de preenchimento automático e geração de senhas. Quase todos os gerenciadores de senhas possuem essas funcionalidades, mas alguns impõem limites sobre a quantidade que você pode armazenar, enquanto outros oferecem mais controle sobre a criação de senhas complexas, mas fáceis de digitar. A partir daí, analisamos recursos extras, como monitoramento de violação de dados, para entender quais gerenciadores ofereciam mais pelo seu dinheiro.

Por fim, revisamos informações publicamente disponíveis sobre as especificações de segurança de cada um. Isso inclui o LastPass, que está sendo cada vez mais desaconselhado após a recente violação. Por uma questão de revisão, decidimos não recomendar o LastPass no momento, pois as consequências da violação ainda estão sendo esclarecidas (A empresa divulgou um segundo incidente este ano em que um ataque não autorizado acessou o armazenamento em nuvem da empresa, incluindo dados sensíveis).

Gerenciadores de senhas que testamos

1Password
LastPass
Bitwarden
Dashlane
Keeper
NordPass
Enpass
Norton password manager
LogMeOnce

Melhor gerenciador de senhas: 1Password

Muitos especialistas em segurança confiam no 1Password com suas informações privadas e, depois de testá-lo, fica claro o motivo. O serviço inclui criptografia padrão do setor, uma “chave secreta” que apenas você conhece, além de sua senha mestra, uma política de conhecimento zero que significa que ele não mantém dados e outros recursos de segurança, como auditorias frequentes e um programa de recompensa por bugs.

Além disso, o 1Password possui uma interface de usuário bastante intuitiva em seus aplicativos. Um tutorial no momento do download ajuda você a importar senhas de outros gerenciadores para o 1Password para que você não precise começar do zero. Ele também classifica claramente a força de cada senha e possui uma opção de “abrir e preencher” no cofre para que você possa acessar rapidamente o site desejado. Também gostamos da opção amigável ao usuário de escanear um código de configuração para conectar facilmente sua conta aos seus dispositivos móveis sem muita digitação tediosa.

Por $3 por mês, a assinatura individual inclui senhas, itens ilimitados e um gigabyte de armazenamento de documentos para o seu cofre. Também permite que você compartilhe senhas, informações de cartão de crédito e outras credenciais salvas. Se você fizer upgrade para o plano familiar por $5 por mês, poderá convidar até cinco pessoas (mais por $1 cada por mês) para fazer parte do cofre.

Número de níveis: 4
Preços: $3/mês para Individual, $5/mês para Famílias, $20/mês para Pacote de Iniciação para Equipes, $8/mês por usuário para Empresas
Compatibilidade: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Brave, Edge, Linha de Comando

Melhor gerenciador de senhas gratuito: Bitwarden

O plano gratuito do Bitwarden inclui senhas ilimitadas em um número ilimitado de dispositivos, o que é mais do que vimos em alguns de seus concorrentes. Existem algumas limitações, como compartilhar itens com apenas um outro usuário, mas achamos que isso é uma troca justa.

O Bitwarden é baseado em código aberto, o que significa que qualquer pessoa no GitHub pode auditá-lo, o que é uma boa medida de segurança. Em nível pessoal, inclui auditorias de segurança das suas informações, como um relatório de violação de dados, que pode mantê-lo informado sobre quando suas senhas foram vazadas e quando é hora de alterá-las. Além disso, está amplamente disponível nas plataformas que testamos, incluindo Windows e iOS, com um nível de personalização, opções de acesso ao seu cofre de senhas e muito mais.

O Bitwarden pode ser o melhor gerenciador de senhas gratuito, mas também possui uma versão paga e achamos que vale a pena. Por $10 anualmente para indivíduos ou $40 para famílias, você desbloqueia armazenamento de arquivos criptografados, acesso de emergência, compartilhamento ilimitado e mais recursos adicionais. Mas a versão gratuita vem com o básico que pode ajudar qualquer pessoa a configurar facilmente o gerenciamento de senhas.

Número de camadas: 3
Preços: Gratuito, $3/mês por usuário para Organização de Equipes, $5/mês por usuário para Organização Empresarial
Compatibilidade: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Brave, Edge, Vivaldi, Opera, Tor, DuckDuckGo para Mac, Linha de Comando

Melhor gerenciador de senhas para disponibilidade multiplataforma: NordPass

Entre os gerenciadores de senhas que testamos, a disponibilidade multiplataforma foi relativamente semelhante. A maioria está amplamente disponível em navegadores da web e diferentes sistemas operacionais, incluindo nossas outras principais escolhas nesta lista. Mas queríamos dar destaque ao NordPass aqui por causa de como o serviço facilita o acesso ao seu cofre em qualquer plataforma, mantendo seus dados seguros.

O NordPass tem uma opção gratuita com senhas ilimitadas e sincronização em vários dispositivos. Um plano premium de $2 por mês mantém você conectado ao trocar de dispositivo, inclui notificações de segurança e permite o compartilhamento de itens. Uma assinatura familiar vem com seis contas premium e custa apenas $4 por mês. Isso o torna uma opção bastante econômica também. Além do código de emparelhamento para conectar contas, o NordPass é um gerenciador de senhas bastante padrão. Escanear um código me leva do meu laptop para o dispositivo móvel ou para o computador de trabalho com muita facilidade. Se você está constantemente trocando de dispositivos e esses poucos segundos extras salvam sua sanidade, vale a pena considerar.

Número de camadas: 3
Preços: Gratuito, $2 por mês para Premium, $4/mês para Família
Compatibilidade: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Opera, Edge

Melhor gerenciador de senhas para acesso compartilhado: Dashlane

O Dashlane tem quatro opções de assinatura: um usuário gratuito tem acesso a um único dispositivo com senhas ilimitadas; um usuário avançado paga $3 por mês para ter acesso ilimitado a dispositivos e monitoramento da dark web; por $5 por mês, um usuário premium também obtém acesso a uma VPN e um plano familiar de $7.49 por mês inclui acesso para até 10 assinantes.

Ele atendeu a todos os critérios que procuramos, mas com ênfase clara no compartilhamento de credenciais. O Dashlane destaca o “compartilhamento seguro” a partir de seu nível gratuito, que é uma funcionalidade que alguns concorrentes mantêm atrás de uma barreira de pagamento. O acesso para até 10 membros em um plano familiar é um dos maiores planos que já vimos também. Enquanto estávamos testando, o compartilhamento de senhas parecia estar em mente com uma guia dedicada a ele na extensão do navegador do Dashlane. Arguably, a maior ressalva aqui é a falta de suporte para Linux.

Número de camadas: 4
Preços: Gratuito, $3/mês para Avançado, $5/mês para Premium, $7/mês para Amigos e Família
Compatibilidade: macOS, iOS, Android, Chrome, Firefox, Safari, Brave, Edge, Opera

Perguntas frequentes

Por que usar um gerenciador de senhas?

O uso de um gerenciador de senhas pode aumentar sua segurança online. Eles armazenam todas as suas senhas complexas e as preenchem automaticamente conforme necessário, para que você possa ter senhas únicas e fortes em toda a web sem precisar lembrar de cada uma delas. Em muitos casos, senhas únicas são sua primeira defesa contra ataques, e um gerenciador confiável facilita o controle de todas elas.

Quão seguros são os gerenciadores de senhas?

Os gerenciadores de senhas são uma maneira segura de armazenar suas credenciais. Especialistas na área geralmente concordam que os benefícios de acessibilidade ao armazenar senhas complexas superam a possibilidade de ataque, como aconteceu com o LastPass. Mas, como em qualquer serviço, pode variar de provedor para provedor. Você deve procurar por políticas de conhecimento zero, auditorias de segurança regulares, testes de penetração, programas de recompensa por bugs e criptografia ao escolher o gerenciador de senhas seguro certo para você.

E se eu esquecer minha senha mestra?

Esquecer uma senha mestra não necessariamente o deixará bloqueado para sempre, mas o processo de recuperação varia de provedor para provedor. Alguns serviços fornecem uma “chave de segurança” no momento do cadastro para inserir ao fazer login em novos dispositivos. Ela também pode ser usada para recuperar sua conta com segurança, pois é uma sequência aleatória de chaves armazenadas localmente a que apenas você tem acesso. Outros serviços, no entanto, não têm maneira de recuperar seu cofre. Portanto, criar uma senha mestra que você não esquecerá é importante.

Como posso criar uma boa senha mestre?

Uma boa senha mestre deve ser única, com o maior número de caracteres permitidos e conter letras maiúsculas, letras minúsculas, números e caracteres especiais. Especialistas frequentemente recomendam pensar nela como uma “frase secreta” em vez de uma “senha” para facilitar a memorização. Por exemplo, você pode pegar uma frase como “Meu nome é Bob Smith” e transformá-la em “Myn@m3isB0b5m!th” para que se torne uma senha mestre segura que você não esquecerá.