gimigliano

gerenciador de senhas

Published on

Depois de um longo tempo relutante em usar um gerenciado de senhas, pois, a ideia de ter minhas senhas registradas em um único local não me agradava, acabei me rendendo (isso a mais ou menos 1 ano). E um dos principais motivos foi usar a mesma senha para vários serviços e ter que trocar a senha, de um monte de serviços que já nem lembrava que tinha, caso uma dessas empresas perdessem meus dados. Além disso, o fato de ter o controle dos serviços que estou registrado, me agradou.

Dispus de um longo período de pesquisa pois gosto de ter certeza que não vou me arrepender em usar aquela ferramenta e depois ter o trabalho de migrar. Os critérios analisados foram os seguintes; privacidade, design, multiplataforma e valor acessível para um estudante.

Acabei chegando ao Bitwarden¹, que para mim, conseguiu cumprir com todos os requisitos que propus avaliar. Segue uma lista dos motivos pelos quais não vou migrar tão cedo para outra plataforma.

  1. Open source - por mais que eu não vá olhar o código, demostra mais credibilidade e transmite comprometimento.
  2. Premium - o custo é bem acessível comparado com solução concorrentes (são apenas US$10,00 por ano).
  3. Multiplataforma - isso pra mim é fundamental já que posso estar com um novo dispositivo a qualquer momento.
  4. Segurança - além do fato de ser criptografado "ponta-a-ponta", você pode adicionar TOTP para acessar sua conta por 'n' maneiras diferentes (por app, e-mail, ou FIDO U2F).
  5. TOTP - ele permite que você adicione 2FA para cada site cadastrado, e isso facilita muito além de economiza um app :)
  6. Notas - permite adicionar notas tanto individualmente para cada serviço, o que simplifica no momento de adicionar senhas de recuperação ou outra nota referente a aquele site, quanto de forma coletiva.
  7. Gerador de senhas - é possível gerar senhas com 'n' fatores diferentes, o que acaba descomplicando na hora de se registrar em um novo serviço.
  8. Relatórios - "Higiene de senha, saúde da conta, e relatórios sobre violação de dados para manter o seu cofre seguro."
  9. Organização - permite criar pastas e organizar as senhas / credenciais.

Já para a utilização, segue alguns dos recursos que eu mais uso e como os uso:

Para a organização, separo basicamente nessa estrutura; critico (tudo aquilo que pode me afetar financeiramente), importante (tudo que aquilo que pode me afetar de alguma maneira), normal (aquilo que não tem muita relevância e posso menos preocupação a respeito) e empresa (todos os serviços que estão relacionado a ela).

Já para o acesso ao serviço (bitwarden), tenho uma senha bem maior que todas as que uso normalmente e TOTP onde, nesse caso, uso um a plataforma Authy (mas não mantenho o app instalado), e o e-mail (uma brecha? talvez) que uso em casos mais urgentes e não tenho tempo para instalar o Authy e autenticar nele.

Como já falei, existe a possibilidade de adicionar o TOTP para cada serviço registrado e isso acabou sendo uma das funções mais utilizadas por conta da facilidade. Além disso, uso também o bloco de notas disponível em cada registro para deixar registrado as chaves de recuperação.

E por último, o uso de Notas para adicionar dados mais importantes e de rara utilização.

¹https://bitwarden.com/