Como definir e guardar senhas digitais em segurança

Atualmente é comum a criação e utilização de senhas em diversos sites na internet, que exigem a funcionalidade para a obtenção de maior segurança dos usuários, mas, como lembrar e guardar de todas elas? Para responder esta dúvida, o comentarista de tecnologia da Rádio CBN Vitória, Gilberto Sudré, dá dicas valiosas no quadro "CBN e a Tecnologia".

De imediato, Sudré destaca que não é indicado ter a mesma senha em diversos sites, pois o risco de vazamento é alto. Ou seja, caso ela vaze, outros serviços podem estar vulneráveis. Mas, a pergunta que fica é: "como guardar diversas senhas diferentes?".

O comentarista disse que a forma mais segura é armazenando em "cofres de senhas". Esses são aplicativos que possuem um banco de dados criptografado, e que podem guardá-las. Para adquirir o app, o usuário necessita definir uma senha única para acesso. Após a criação do código, o usuário pode acessar todas as senhas ali armazenadas. 

Sudré destacou que existem dois tipos de cofres. O primeiro deles é o "local", que pode ser instalado em computador, tablet e/ou smartphone, com todas as senhas ficando armazenadas nele. Mesmo assim, o comentarista apontou riscos neste tipo de mecanismo. Se o usuário for assaltado, e tiver o celular levado, ele pode perder todas as senhas. Além disso, problemas técnicos podem fazer com que o usuário perca todas as senhas.

Outro tipo de cofre é o que fica armazenado na "nuvem" dos dispositivos eletrônicos. Ele também é criptografado e só é possível acessá-lo por meio de senha, para a maior segurança. Sudré afirma que a vantagem de armazená-las desta forma  é que elas podem ser compartilhadas em dispositivos diferentes, como celular, tablet e computador.

Na entrevista, o comentarista apontou alguns aplicativos gratuitos que armazenam senhas, como o Proton Pass, Nord Pass e Bitwarden. Todos podem ser instalados tanto no telefone, quanto no computador. Nestes aplicativos, o usuário pode escolher se vai armazenar no "local" ou na "nuvem".

Além disso, estes apps possuem um programa chamado "Plug-in", que puxa a senha necessária no banco de dados para o usuário acessar um determinado site ou app. Os aplicativos, aliás, fornecem os "cofres de senhas" e também avisam ao usuário quando alguma senha vazar ou se ela for frágil demais. Os avisos são feitos quando o usuário cria uma nova senha, alertando para que faça um código mais forte ou não a utilize.

Gilberto também apontou que alguns antivírus pagos também possuem cofres embutidos, como o Samsung Pass, instalados em aparelhos da marca. Mas, o especialista informou que esse tipo de serviço não foi feito para o armazenamento de senhas com segurança, é somente uma "solução". Outro problema é que, se o usuário utilizar um aparelho Samsung e outro de outra marca, ele não consegue fazer a sincronização de senhas.

Outro aplicativo não recomendado pelo especialista é o Last Pass, pois apresentou diversas falhas e vulnerabilidades nos últimos anos, como vazamento de senhas e problemas de comprometimento no próprio fornecedor.

Uma ouvinte da rádio CBN Vitória, identificada como Elizete, apontou uma "solução" para que as senhas fiquem guardadas de forma segura no celular. "No bloco de notas, tem como bloquear aquela nota que está lá com as minhas senhas", afirmou a ouvinte. Ao ouvir o comentário da ouvinte, Sudré destacou que o bloco de notas é extremamente frágil.

Já no quadro "Golpe Taí", o comentarista de tecnologia da CBN Vitória detalhou sobre um tipo de golpe bastante comum no Espírito Santo e em outros Estados do Brasil: o golpe de clonagem de voz.

Segundo Sudré, os golpistas pegam um áudio, um vídeo ou ligação telefônica, submete esse áudio a um aplicativo que identifica a voz da vítima e, depois, o golpista consegue usar a voz da pessoa para falar um texto qualquer. Após conseguir a voz da vítima, o golpista liga para familiares e amigos dela, e cometem os golpes, que, muita das vezes, envolve uma alta quantia em dinheiro.

Para não cair no golpe, ele destacou algumas estratégias, como identificar a pessoa, pois os programas que transformam vozes podem apresentar falhas e expor algum erro evidente. Sudré explicou que, em casos de mensagens de áudio, por exemplo, é necessário pedir para a suposta pessoa que enviou a mensagem fazer uma ligação, para conversar com a pessoa e ver que, na verdade, é um golpista. Além disso, não é indicado fazer depósitos ou transferências financeiras.