{"id":10989,"date":"2015-04-02T13:00:40","date_gmt":"2015-04-02T16:00:40","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=10989"},"modified":"2022-05-18T10:42:11","modified_gmt":"2022-05-18T13:42:11","slug":"gerenciadores-de-senhas-sao-atacados-por-virus","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/gerenciadores-de-senhas-sao-atacados-por-virus\/","title":{"rendered":"Gerenciadores de senhas s\u00e3o atacados por v\u00edrus"},"content":{"rendered":"\n

Manter senhas diferentes<\/a> em suas contas \u00e9 muito importante para a seguran\u00e7a. Mas, memorizar todas elas, para muitos, \u00e9 um desafio. <\/p>\n\n\n\n

Para tentar resolver esse problema \u00e9 que nasceram softwares gerenciadores de senhas. Neles, voc\u00ea cadastra seus c\u00f3digos e protege todo o conjunto de senhas com uma mestra. Assim, basta lembrar esta senha principal e o software faz o resto do trabalho. Mas, ser\u00e1 que utilizar gerenciadores, \u00e9 seguro?<\/p>\n\n\n\n

Especialistas do Arstechnica, servi\u00e7os famosos como o KeePassDroid e o LastPass, entre outros, s\u00e3o fracos demais em seguran\u00e7a. Um aplicativo mal-intencionado, por exemplo, consegue acessar todo o c\u00f3digo guardado pela ferramenta e obter acesso \u00e0s senhas armazenadas.<\/p>\n\n\n\n

V\u00edrus sofre muta\u00e7\u00e3o e ataca gerenciadores<\/h2>\n\n\n\n

Uma nova configura\u00e7\u00e3o do cavalo de troia<\/a> Citadel, que em 2013 infectou centenas de computadores de empresas ligadas ao neg\u00f3cio do petr\u00f3leo nos Estados Unidos, voltou a atacar no fim de 2014 um grande n\u00famero de m\u00e1quinas. A grande diferen\u00e7a, agora, est\u00e1 no fato do malware se focar em atacar os aplicativos que fazem gerenciamento de senhas, especialmente KeePass e Password Safe.<\/p>\n\n\n\n

De acordo com o Arstechnica e o ZDNet, que divulgaram um aviso da detec\u00e7\u00e3o desta amea\u00e7a liberado pelos investigadores da IBM Trusteer, o malware funciona da seguinte maneira: ao abrir o gerenciador de senha \u201copen-source\u201d \u00e9 ativado um keylogger<\/a> (um software malicioso que registra os toques no teclado, permitindo ao hacker saber o que \u00e9 digitado). Depois disso, o sistema do usu\u00e1rio, assim como todos os servi\u00e7os registados pelo gerenciador de senhas, torna-se vulner\u00e1vel.<\/p>\n\n\n\n

Os especialistas, contudo, informaram que o impacto destes ataques ainda \u00e9 baixo, mas o risco a curto e m\u00e9dio prazo \u00e9 elevado, e deve se expandir consideravelmente.<\/p>\n\n\n\n

Os principais gerenciadores de senhas<\/h2>\n\n\n\n

KeePass<\/h3>\n\n\n\n

\u00c9 um dos melhores gerenciadores de senhas gratuito. Ele oferece um local criptografado e protegido por uma senha mestra para o usu\u00e1rio armazenar suas senhas com seguran\u00e7a. Tamb\u00e9m possui recursos como o preenchimento autom\u00e1tico, organiza\u00e7\u00e3o das senhas em grupos, entre outros.<\/p>\n\n\n\n

Dashlane<\/h3>\n\n\n\n

Ele \u00e9 um gerenciador de senhas na nuvem, e oferece integra\u00e7\u00e3o com o navegador para fazer login automaticamente nos sites. O app \u00e9 compat\u00edvel com Windows, Mac, Android e iOS.<\/p>\n\n\n\n

LastPass<\/h3>\n\n\n\n

Outro gerenciador muito utilizado. A maior diferen\u00e7a dele para o KeePass \u00e9 a capacidade de armazenar  senhas na nuvem e sincroniz\u00e1-las com outros computadores. Al\u00e9m disso, ele oferece integra\u00e7\u00e3o com o navegador, para que o usu\u00e1rio fa\u00e7a login em suas contas automaticamente.<\/p>\n\n\n\n

Password Safe<\/h3>\n\n\n\n

\u00c9 um gerenciador de senhas gratuito para Windows que armazena as senhas no pr\u00f3prio computador, em um banco de dados criptografado e protegido por uma senha mestra.<\/p>\n\n\n\n

LockCrypt<\/h3>\n\n\n\n

\u00c9 um gerenciador de senhas gratuito para Windows OS. Ele usa encadeamento Cipher Block e criptografia AES, que o torna um pouco mais seguro. Tem gerador de senha forte e tradu\u00e7\u00f5es nativas, como espanhol e alem\u00e3o.<\/p>\n\n\n\n

Sticky Password<\/h3>\n\n\n\n

Este \u00e9 um dos melhores gerenciadores de senhas, e tamb\u00e9m possui um banco de dados criptografado e protegido. A m\u00e1 not\u00edcia \u00e9 que a vers\u00e3o gratuita s\u00f3 permite cadastrar 15 senhas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Lembrar todas as senhas que utilizamos no dia-a-dia \u00e9 bem dif\u00edcil e os gerenciadores de senha ajudam nisso, mas voc\u00ea pode estar em risco utilizando-os.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[2387],"tags":[182,6659],"class_list":["post-10989","post","type-post","status-publish","format-standard","hentry","category-privacidade","tag-malware","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=10989"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10989\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=10989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=10989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=10989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}