Última passagem alternativa 2017

Duvido que seja mais inseguro, porque que outras opções você tem? Para salvá-los em texto simples em algum lugar do seu computador? Os gerenciadores de senhas criptografam suas senhas, para que fiquem protegidas. Se você não confia no provedor, escolha, por exemplo,

NordPass

ou

1 senha

.

Eu uso o LastPass com uma senha mestra forte e muito longa e autenticação de dois fatores. É muito improvável que alguém descubra minha senha mestra e, mesmo que saiba, eles precisam do segundo fator para abrir o cofre de senhas.

Eu uso uma senha única, longa e forte para cada conta. Minhas contas importantes me enviam e-mail quando há atividade de login ou transação. Portanto, saberei rapidamente se uma pessoa não autorizada entrar.

Se você tiver uma senha mestra curta e fraca e estiver usando palavras encontradas no dicionário, o risco de uma violação é muito maior.

Tomei medidas adequadas de segurança cibernética e não me preocupo com o LastPass.

Mais inseguro do que o quê? A alternativa é tentar lembrar as senhas ou anotá-las. Tenho mais de 2.000 senhas em meu cofre de 1Password. De jeito nenhum eu me lembraria delas, então acabaria reutilizando senhas, o que é uma péssima ideia. Escrevê-los no papel não é muito melhor.

Nenhuma solução é perfeita, mas um cofre criptografado bem projetado é o melhor que pode ser por enquanto.

Além disso, sempre use autenticação de dois fatores, se for oferecido.

[Divulgação: eu trabalho para a AgileBits, os criadores do 1Password. Mas minha resposta se aplica a outros gerenciadores de senhas também.]

É absolutamente correto perguntar sobre a segurança de colocar todos os ovos na mesma cesta. Todas essas senhas são um alvo atraente, então você definitivamente precisa estar atento ao sistema que usa.

Mas, como John Pettitt disse em sua resposta a essa pergunta, você precisa comparar as coisas com a alternativa realista. E a alternativa realista é a reutilização massiva de senhas; ou seja, reutilizando a mesma senha para vários sites e serviços.

A reutilização de senha também coloca muitos ovos em poucas cestas

Suponha que você reutilize a senha IHve2d0gsM & P em 15 sites e serviços diferentes. (Isso realmente não é uma estimativa alta se você tentar considerar que todos os sites e serviços que você usa muito raramente têm senhas configuradas). Isso significa que se um desses sites ficar comprometido (ou lidar mal com as senhas ou tiver uma senha comprometida em trânsito), os outros 14 também serão expostos.

Suas credenciais de login para todos esses 15 sites são protegidas apenas, assim como as mais fracas desses 15 sites. Obviamente, esse tipo de reutilização de senha oferece muito menos proteção para essas “cestas” do que um gerenciador de senhas bem projetado.

Portanto, considere como um gerenciador de senhas armazena suas senhas. É algo para se pensar. Mas também esteja ciente de que a alternativa de usar um gerenciador de senhas também leva exatamente ao tipo de coisa que você estava tentando evitar.