Tag Archives: 1password

1Password 4 para Mac: proteja suas informações

A ideia por trás do 1Password é simples: você possui uma senha
difícil (one password), mas que possa ser lembrada de alguma forma, e
com ela você acessa todas as suas informações sensíveis: suas senhas da
internet, dados do seu cartão de crédito, documentos sigilosos,
configurações do seu email do trabalho, licenças de software, passaporte
etc.

Vamos pensar em um exemplo básico, geralmente usado como a descrição
básica do app: gerenciamente de senhas. Se você não usa algo assim, é
provável que você pertença a um dos seguintes grupos:

  1. você usa a mesma senha para tudo
  2. você nunca lembra das suas senhas

O item 2 é uma incomodação. Você vai fazer compras naquele site que você
não usou por três anos e não lembra da senha. Você clica em “Esqueci
minha senha” e espera pelo email, que às vezes demora, e gera uma nova
senha. Mas algum tempo depois o problema se repete.

O item 1 é realmente perigoso. O problema do uso da mesma senha em todos
os sites ser um procedimento popular é que é um procedimento popular.
Quando alguém rouba sua senha de algum serviço (digamos Gmail) vai
tentar usar a mesma senha no Facebook, Twitter, ou, pior, nos sites de
compra onde seus dados do cartão de crédito estão armazenados. Vez por
outra vemos vazamentos de senhas e é importante isolar as suas, para que
o problema em um serviço não afete outros.

O 1Password para Mac resolve esse problema combinando duas ferramentas:
ele pode gerar senhas grandes compostas de sequências aleatórias de
caracteres, evitando senhas fáceis de adivinhar como seu aniversário ou
variações do seu nome. E como você se lembra dessas senhas difíceis? Com
o segundo recurso fundamental: um banco de dados de todas as suas
senhas, armazenadas de forma segura, e que só pode ser acessado com sua
senha mestra. Você cria uma senha, de dificuldade relativamente grande,
que possa ser memorizada, e com ela acessa todas as suas senhas
aleatórias.

Vamos fazer um exemplo prático. Eu vou até algum site no qual quero
fazer login e clico no ícone da extensão do 1Password (que pode ser
instalado no menu do aplicativo):

1p-login

Eu digito a minha “senha mestre” e a extensão oferece alguns logins que
podem ser usados nesse site:

1p-after-login

A partir daí, o app preenche automaticamente o formulário e faz o login,
com a senha que você guardou para aquele site.

Para salvar uma nova senha, é fácil. Se eu digitar ou colar uma
senha e fizer login (em vez de usar a extensão para inserir uma senha já
salva), o 1Password vai se oferecer para salvar a senha na sua base de
dados (que é salvo no seu computador e pode ser sincronizado
opcionalmente).

Alternativamente, se eu quiser me cadastrar em algum site, posso usar o
gerador de senhas:

Gerador de senhas do 1Password

O gerador pode ser configurado para diferentes sequências de caracteres,
variando-se o número total de caracteres, a proporção entre letras e
números, o fato de ser pronunciável etc.

Esse é o princípio de funcionamento do app. Vamos agora examinar mais a
fundo algumas características.

Usos

Primeiramente o que guardar no app? Qualquer tipo de informação
sensível:

  • Senhas
  • Licenças de software
  • Cópias digitalizadas de documentos do carro e da sua casa
  • Dados da sua conta do banco
  • Dados de contas bancárias para as quais você transfere dinheiro
    regularmente
  • Configurações de servidores de email
  • Cópias de contratos
  • Números de RG, CPF, Passaporte

Por que ter esse tipo de informação guardada num aplicativo?
Primeiramente, é uma cópia de segurança. Se você precisa do seu número
de passaporte com urgência mas não consegue encontrá-lo, tem um acesso
fácil – inclusive, se ele for extraviado, você pode passar todos os
detalhes à polícia. Se seu documento do carro for perdido, você tem à
mão uma cópia digitalizada com o Renavam, número do chassi etc.

Em segundo lugar, é uma conveniência. Com alguns cliques você copia seu
número do cartão de crédito e faz uma compra, sem precisar abrir a
carteira.

1Password é extremamente útil.

3 versões

O 1Password 4 para Mac possui três versões que funcionam de maneira
complementar:

  • a extensão para browser (que a propósito funciona em todos os
    navegadores modernos)
  • o app completo
  • um app que fica na barra de menu, chamado de 1Password Mini

A versão Mini é uma novidade da versão 4 que funciona como uma interface
rápida ao programa. Com o atalho ⌘-⌥-\, você ativa uma versão
virtualmente idêntica ao do browser:

1p-mini-login

De fato, isso merece uma ênfase. Antes da versão 4, com um atalho
parecido (⌘-\) no browser, você ativava a extensão. Agora,
pressionando o mesmo atalho, você ativa o 1Password Mini, que, como
falei, tem funcionalidade idêntica. Em resumo: não sei por que a
extensão ainda está ali. O atalho continua válido, certamente para não
causar estranheza em usuários antigos.

(Sim, eu comecei essa resenha com uma funcionalidade inútil, mas achei
que era a melhor maneira de explicar a ideia do 1Password. Achei que, na
introdução a um app, eu dizer que posso completar o login de um site no
Safari com um app na barra de menu poderia soar mais confuso que já é).

Enfim, vamos firmar: com um atalho (repito, o atalho geral é ⌘⌥-\ ) é
possível acessar o 1Password Mini, e partir dali fazer operações rápidas.
Por exemplo, navegando com as setas do teclado pelo menu de logins e
dando Return em um dos logins salvos, você vai ser levado ao seu
browser padrão no site do login, já com o formulário preenchido. Ou,
dando Return no seu número de cartão de crédito, ele é copiado para o
clipboard, e pode ser inserido em algum documento que você esteja
preenchendo.

No fim, a versão menos usada por mim é o app completo. O princípio é o
mesmo: você desbloqueia o app com a sua senha mestre e navega na sua
base de dados. Por que usar essa versão e não a Mini? Penso em quatro
cenários especiais.

Primeiramente, usamos essa versão para cadastrar muitas informações de
uma só vez. Por exemplo, na primeira vez que usei o app, preenchi meus
dados pessoais, números de cartão de crédito, documentos etc. Eu me dei
a esse trabalho grande inicialmente para poder usufruir das informações
quando necessárias depois. A versão Mini é boa para navegar e copiar
algum dado, mas não é muito prática para inserir informação.

1p-categories

Outro uso é para editar o que o 1Password chama de notas seguras, que
podem guardar textos e arquivos de forma criptografada. Por exemplo, eu
tenho uma nota com o uma versão digital do documento do com carro, para
referência. Tenho outra com os dados para transferência bancária para
minha corretora de valores na Bolsa. É uma forma de você guardar
livremente alguma informação de forma mais segura que simplesmente um
arquivo no seu computador.

Criando nota segura no 1Password

Um terceiro uso para o app completo é uma auditoria de segurança. O
1Password indica senhas duplicadas, ou fracas demais, ou muito antigas,
como uma sugestão de você modificá-las. Um pequeno detalhe bastante
interessante.

Por último, o app permite a você definir favoritos entre os seus itens,
para eles ficarem de mais fácil acesso. Por exemplo, você pode marcar um
dos seus cartões de crédito, os dois ou três sites que você mais
utiliza, e alguma nota que você precisa consultar com frequência.

Segurança

E se alguém se apoderar do computador, consegue ler esses dados? Se ele
adivinhar a sua senha do login do Mac, e a sua senha do 1Password, sim,
mas a probabiliade disso acontecer é muito baixa – sem contar que é
assim que você acessa seus dados.

A base de dados do 1Password fica de fato armazenada no disco, mas ela é
criptografada (detalhes podem ser encontrados no site), significando
que o acesso ao que está armazenado dentro desse arquivo é bastante
difícil. Eu não tenho conhecimento para avaliar a qualidade da
tecnologia usada, mas aqui vai uma reflexão: o negócio da Agile Bits, a
companhia por trás do produto, é vender aplicativos que protegem dados.
Pense no dano gerado por uma denúncia de que a segurança é fraca; você
acha que investir em tecnologias modernas de criptografia não é uma
prioridade da companhia?

Mesmo assim, é interessante cada pessoa fazer uma avaliação sobre que
tipo de informação colocar, e acho que sempre é possível achar um
balanço entre segurança e conveniência. Por exemplo, você pode armazenar
o número do cartão de crédito, mas memorizar a data de vencimento e o
código de segurança, o que permite uma pequena camada de segurança. Pode
armazenar os dados das contas bancárias mas não as senhas.

Naturalmente, se você tem muito dinheiro na sua conta, ou se está em
posse de algum documento bastante sigiloso, talvez esse tipo de
informação não devesse estar de forma alguma digitalizada.

Outras plataformas

Essa é uma resenha do app para OS X, mas existem versões para iOS,
Android e Windows.

A sua base de dados pode ser sincronizada entre todas as versões por
Dropbox, iCloud (para OS X e iOS) e por WiFi. As considerações de
segurança são as mesmas: se alguém tiver acesso a sua senha do Dropbox,
ainda assim ele vai precisar da sua senha mestre. Ainda assim, faça uma
análise para decidir o que vai para a nuvem. Hackers existem.

A sincronização por Dropbox ainda tem uma funcionalidade interessante.
Se você estiver num computador onde não há o 1Password instalado, pode
fazer login no site do Dropbox, navegar até a pasta no aplicativo e
abrir um arquivo html, que é uma versão web, de funcionalidade reduzida
do aplicativo completo. Bom para consultar dados; essa versão (chamada
de 1Password Anywhere) não permite inserir nenhum dado. É apenas uma
maneira de visualizar dados num computador estranho.

A propósito: é bom ter a sua senha do Dropbox anotada em algum outro
lugar (físico, de preferência) para melhor usufruir disso. Se está num
computador sem 1Password, como acessaria a sua conta em primeiro lugar?
Também gosto de manter uma segunda cópia de senha de serviços mais
básicos como minhas contas de email e do iTunes.

Comentários finais

1Password 4 para Mac é um app essencial para mim. Como falei, todas as
minhas informações sensíveis (com algumas exceções de segurança) estão
lá, seja como uma cópia segura seja como uma mera conveniência.

Porém, 1Password é um app premium, ao preço de $50. Eu comprei em uma
promoção por metade desse valor, mas pela quantidade de tempo salvo nas
senhas o preço total já valeria.

Se você está disposto a equipar o seu Mac com apps excelentes, não se
estresse: dentro do seu orçamento, separe um valor mensal para guardar e
comprar apps. Quando juntar o suficiente, compre o 1Password.

Esse conselho é ainda mais válido com o OS X Mavericks, a nova versão do
sistema operacional dos computadores Apple. Essa versão (e o iOS 7)
possui embutida no sistema o iCloud Keychain, que permite a você salvar
e sincronizar senhas, e ainda possui um gerador de senhas simples.
Também funciona com números de cartão de crédito.

Eu não testei propriamente o iCloud Keychain, então recomendo ao leitor
que faça uma pesquisa aprofundada, mas acredito que possa ser uma boa
maneira de começar a usar senhas mais seguras. Repare porém que isso não
subsitui os outros recursos, como as notas seguras e as licenças de
software.

Para usuários de outros sistemas, nos meus tempos de Windows e Linux eu
usava o LastPass, que é muito bom (e também funciona no OS X).
Novamente, ele também não tem uma funcionalidade mais completa.

O mais importate é ser um usuário mais seguro. Evite senhas óbvias,
aprenda um pouco sobre criptografia para guardar seus documentos, tenha
cuidado ao dar o número de cartão de crédito a algum site. A tecnologia
é útil e só precisa de algum cuidado.

Advertisements