Quão seguras são as ferramentas de gestão de senhas?

A resposta curta é que bons gerenciadores de senhas são suficientemente seguros para quase todo uso, e você quase certamente deve usar um.

Ao discutir a segurança dos gerenciadores de senhas, vale a pena primeiro lembrar que o propósito da senha é reduzir o risco de acesso não autorizado ao sistema, e considerando as alternativas a um gerenciador de senhas. As alternativas incluem, mais comumente, memória pessoal, pedaços de papel e arquivos, sejam documentos ou planilhas.

A memória pessoal é bastante segura. É improvável que seja mal colocada e não é visível para outros, exceto para possível observação ao ser digitada, mas pode ser observada enquanto está sendo inserida, e pode ser extraída pela força ou ameaça. Por mais longas e complexas que sejam as senhas do ish são, para a maioria das pessoas, difíceis de criar (pense aqui em uma sequência aleatória de 15 ou 20 números e letras minúsculas), difíceis de memorizar e fáceis de esquecer. Se bem escolhidas, elas tendem a ser tediosas para entrar. Além disso, se as regras administrativas exigem a mudança periódica de senha, as pessoas tendem a tornar as senhas tão curtas e simples quanto as regras permitem, reutilizá-las e usar a mesma senha para várias contas. Todas essas práticas reduzem a segurança do sistema.

Escrever senhas em papel cuida dos problemas de memorização e da dificuldade de ter uma senha diferente para cada sistema, mas deixa o problema de produzir novas senhas e digitá-las sem ser tocado. Além disso, o papel pode ser perdido ou roubado, e com ele todas as senhas.

Um arquivo é uma melhoria, seja um arquivo de texto ou uma planilha de cálculo. Os arquivos são mais difíceis de perder do que um pedaço de papel, e muitas vezes permitirá a entrada de senhas usando copy-and-paste em vez da entrada manual de toda a cadeia. Um observador de olhos afiados, no entanto, pode conseguir vê-los quando o documento está aberto. Além disso, eles podem ser protegidos por senha para segurança enquanto armazenados, reduzindo a uma o número de senhas que devem ser lembradas. A proteção por senha de aplicações desktop de escritório como MS-Office ou LibreOffice pode não ser a melhor disponível, mas provavelmente é suficientemente segura para a maioria dos usos.

Um bom gerenciador de senhas é uma aplicação construída com o propósito de fornecer proteção de boa qualidade para senhas (pelo menos tão boa quanto as aplicações de escritório), fornece armazenamento para muitas senhas, portanto lembrar uma senha distinta, longa e complexa para cada sistema é fácil. Ele normalmente fornece emulação de teclado para que a maioria dos arranjos de login permita a entrada semi-automática do identificador e senha do usuário. A maioria, se não todas, produzirá um suprimento praticamente ilimitado de cadeias de senhas longas e complexas, sem quase nenhum esforço.