Perguntas frequentes sobre gestores de passwords

Para que serve um gestor de passwords?

Um gestor de passwords guarda todas as suas palavras-passe num cofre cifrado, gera senhas fortes e únicas para cada serviço e preenche-as automaticamente. Assim só precisa de memorizar uma palavra-passe mestra, em vez de reutilizar a mesma senha (o erro de segurança mais comum) em dezenas de sites.

É seguro guardar todas as passwords num só sítio?

Sim, desde que o serviço use arquitetura de conhecimento-zero (zero-knowledge): o cofre é cifrado e decifrado apenas no seu dispositivo, pelo que nem o fornecedor consegue ler as suas passwords. Mesmo que os servidores sejam comprometidos, os dados saem cifrados e inúteis sem a palavra-passe mestra. Ative sempre a autenticação de dois fatores.

Vale a pena pagar ou um gestor gratuito chega?

Gestores gratuitos de qualidade, como o Bitwarden, cobrem as necessidades da maioria das pessoas (passwords ilimitadas, sincronização entre dispositivos). Os planos pagos acrescentam partilha familiar, armazenamento de ficheiros, monitorização de fugas de dados e suporte prioritário. Para uso individual básico, a versão gratuita costuma ser suficiente.

O que acontece se esquecer a palavra-passe mestra?

Por design de segurança, a maioria dos gestores zero-knowledge não consegue recuperar a palavra-passe mestra — se a perder, perde o acesso ao cofre. Por isso é essencial guardar o código de recuperação ou a chave de emergência num local seguro quando configura a conta. Alguns serviços oferecem mecanismos de recuperação de emergência que deve ativar à partida.