O Quão Segura Estará a Sua Senha Quando Armazenada na Nuvem?
Nós projetamos o Gerenciador de Senhas do Cyclonis para permitir aos usuários armazenar seus dados na Internet e acessá-los de vários dispositivos. Isso significa que você estará mais vulnerável a ter suas contas roubadas? Não, não significa.
Nós entendemos que você precisa dos seus dados em todos os seus computadores e a única maneira de fazer isso é sincronizá-lo na Internet. Entretanto, não permitiremos que você faça isso, a menos que tenhamos certeza de que foram tomadas todas as precauções necessárias para protegê-lo. Aqui estão as precauções em questão.
Índice
Criptografia AES-256
Deve ficar claro que não devemos deixar senhas por aí em texto simples. Ninguém deve fazer isso. Ao mesmo tempo, você precisa poder usar seus dados, o que significa que tivemos de implementar uma solução que permita exibir as informações assim que você fornecer sua senha mestra. Em outras palavras, tivemos que usar uma criptografia.
Escolhemos o AES-256 como o algoritmo para criptografar seus dados por alguns dos principais motivos:
- É forte. Estabelecido em 2001, o Advanced Encryption Standard (ou AES) tornou-se famoso por ser a primeira cifra acessível ao público usada para proteger as informações extremamente secretas da NSA.
- É rápido. O 256 em AES-256 indica o comprimento da chave de criptografia (256 bits). Esse comprimento específico atinge o equilíbrio perfeito entre segurança e velocidade. Você pode tentar criptografar as informações com uma chave ainda mais longa, mas isso exigiria muito tempo e recursos do computador. Ao mesmo tempo, com uma chave de 256 bits, a criptografia ainda é forte o suficiente.
Criptografia do lado do dispositivo
Obviamente, não faz sentido criptografar os dados quando eles já foram roubados. O Gerenciador de Senhas do Cyclonis embaralha suas credenciais de login e o restante das informações enquanto elas ainda estão no seu dispositivo. Nenhum único bit de dado deixa seu computador em forma simples.
Conexão HTTPS
Todas as conexões de entrada e saída efetuadas pelo Gerenciador de Senhas do Cyclonis são feitas através do protocolo HTTPS. O HTTPS é uma ramificação do protocolo HTTP que criptografa as informações enquanto elas são transferidas do seu computador para o servidor remoto. Ele garante que os dados não possam ser interceptados ou violados de forma alguma.
Fornecedores confiáveis de armazenamento em nuvem
Você provavelmente tem uma conta em um provedor de armazenamento em nuvem. Você tem porque seus serviços oferecem uma maneira conveniente de ter seus arquivos em todos os seus dispositivos. Você confia nelas com suas fotos de família, seus documentos importantes e os projetos em que trabalhou. Agora, você pode confiar neles com seu cofre criptografado.
O armazenamento do seu cofre será tratado pelo fornecedor de sua escolha. Você pode escolher um da seguinte lista:
- Dropbox
- Google Drive
- Apple iCloud
- Microsoft OneDrive
Tomamos a decisão consciente de permitir que você, usuário, decida onde deseja armazenar seu cofre por alguns motivos simples. Primeiro de tudo, isso lhe dá mais controle. Se, por exemplo, você preferir o iCloud da Apple ao OneDrive da Microsoft, você tem a opção. E se você mudar de ideia no futuro, poderá transferir seu cofre com facilidade para um dos outros fornecedores. Além disso, cada uma dessas empresas possui milhões de clientes e terabytes e terabytes de dados para proteger. Eles tomaram várias medidas para garantir que sua segurança seja a melhor possível.
Autenticação de dois fatores
Como já mencionamos, o Gerenciador de Senhas do Cyclonis criptografa seu cofre, e não o descriptografa a menos que você digite a sua senha mestra. No cenário improvável de alguém ter acesso à sua senha mestra, criamos um mecanismo adicional para garantir que seus dados permaneçam em sua posse. Ativado por padrão, nosso sistema de autenticação de dois fatores não permite que você (ou qualquer outra pessoa) acesse seus nomes de usuário e senhas de um dispositivo não autorizado sem um código de verificação adicional. Esse código é enviado por email para o endereço associado à sua conta do Gerenciador de Senhas do Cyclonis assim que uma tentativa de login for detectada em um novo computador.
Conclusão
Entendemos que muitas pessoas não se sentem confortáveis armazenando seus dados confidenciais na nuvem. Alguns deles não entendem que, com os mecanismos certos, não têm com o que se preocupar, e esperamos que com os parágrafos anteriores conseguimos fornecê-los uma visão sobre como esses mecanismos funcionam. Se você ainda acha que a opção de armazenamento em nuvem não é para você, sempre pode optar por armazenar o seu cofre do Gerenciador de Senhas do Cyclonis em seu disco rígido local. A escolha é sua.