O iCloud Keychain é seguro para usar como meu gerenciador de senhas principal?
A Apple quer me ajudar a lembrar minhas senhas. Isso é bom porque tenho muito mais de 200 agora. Isso é demais para lembrar, e eu não devo manter uma lista na gaveta da minha mesa ou simplesmente usar a mesma em todos os sites. Todo mundo precisa de um gerenciador de senhas, e a Apple instala o iCloud Keychain em todos os computadores e dispositivos móveis que eles vendem.
Eu tenho usado para gerenciar minhas senhas nos últimos anos. Antes disso, usei o LastPass e adorei. Eu queria descobrir por mim mesmo se a solução da Apple estava à altura da tarefa e estou surpreso com o quão bem ela atendeu às minhas necessidades. Ele lembra todas as minhas senhas, as disponibiliza em todos os meus dispositivos e as preenche automaticamente.
Isso não quer dizer que seja perfeito. É seguro, mas limitado em algumas áreas. Todos os meus dispositivos têm o logotipo da Apple, mas se você tiver um computador Windows ou Android em sua vida, ele não funcionará lá e, para que um gerenciador de senhas seja eficaz, ele precisa funcionar em todos os dispositivos que você usa . Eu também tive que tomar a decisão de mudar para o Safari como meu principal (bem, somente) navegador da web. Essa é uma restrição bastante significativa, e não é algo que todos estarão dispostos a fazer.
Além de estar bloqueado no ecossistema da Apple, o serviço carece de recursos que são esperados em um gerenciador de senhas. Eu me acostumei a usá-los com o LastPass, e houve momentos em que realmente senti falta deles. Vou descrevê-los mais adiante neste artigo.
O que é o iCloud Keychain?
O iCloud Keychain é o gerenciador de senhas da Apple. Está convenientemente integrado em todos os Mac, iPhone e iPad. É fácil de usar e simplifica a criação de senhas seguras e complexas. Ele os preenche automaticamente ao usar o Safari e armazena outros tipos de informações pessoais confidenciais para você. Eles são sincronizados com outros dispositivos Apple nos quais você ativou o Keychain.
De acordo com a Apple, o iCloud Keychain armazena:
- contas na internet,
- senhas,
- nomes de usuário,
- senhas de wifi,
- números de cartão de crédito,
- datas de validade do cartão de crédito,
- mas não o código de segurança do cartão de crédito,
- e mais.
O iCloud Keychain é seguro?
É uma boa ideia armazenar suas senhas na nuvem? E se sua conta foi invadida? Eles não teriam acesso a todas as suas senhas?
Essa é uma pergunta feita a todos os gerenciadores de senhas e, como eles, a Apple usa criptografia AES de 256 bits de ponta a ponta para proteger seus dados. Eles não sabem a senha que você usa, então você não pode acessar seus dados, e isso significa que se alguém foi capaz de invadir o iCloud, eles também não puderam acessar seus dados.
O iCloud protege suas informações com criptografia de ponta a ponta, que fornece o mais alto nível de segurança de dados. Seus dados são protegidos com uma chave feita de informações exclusivas do seu dispositivo e combinadas com a senha do seu dispositivo, que somente você conhece. Ninguém mais pode acessar ou ler esses dados, em trânsito ou armazenamento. (Suporte da Apple)
Embora isso mantenha seus dados seguros, também significa que a Apple não poderá ajudá-lo se você esquecer sua senha. Então escolha um que seja memorável. Isso é comum na maioria dos gerenciadores de senhas, e somente o McAfee True Key e o Abine Blur podem recuperar sua senha mestra para você, se você a esquecer.
Você pode proteger ainda mais sua conta com a autenticação de dois fatores (2FA). Isso significa que, mesmo que alguém descubra sua senha, ele ainda não poderá acessar sua conta. Ligue-o usando a guia Segurança nas preferências do sistema iCloud.
A autenticação de dois fatores é uma camada extra de segurança para o seu ID Apple, projetado para garantir que você seja a única pessoa que pode acessar sua conta, mesmo que alguém saiba sua senha.
Nesta página, você pode configurar perguntas de segurança e um endereço de e-mail de resgate, além de ativar o 2FA. Uma vez ativado, você receberá uma mensagem em seus outros dispositivos Apple solicitando permissão antes que o iCloud Keychain possa ser ativado em outro dispositivo. Ninguém pode acessá-lo sem a sua permissão, mesmo que possua sua senha.
A autenticação de dois fatores em outros gerenciadores de senhas é um pouco mais flexível, especialmente no McAfee True Key. Com a Apple, você se limita a usar outros dispositivos Apple como seu segundo fator, enquanto outros aplicativos oferecem opções e flexibilidade adicionais.
O que o iCloud Keychain pode fazer?
O iCloud Keychain armazenará suas senhas com segurança e as sincronizará com seus dispositivos Apple - Macs, iPhones e iPads. Isso é ótimo se você mora no ecossistema da Apple, mas não o suficiente se você também usa Windows ou Android. Não há maneira fácil de exportar suas senhas se você decidir usar outra coisa - embora se você for técnico, existem alguns scripts de terceiros. A importação também está faltando; portanto, você precisará salvar suas senhas uma a uma. Digamos apenas que o principal problema do iCloud Keychain é o bloqueio do fornecedor.
O iCloud Keychain efetuará login automaticamente nos sites, mas somente se você usar o Safari - outros navegadores não são compatíveis. Isso significa que, se você usar o Chrome ou o Firefox algumas vezes, suas senhas não estarão disponíveis. Isso é muito limitante, e se você usar outros navegadores, será melhor usar um gerenciador de senhas diferente.
O iCloud Keychain gerará senhas fortes e exclusivas. Isso incentiva práticas seguras de senha, e você não precisará se lembrar dessas senhas complexas porque o Keychain fará isso por você. Ao contrário de outros gerenciadores de senhas, você não pode especificar o comprimento e outros critérios da senha.
O iCloud Keychain preencherá automaticamente os formulários da web, embora eu acredite que ele esteja usando suas informações armazenadas no aplicativo Contatos, e não no próprio Keychain. Isso é útil, mas não tão flexível ou seguro quanto outros gerenciadores de senhas, que permitem armazenar todas as informações necessárias para o preenchimento de formulários da web para diversas identidades no próprio aplicativo.
O iCloud Keychain preencherá automaticamente os detalhes do cartão de crédito. Se você tiver mais de um cartão, poderá selecionar o que deseja usar. Para sua segurança, o código de segurança não está armazenado no Keychain, portanto, se o site exigir, você deverá verificar o cartão.
O iCloud Keychain armazenará notas seguras . Este poderia ser um local seguro para manter o seu código de alarme, combinação segura e detalhes da carteira de motorista. Você encontrará "Notas seguras" ao abrir o Acesso às chaves, encontrado em Utilitários na pasta Aplicativos. Não usei esse recurso pessoalmente porque o considero muito limitado e difícil de acessar. Outros aplicativos também permitem armazenar com segurança arquivos e outros tipos de informações estruturadas.
O iCloud Keychain alertará você sobre senhas reutilizadas. Quando navego para o Safari / Preferências / Senhas, vejo que tenho várias senhas usadas em mais de um site. Infelizmente, você precisa navegar até a página de configurações para ver os avisos, para que não seja uma notificação particularmente eficaz. Outros aplicativos também avisam se a senha é fraca ou não foi alterada por algum tempo.
O que o iCloud Keychain não pode fazer?
O iCloud Keychain não pode funcionar com outros sistemas operacionais e navegadores. Se você não conseguir viver dentro desses limites, escolha outro aplicativo. Todas as alternativas funcionam com Mac, Windows, iOS e Android e uma ampla variedade de navegadores da web.
O iCloud Keychain não permitirá que você compartilhe suas senhas com outras pessoas. Outros aplicativos usam, desde que eles também usem esse aplicativo. Se você alterar a senha, o aplicativo será atualizado automaticamente e você poderá revogar o acesso a qualquer momento. Isso é ótimo para uma família, equipe ou empresa.
O iCloud Keychain não avisa sobre senhas comprometidas. Muitas das alternativas fazem. Se um site que você usa for hackeado e sua senha comprometida, você deve saber sobre isso para poder alterar sua senha o mais rápido possível.
O iCloud Keychain não altera automaticamente suas senhas para você. A pior coisa de ter que alterar uma senha é o esforço envolvido. Você precisa navegar até o site e efetuar login, procurar onde está o botão "alterar senha" e criar um novo. O LastPass e o Dashlane oferecem todo esse trabalho para você automaticamente. Isso funciona apenas com sites que colaboram, mas existem centenas deles, com novos sendo adicionados regularmente.
Alternativas ao iCloud Keychain
1. LastPass
O LastPass é o único gerenciador de senhas a oferecer um plano gratuito utilizável. Ele sincroniza todas as suas senhas com todos os seus dispositivos e oferece todos os outros recursos que a maioria dos usuários precisa: compartilhamento, anotações seguras e auditoria de senhas. O plano pago oferece mais opções de compartilhamento, segurança aprimorada, logon no aplicativo, 1 GB de armazenamento criptografado e suporte técnico prioritário. Não é tão barato quanto costumava ser, mas ainda é competitivo. Leia nossa análise completa do LastPass.
O LastPass funciona em:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Celular: iOS, Android, Windows Phone, watchOS,
- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
Visite o site oficial LastPass para baixar o aplicativo gratuitamente. Ou inscreva-se: US $ 36, 00 / ano, Família: US $ 48, 00 / ano, Equipe: US $ 48, 00 / usuário / ano, Negócios: US $ 72, 00 / usuário / ano.
2. Dashlane
O Dashlane oferece, sem dúvida, mais recursos do que qualquer outro gerenciador de senhas - e até gera uma VPN básica - e eles podem ser acessados tão facilmente a partir da interface da web quanto os aplicativos nativos. Nas atualizações recentes, ele ultrapassou o LastPass e o 1Password em termos de recursos, mas também em preço. Leia nossa análise completa do Dashlane.
Dashlane trabalha em:
- Desktop: Windows, Mac, Linux, ChromeOS,
- Celular: iOS, Android, watchOS,
- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.
Pessoal $ 39, 96, Negócio $ 48 / usuário / ano.
3. 1Password
O AgileBits 1Password é um gerenciador de senhas líder com seguidores leais. Ele inclui a maioria dos recursos oferecidos pelo LastPass e Dashlane e um exclusivo: o Modo Viagem permite remover informações confidenciais do aplicativo quando você estiver entrando em um novo país e adicioná-lo novamente após a chegada. Leia nossa revisão completa do 1Password.
1Password funciona em:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Celular: iOS, Android,
- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.
Pessoal $ 35, 88 / ano, Família $ 59, 88 / ano, Equipe $ 47, 88 / usuário / ano, Negócios $ 95, 88 / usuário / ano.
4. McAfee True Key
O McAfee True Key não possui muitos recursos - na verdade, ele não faz tanto quanto o plano gratuito do LastPass. Você não pode usá-lo para compartilhar senhas, alterar senhas com um único clique, preencher formulários da web, armazenar seus documentos ou auditar suas senhas. Mas é barato e oferece uma interface web e móvel simples e faz o básico bem. E, diferentemente da maioria dos outros gerenciadores de senhas, não é o fim do mundo se você esquecer sua senha mestra. Leia nossa análise completa do True Key.
True Key funciona em:
- Desktop: Windows, Mac,
- Celular: iOS, Android,
- Navegadores: Chrome, Firefox, Edge.
Pessoal 19, 99 / ano.
5. Senha pegajosa
Em comparação, a Senha pegajosa é apenas um pouco mais cara que a True Key e oferece recursos adicionais. Não é perfeito: parece um pouco datado, e a interface da web faz muito pouco. Seu recurso mais exclusivo é relacionado à segurança: você pode opcionalmente sincronizar suas senhas em uma rede local e evitar enviá-las todas para a nuvem. E se você preferir evitar outra assinatura, é possível que compre uma licença vitalícia por US $ 199, 99. Leia nossa revisão completa da Senha pegajosa.
Senha pegajosa funciona em:
- Desktop: Windows, Mac,
- Celular: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
- Navegadores: Chrome, Firefox, Safari (no Mac), Internet Explorer, Opera (32 bits).
Pessoal 29, 99 / ano ou US $ 199, 99 ao longo da vida, Equipe 29, 99 / usuário / ano.
6. Gerenciador de Senhas do Keeper
O Keeper Password Manager é um gerenciador de senhas básico com excelente segurança que permite adicionar os recursos necessários, incluindo bate-papo seguro, armazenamento seguro de arquivos e BreachWatch. Por si só, é bastante acessível, mas essas opções extras aumentam rapidamente. O pacote completo inclui um gerenciador de senhas, armazenamento seguro de arquivos, proteção da dark web e bate-papo seguro. Leia nossa análise completa do Keeper.
O Keeper trabalha em:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Celular: iOS, Android, Windows Phone, Kindle, Blackberry,
- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.
Recursos básicos: US $ 29, 99 / ano, Família US $ 59, 99 / ano, Negócios US $ 30, 00 / ano, Empresa 45, 00 / usuário / ano. Pacote completo: Pessoal 59, 97 / ano, Família 119, 98 / ano.
7. RoboForm
RoboForm é o gerenciador de senhas original e parece que sim. Após duas décadas, os aplicativos parecem um pouco antigos e a interface da Web é somente leitura. Realizar qualquer coisa parece demorar mais alguns cliques do que com outros aplicativos, mas é acessível e inclui todos os recursos que você precisa. Usuários de longo prazo parecem bastante satisfeitos com o serviço, mas os novos usuários podem ser melhor atendidos por outro aplicativo. Leia nossa revisão completa do RoboForm.
O RoboForm funciona em:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Celular: iOS, Android,
- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.
Pessoal 23, 88 / ano, Família 47, 76 / ano, Negócio 40, 20 / usuário / ano.
8. Abine Blur
Abine Blur é um serviço de privacidade com um gerenciador de senhas integrado. Ele fornece bloqueio e mascaramento de informações pessoais (endereços de email, números de telefone e cartões de crédito), além de recursos de senha bastante básicos. Devido à natureza de seus recursos de privacidade, oferece o melhor valor para quem mora nos Estados Unidos. Leia nossa revisão completa do Blur.
O Blur funciona em:
- Desktop: Windows, Mac,
- Celular: iOS, Android,
- Navegadores: Chrome, Firefox, Internet Explorer, Opera, Safari.
Pessoal 39, 00 / ano.
Qual gerenciador de senhas devo usar?
O iCloud Keychain é o gerenciador de senhas da Apple. É seguro, vem incluído em todos os Mac, iPhone e iPad e inclui recursos básicos de gerenciamento de senhas. Mas ele tem dois problemas: ele funciona apenas no navegador da Apple em dispositivos Apple e não possui o adicional oferecido por outros gerenciadores de senhas. A maioria dos usuários seria melhor atendida por um gerenciador de senhas diferente. Qual deles você deve escolher?
O plano gratuito do LastPass tem muito a oferecer. Você pode usá-lo na maioria dos sistemas operacionais e navegadores da Web e inclui recursos pelos quais você normalmente precisa pagar, incluindo compartilhamento de senha e auditorias de segurança. Mas o Dashlane tem vantagem e, se você estiver disposto a pagar cerca de US $ 40 / ano, oferece a melhor experiência de gerenciamento de senhas disponível.
Leia nosso resumo completo dos melhores gerenciadores de senhas do Mac para saber por que recomendamos esses aplicativos e para obter detalhes sobre o que os outros podem fazer por você.