Início » Segurança Software » 1Password muda para a nuvem e irrita usuários

1Password muda para a nuvem e irrita usuários

Por
12/07/2017 às 13h28
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O 1Password, meu gerenciador de senhas preferido, mudou seu modelo de negócios nos últimos anos. Antes, ele era um aplicativo caro que permitia ter um cofre de senhas local ou sincronizado com alguma nuvem, como o Dropbox. Depois, os desenvolvedores lançaram uma sincronização própria por assinatura, mas mantendo o suporte a cofres locais. A versão mais nova muda isso, e os usuários não estão contentes.

A polêmica envolve o 1Password para Windows. Até a versão 4, os cofres de senhas podiam ser armazenados localmente, o que agradava os usuários mais preocupados com segurança. Mesmo a sincronização entre um computador e um smartphone podia ser feita sem contato com a internet: era possível transferir os dados pela rede local, por Wi-Fi.

No entanto, no 1Password 6 para Windows (não houve versão 5 para o sistema operacional da Microsoft), não é mais possível criar um banco local, nem mesmo ler os cofres locais já existentes. Se quiser aproveitar os recursos da nova versão, é preciso acessar suas senhas pelo 1Password 4 e então exportá-las para o serviço de nuvem do 1Password 6.

A única sugestão da desenvolvedora AgileBits é assinar o 1Password, que custa US$ 35,88 por ano para contas individuais ou US$ 59,88 para contas familiares com até cinco membros. A falta de suporte foi vista como desrespeito pelos usuários que pagaram até US$ 64,99 por uma licença vitalícia do aplicativo, na época em que a empresa ainda não oferecia o modelo de assinatura.

Os comentários no post que anuncia as novidades do 1Password 6.6 para Windows são em sua maioria de usuários reclamando da empresa. Um funcionário responde que “não está trabalhando atualmente no suporte a cofres locais”, embora seja algo que a companhia pretenda “rever no futuro”. Diz também que os usuários que desejarem continuar utilizando cofres locais podem permanecer na versão 4.

Especialistas em segurança também criticaram. Como declara um deles ao Motherboard: “Eu faço um grande esforço para manter meu computador seguro. Quando dou todas as minhas senhas para um terceiro, isso significa que eu preciso confiar neles e na segurança deles”, ressaltando que a AgileBits costumava ser fiel aos seus usuários, mas tomou uma decisão muito significativa sem ser transparente com eles.

Eu migrei para a nuvem do 1Password devido à praticidade, mas claro que essa opção não agrada todo mundo — especialmente por causa da assinatura nada barata. Como o 1Password vem se distanciando dos cofres locais, parece que a alternativa será migrar para outro aplicativo. O LastPass também guarda tudo na nuvem, então as opções são o KeePass (open source), o Dashlane (que possui uma versão grátis sem sincronização), o Enpass (que cobra apenas pelos apps móveis) e outros menos conhecidos.

O que você usa para guardar suas senhas?

Mais sobre:
  • raphaela1

    “O que você usa para guardar suas senhas?”

    err… o Cérebro

    • Tony Soprano

      Quero ver teu cérebro guardar senhas de mais de 50 contas com senhas maiores que 30 caracteres aleatórios.

      • Marcos Oliveira

        tem sempre um inocente ne, KkkKkKk

      • Jefferson Rodrigues

        Todas as minhas senhas são guardadas na minha cabeça. Lógico que não se compara com essa quantidade dita por você. Esse serviço só serve para quem tem mil senhas.

        • Tony Soprano

          Mesmo que não seja muitas contas, lembrar de 5 já é difícil…

          • Mago Erudito®

            Minha namorada também guarda senha na cabeça sabe como ela consegue?

            Simples, pq ela só tem uma senha para TODAS as contas que possui.

          • Tony Soprano

            Os hackers agradecem

          • Wallace Quintanilha

            Existe um método fácil pra não usar a mesma senha em todos os serviços que você usa: basta acrescentar o nome do serviço na sua senha padrão.

            Exempĺo: @leato4io//Facebook//
            @leato4io//Twitter//
            @leato4io//Google+//

            Evita usar a mesma senha e evita tb esquecer.

          • Interstellar

            Não é lembrar quando vc põe a msm senha em todos os sites

          • Tony Soprano

            Então tá. Os hackers agradecem²

  • Renan Maia Fernandes

    Eu ainda costumo usar minha mente mesmo pra guardar senhas, não vejo tantas vantagens ao meu uso de um serviço para guardar senhas, offline ou online, principalmente pagar pra algo que meu cérebro faz de graça.

    Mas é pro meu uso, tem gente que tem problemas com senhas (esquece, gera qualquer uma, tem muitas senhas aleatórias e etc) e pra essas o serviço corresponde bem, mas é aquela, a “praticidade tem seu custo”.

    • David

      Eu pensava igual pouco tempo atrás, mas depois de tanto quebrar cabeça pra redefinir senhas que esquecia ,adotei esses serviços, que se mostram muito eficientes e práticos.

    • Daniel Drumond

      Eu entrei num problema quando alguns serviços me exigiram requisitos de senha muito distintos. Eu tinha um padrão de senha que tinha uma string padrão que variava de acordo com o nome, tipo e cor do serviço. Ao olhar pra logo do maldito eu lembrava qual era a minha senha. Mas, certos serviços complicaram minha vida exigindo que tivesse ATÉ 6 caracteres, ou que NÃO tivesse caracteres especiais, ou coisas do tipo (já que eu mesclava letras, números e caracteres especiais, indo de 7 a 10 caracteres dependendo do serviço).

      Agora, em muitos serviços eu uso o “Esqueci minha senha” toda bendita vez que vou acessar.

    • Marsupial radical

      O interessante de usar um gerenciador de senhas é que tu não vai mais se preocupar com sequer CRIAR tuas senhas. Ter todas elas diferentes uma das outras aumenta tua segurança própria em 10000000000%, enquanto ao mesmo tempo te deixa mais confortável.

      Cansei de me cadastrar em algo num dia, e no outro esquecer a senha (até o login as vezes). Tenho sei lá, mais de duzentas contas ativas em dezenas de serviços, cada serviço pede (ou proíbe) certos caracteres na tua senha, tamanhos…

      É como tu disse, tem um preço essa praticidade toda. Se algum dia der brete nesse serviço, er… Só aceitar o que vier. Por isso que o PRINCIPAL (e-mail, banco…) fica salvo na cabeça mesmo.

    • Juliotenorio

      Também tô com a cabeça, uso algumas salvas no google por praticidade e coisas mais importantes têm senha só para ele, só nessa ultima vez que fiquei sem ideia de senha que usei a mesma para a Steam e Google. Mas vou terminar usando algum gerenciador, cada dia mais sites cadastrados e senhas distintas.

  • Miguel Martins

    uso um TXT mesmo. haha

    • Mago Erudito®

      Eu também, está salvo no desktop!

      • Dio

        Me too. Como o nome senhas.txt

  • João Víctor Zárate

    Uso o LastPass mesmo, apesar de não confiar muito, testei o dashlane e gostei muito dele, mas é muito caro pra mim. Achei interessante esse enpass, alguém sabe se ele é bom, como funciona?

    • Tony Soprano

      Praticamente uma cópia do 1Password, só que mais barato. É preciso pagar uma vez a versão mobile. A versão grátis no mobile sincroniza até 20 itens.

      • João Víctor Zárate

        Parece bom, irei testa.

  • Alberto Prado

    Tudo que é sem importância (oq seria uns 90%) eu deixo salvo no Firefox mesmo. O resto, importante, eu guardo na memória. A Mozilla diz que é criptografado. Como nunca ouvi que essa parte de senhas guardadas tenha sido quebrada, acho que tá de bom tamanho.

  • Eu estou usando o Enpass depois de passar muito tempo com Keepass e, olha, ele é praticamente a cópia do 1Password. E sem essa tal novidade. Inclusive, ele tem um “Google Authenticator” embutido! Até agora não há nada a reclamar. Espero que continue assim.

    • vin

      Eu saí do 1Password para o Enpass e fiquei impressionado demais.

      Multi-plataforma imbatível, e não precisar pegar no celular para ver códigos 2FA é maravilhoso.

      • Realmente… Só de ter 2FA dentro dele já vale a pena a compra. Bem mais prático.

  • Whebert Souza

    Eu não consigo viver mais sem gerenciador de senhas. Trabalho com T.I e possuo muitas senhas de servidores e serviços para guardar. Obviamente não vou guardar num bloco de notas. Usei durante muito tempo o Keepass, é uma excelente aplicação, mas mesmo com um pé atrás, me rendi a praticidade do Lastpass. Extensões para qualquer browser, auto-preenchimento no Android, enfim, habilitei autenticação de 2 etapas nos principais serviços (google, Microsoft, Dropbox, Facebook) e uso as senhas aleatórias geradas no Lastpass pra tudo.

  • Thiago

    Enpass.

    Safe in Cloud.

    • Marsupial radical

      Citroën, creative technology

  • Tony Soprano

    Uso o KeePass e LastPass. Recentemente comecei a usar o Enpass para testar e é excelente também.

  • lordtux

    Grande decepção isso, se pelo menos deixasse guardar no google drive ou dropbox seria uma maravilha, curto muito, e nem assinei porque não curto ficar colocando numero de cartão de credito em serviço adoidado, se pelo menos tivessem uma opção pra paypal. Lastpass eu removi tudo que tinha la depois da ultima brecha que tiveram, não quis facilitar. E algo que curtia muito do 1password, multiplataform, faz sync com dropbox, a versão antiga, eu pagava fácil o valor que cobravam antigamente.

  • Wolfgang Marcos

    Uso o Keepass (http://keepass.info/) há um bom tempo, mas já usei o LastPass, o Enpass, o 1Password, etc. O que mais me preocupava era a questão do arquivo de senhas ficar passeando por servidores de terceiros. O bom do Keepass é que, por ser de código aberto, possui ports para todas as plataformas que uso como o Windows, Linux (KeePassX) e Android (https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=es). Faço a sincronização do arquivo via Google Drive (eu sei… eu sei…). No Android o Keepass2Android é excepcionalmente bom porque tem um teclado próprio para inserção de senhas com teclas chamadas “username”, “password” e “otp”, além de desbloqueio usando impressão digital! Quando preciso digitar uma senha basta selecionar a credencial no app, voltar para onde preciso digitar a senha e alternar para este teclado para me autenticar rapidamente.

    E o total gasto nesse fluxo é de 0 temers.

    • O que eu fiquei com medo do Keepass é que o site (esse msm que vc infirmou) não tem o selo de segurança, achei muito estranho.

      • Wolfgang Marcos

        “Selo de segurança” seria o SSL ativado (o famoso https)? Drama de muito tempo já, quem sabe um dia vão ativar isso.

  • Ainda da pra utilizar como antes se vc comprou o app no Mac, iOS ou Android, mas se vc quiser usar no Windows também tem que utilizar a nuvem deles. Isso é simples de resolver, só colocar pra alem de sincronizar com a nuvem deles, você poder sincronizar com o Dropbox, OneDrive e etc, de qualquer maneira você vai ter que assinar o SAAS deles agora.

  • betacaroteno

    Aqui uso o msecure. Nunca fui muito fã do 1password. O msecure até faz backup na nuvem. Mas o banco de dados ainda é local.

  • Marcelo

    Usava o keepassX… muito bom e gratuito… e tem um nível de segurança maior que os outros gerenciadores, pois permite compor o acesso aos dados com senha + um arquivo qualquer.

    Nessa configuração, mesmo uma pessoa sabendo minha senha, ela não conseguia acesso sem o arquivo chave (que podia ser qualquer coisa… jpg, txt, dll).

    Mas acabei trocando pelo SafeInCloud pela usabilidade mais amigável e estética…além disso, o app do keepassx para celular é feito por um terceiro…achava isso bem esquisito

  • C. Herrera

    Por motivos profissionais e também por pura e simples paranoia, fiz meu próprio gerenciador (Windows e Android), baseado, em termos realmente muito gerais no KeePass. Foi mais simples do que eu imaginava e funciona bem, mas eu sei que existem soluções melhores (supostamente).

  • Thiago Moraes

    Uso um txt criptografado mesmo.

  • Eu uso agenda, aliás duas.

  • Leonardo Caldas

    Fica como sugestão o uso do Enpass.

    Muito parecido com o 1Password, também com as extensões para os principais navegadores, armazenamento no Dropbox (ou local) e a vantagem de ter suporte para Linux (que o 1P não tem).

  • Uso o LastPass por ser free (tanto pros navegadores quanto pro Android) e cloud based, mas acho a interface/usabilidade um cocô.

    • Eu já acho o contrário. Já usei o Dashlane, Enpass, KeePass e KeepassX e prefiro o Lastpass mesmo. Mas nunca testei o 1Password, então não sei como é.

      • Eu acho a interface do LastPass um cocô… Mas isso não quer dizer que dos outros não seja.

  • DumbSloth87

    LastPass, é de graça e funciona nos navegadores e Android, pra q pagar?

    • felipelsp

      Se já for assinante do LastPass Premium, você ainda desfrutará de tudo o que o Premium tem a oferecer, incluindo suporte prioritário ao cliente, compartilhamento de senha familiar com até 5 pessoas e opções adicionais de autenticação de dois fatores, como YubiKey. Você também pode proteger documentos importantes com 1 GB para armazenamento criptografado de arquivos.

  • Ronald Souza Bastos

    Comprei o 1 password com os créditos do rewards. Funcionou normalmente e não paguei nada, mais na hora de migrar de telefone a licença não migrou junto, entrei em contato com a equipe da Agile e eles “descongelaram” a minha conta, mais no dia seguinte estava congelada de novo. Tô bravo com eles.
    Antigamente eu guardava tudo no crânio, mais como alguns colegas comentaram abaixo, também trabalho com TI e não a cérebro humano que guarde tanta senha assim, pra quem não tem tanta senha creio que não precise desse tipo de serviço. Porém pra aqueles que tem muitas senha esse serviço facilita bastante nossas vidas.
    Aqueles que tem receio de guarda informações importantes pode salvar a senha criptografada, mas não a criptografia deles tente bolar uma própria. Exemplo;
    Senha: 1234 original.
    Senha: 0123 criptografada.
    Eu também tenho receita de salvar algumas informações como cartão do banco nesses aplicativos mais eu defini uma ordem de mistura de número na minha cabeça. Eu coloco um número do meu cartão com algarismos misturados e com uma sequência diferente, mesmo se acontecer de sequestrar minha informações eles não servirá para nada.Claro que não faço isso com todas as senhas só as que doem no meu bolso.

  • Doug Fanny

    Guarda na nuvem do Telegram e coloca uma senha forte no telegram.

  • Hozanan Sousa

    Uso o True key da intel, até agora muito bom, autenticação em 2 fatores e tudo mais..

    • Denyson Stathopolos

      A autenticação em 2 fatores é nativa ou faz por app como o Authy? Porque não achei essa opção no True Key.

      • Hozanan Sousa

        Nativa, procure em configurações, item 2, no Smartphone tem a opção também de entrar com a digital.

  • Odilon Junior

    Keepass com Dropbox, sei que o Dropbox não é lá tão amado na parte de segurança, mas a praticidade ajuda.

  • Fabiano

    Eu acabei de adqurir o 1Passoword e to gostando muito, passa muito mais confiança. Infelzimente é o preço que eles cobram. Eu usei por um tempo o LastPass mas o aplicativo e cofre deles é muito bagunçado, interface horrivel. A unica coisa que poderia ter a mais no 1Passowrd é o segundo codigo de liberaçao igual ao google authenticator, assim melhora ainda mais a confiança.

  • gilbras

    Uso o Enpass, e ele é tão bom, mas tão bom que não sei como qualificar.
    Barato, funciona bem em todas as plataformas e os devs são bem receptivos à comunidade.

    Recomendo fortemente.

  • Thomas

    Uso Keepass e o arquivo mantenho no Dropbox. Pra quem também usa Keepass, uma dica: vai em File / Database Settings / aba Security. Daí no quadro Key Transformation, coloque um número bem alto (acima de 1 milhão, por exemplo), ou apenas clique no link “1 second delay”.

    Esse número indica quantas vezes a sua senha é transformada antes de ser utilizada como a chave de encriptação da sua base. Ou seja: se alguém conseguir o seu arquivo, e tentar decriptá-lo via força bruta, cada senha que o hacker tentar terá que ser transformada esse número de vezes antes de verificar se ela é a correta. Isso aí, combinado com uma senha bastante forte, torna MUITO improvável que alguém consiga acessar suas informações utilizando ataque de força bruta.

  • Marco Antonio

    Safe in Cloud

  • Ricardo Luz

    Eu uso o Clipperz.is desde 2012 e nunca tive problemas, gratuito e nas nuvens

  • Tiago Celestino

    Estou para migrar do last.pass para o bitwarden, estou só com preguiça.

    • Whebert Souza

      Legal, não sabia desse serviço