PrivaPass

Fundamentos da segurança de senhas

Como as senhas são realmente roubadas

A maioria dos sequestros de contas não envolve quebrar uma senha. Bilhões de pares de e-mail e senha vindos de vazamentos de dados anteriores são negociados on-line, e os atacantes simplesmente os testam em outros sites — uma técnica chamada credential stuffing, que funciona porque as pessoas reutilizam a mesma senha em todo lugar. Senhas fracas ou comuns também caem rapidamente diante de ferramentas automatizadas de ataque por dicionário e força bruta, enquanto páginas de phishing capturam tudo o que você digita. A reutilização é, de longe, o maior risco: um único site vazado pode expor todas as contas que compartilham aquela senha.

O que torna uma senha realmente forte

O comprimento importa mais do que os símbolos. Uma frase-senha aleatória de 16 caracteres resiste a ataques de força bruta por séculos, enquanto uma curta "P@ssw0rd!" cai em segundos, apesar de parecer complexa. Cada conta deveria ter sua própria senha exclusiva, para que um único vazamento não se espalhe em cascata por todos os seus acessos. Evite nomes, datas de nascimento e palavras de dicionário — qualquer coisa que possa ser adivinhada a partir da sua vida pública. Um gerador elimina a previsibilidade humana ao produzir sequências de alta entropia que ninguém pensaria em escolher.

Por que um cofre no dispositivo supera a nuvem

Os gerenciadores de senhas na nuvem mantêm uma cópia criptografada do seu cofre em seus servidores, tornando-os um alvo de alto valor — e você precisa confiar na segurança deles, na equipe deles e na disponibilidade do serviço. O PrivaPass mantém o seu cofre criptografado com AES-256-GCM dentro do armazenamento do seu próprio navegador, de modo que não há servidor central a ser violado, nenhuma conta a ser alvo de phishing e nenhuma assinatura para expirar. Sua senha mestra nunca sai do seu dispositivo, e as verificações de vazamento usam k-anonymity, de forma que nem mesmo uma consulta revela nada.

O que é o PrivaPass?

PrivaPass é um gerenciador de senhas gratuito baseado no navegador. Gera senhas aleatórias criptograficamente fortes, armazena-as com criptografia forte no IndexedDB do seu navegador e as gerencia através de um cofre protegido por senha mestra. Todos os dados permanecem exclusivamente no seu navegador — sem transmissão a servidores, sem conta em nuvem.

Como usar o PrivaPass

  1. 1

    1. Gerar uma senha

    Use o gerador integrado para criar senhas aleatórias e criptograficamente fortes com comprimento personalizável e opções de tipos de caracteres (maiúsculas, minúsculas, números, símbolos). Uma senha gerada aleatoriamente é drasticamente mais resistente a ataques do que qualquer senha criada por humanos.

  2. 2

    2. Salvar no cofre

    Armazene suas senhas com segurança no cofre criptografado do seu navegador, protegido exclusivamente pela sua senha mestra. Adicione anotações, URLs e nomes de usuário a cada entrada. Os dados são criptografados antes de serem gravados no armazenamento local.

  3. 3

    3. Exportar e fazer backup

    Baixe backups criptografados do seu cofre para transferir senhas entre dispositivos ou para ter uma cópia de segurança externa. O arquivo de backup é protegido pela mesma senha mestra — seguro para guardar em qualquer local.

Por que o PrivaPass é seguro?

O PrivaPass processa tudo localmente no seu navegador com criptografia forte. Sua senha mestra nunca é armazenada em nenhum lugar e nenhum dado de senha é transmitido a servidores externos. A arquitetura de conhecimento zero garante que nem mesmo os desenvolvedores do PrivaPass possam acessar suas senhas.

Perguntas frequentes

Não. O PrivaPass armazena todos os dados no IndexedDB do seu navegador usando criptografia forte. A senha mestra também não é salva em nenhum lugar — ela é usada apenas em memória para derivar a chave de criptografia. Não há transmissão de dados a servidores, não há conta em nuvem e não há servidor central que possa ser hackeado.
A senha mestra não é salva em lugar nenhum — nem no seu dispositivo nem em servidores. Se você a esquecer, não há como recuperar o acesso ao cofre sem redefinir todos os dados. Isso é o fundamento da privacidade total: apenas você conhece a chave. Anote sua senha mestra e guarde em local físico seguro — um cofre físico ou local reservado em casa.
Sim. Você pode baixar um arquivo de backup criptografado usando a função de exportação e importá-lo em outro dispositivo. O backup é criptografado com sua senha mestra, portanto é seguro para armazenar em qualquer lugar — o conteúdo só pode ser lido por quem conhece a senha mestra.
Para verificar se suas senhas foram expostas em vazamentos de dados conhecidos, o PrivaPass consulta o serviço Have I Been Pwned usando uma técnica que preserva a privacidade. Apenas um trecho parcial e anonimizado do hash da senha é transmitido — a senha real nunca é revelada ao serviço de verificação.
Sim. Como os dados são armazenados no IndexedDB do navegador, eles também serão excluídos ao limpar os dados de navegação ou usar o modo de navegação privada. Recomenda-se exportar backups criptografados regularmente para evitar perda de dados em caso de limpeza acidental do navegador.

Leitura relacionada

Segurança de palavras-passe: construir a sua defesa digital