Avaliação do Keeper 2024: Um App de Senhas Seguro?
Segurança
O Keeper Tem Excelentes Recursos de Segurança
O Keeper opera uma arquitetura de proteção confiável. Ele tem uma infraestrutura com segurança de confiança zero que utiliza chaves de criptografia geradas localmente no seu dispositivo. Achei bem interessante quando vi que ele oferece uma camada extra de proteção utilizando recursos de autenticação em etapas, como login biométrico e TOTP. Isso garante que as informações privadas do meu cofre continuarão protegidas e não cairão nas mãos erradas.
A conformidade do Keeper com sua política de segurança também é bem-vinda. Ele passou por auditorias conduzidas por terceiros, utiliza criptografia certificada e hospeda seus dados com provedores de infraestrutura em nuvem confiáveis. É reconfortante saber que minhas informações estão sendo protegidas com protocolos de segurança padrão da indústria, impedindo seu acesso por parte de cibercriminosos. Além disso, fiquei impressionado ao saber que o Keeper se uniu ao BugCrowd para identificar prováveis vulnerabilidades no seu sistema. Ele trabalha com uma equipe de especialistas terceirizados para identificar e corrigir quaisquer riscos potenciais associados à segurança.
Senha-mestra e PBKDF2
Eu criei uma senha-mestra para todos os meus dados armazenados no Keeper. Ela funciona como uma senha comum, só que não é armazenada em nenhum banco de dados e só é conhecida por você. Lembre-se apenas de criar uma senha-mestra bem forte para ter certeza de que ela não fique vulnerável a casos de violação dos dados.
Além de usar uma senha-mestra forte, fiquei impressionado quando vi que o Keeper a encripta, utilizando PBKDF2-HMAC-SHA256. PBKDF2 é uma função de derivação de chave (KDF) que converte sua senha numa chave de segurança de 256 bits com 100.000 iterações, um jeito de fazer o hash da sua senha-mestra diversas vezes. Desse modo, mesmo que um hacker coloque as mãos nessa chave, restaurá-la à sua senha bruta será impossível.
Criptografia AES de 256 Bits
O Keeper usa a criptografia padrão da indústria, AES de 256 bits, com chaves geradas localmente no meu dispositivo, protegendo todas minhas senhas e dados mais sensíveis. Uma vez que a encriptação ocorre ao nível do aparelho, nem mesmo os engenheiros do Keeper podem descriptografar o conteúdo do meu cofre. Instituições financeiras e militares confiam na criptografia AES para manter a segurança dos dados de natureza sensível. Desse modo, eu não tenho que me preocupar com hackers ou cibercriminosos roubando senhas do cofre.
Autenticação em Etapas
Achei ótimo que o Keeper oferece diferentes camadas de recursos de segurança. Você tem, por exemplo, a opção da autenticação de 2 fatores (2FA) com o Google ou Microsoft Authenticator, e também pode usar chaves de segurança de hardware, como a YubiKey, login biométrico (FaceID, Touch ID e Fingerprint), Keeper DNA (Apple Watch), Windows Hello e SMS. Mas eu não recomendo a autenticação com SMS, pois esse método é vulnerável a golpes do tipo SIM Swap – criminosos ‘clonam’ o número da vítima e o utilizam para ter acesso às suas mensagens de autenticação (OTPs).
Seja qual for o método que você escolher, o processo de configuração é tranquilo. Vincular o Keeper com meu app Google Authenticator foi fácil: no meu painel de usuário, naveguei para “Settings”, “Security”, “Two-Factor Authenticator” e ativei (ON) a opção “Google and Microsoft Authenticator”. Depois disso, escaneei o código QR no aplicativo para PC e fui conectado imediatamente.
O Keeper DNA é outro interessante recurso de autenticação de dois fatores. Ele usa tokens seguros armazenados no Keeper Vault para gerar códigos com base no tempo, que funcionam com tecnologias vestíveis. Você pode usá-los para aprovar pedidos de autenticação com um toque no seu smartwatch (Apple Watch ou Android Wear) ou inserindo manualmente o código no seu dispositivo.
Acho legal que o Keeper tem um método de backup para autenticações de 2 fatores. Quando fiz a configuração com o Google Authenticator, 8 códigos de backup foram gerados no aplicativo do Keeper – eles podem ser usados para assinar na minha conta se eu perder acesso ao meu celular e não conseguir acessar meu Authenticator.
Arquitetura de Rede Segura
O Keeper usa uma infraestrutura baseada na nuvem para hospedar os dados dos seus clientes, o que é ótimo. Ele utiliza o Amazon AWS para garantir que as suas informações estejam hospedadas num ambiente de armazenamento seguro. Os servidores são protegidos por uma API que autentica solicitações do seu dispositivo utilizando uma chave de segurança derivada da sua senha-mestra, PBKDF2-HMAC-SHA256 e um fator aleatório. Isso significa que o servidor precisa confirmar que é mesmo você que está solicitando dados antes de que sejam descriptografados e enviados ao seu aparelho.
Os tokens de acesso são gerados a cada 30 minutos para garantir que hackers não consigam sequestrar as informações do servidor. Trata-se de um reforço à forte criptografia que converte o conteúdo do cofre em hash localmente, a partir do dispositivo. O Keeper também usa certificados TLS para encriptar e assegurar que os dados do seu aparelho não possam ser acessados por cibercriminosos enquanto trafegam até os servidores em nuvem do Keeper.
Privacidade
Segurança de Conhecimento Zero e Confiança Zero
O Keeper (também conhecido como Keeper Security) é um gerenciador de senhas que preza pela privacidade. Ele desenvolveu uma solução com estrutura de confiança zero e arquitetura de segurança de conhecimento zero.
“Conhecimento zero” significa que ninguém, nem mesmo o pessoal do Keeper, pode acessar ou descriptografar seus dados. Do mesmo modo, eu curti seu sistema de “confiança zero”, desenvolvido para autenticar todo usuário e dispositivo antes de conceder acesso aos seus apps e websites. Quando detectados, contas ou dispositivos comprometidos são bloqueados.
Fiquei feliz em saber que o Keeper também já passou por auditorias de segurança para comprovar sua conformidade com medidas rigorosas de proteção à privacidade. Ele opera segundo as normas GDPR e Privacy Shield (USA-UE) e, portanto, trata os dados pessoais de todos os clientes como informação confidencial. Elas também obrigam o Keeper a enviar uma notificação em caso de qualquer violação de informações envolvendo você. Foi uma agradável surpresa saber que o Keeper é um dos poucos gerenciadores de senhas com ISO 27001, um padrão internacional que define a base para sistemas de gerenciamento da segurança dos dados, incluindo aqueles contidos no seu cofre digital.
O Keeper também tem certificação SOC 2 do Tipo 2 – isso significa implementar práticas de controle padronizado conforme o estabelecido na estrutura AICPA para garantir a proteção das suas informações no cofre. E, além de tudo isso, o Keeper fez uma parceria com o programa de divulgação de vulnerabilidades do BugCrowd para identificar falhas de segurança que a comunidade poderia descobrir.
Recursos
Diversos Recursos para Proteger Senhas
O Keeper oferece uma grande variedade de recursos para o gerenciamento de senhas. Ele permite aos usuários criar cofres encriptados, gerar senhas e preenchê-las automaticamente em diversos websites, compartilhá-las e fazer varreduras para encontrar qualquer violação dos dados. Infelizmente, alguns dos recursos mais importantes só estão disponíveis como add-ons pagos.
Cofres Encriptados
Eu guardei senhas e outros dados sensíveis no meu cofre do Keeper, mas você também pode usar esses cofres para criar e manter outros registros, como credenciais de login, documentos de identificação, cartões de débito e crédito, endereços, passaportes, registros médicos, contatos, contas bancárias, carteiras de motorista, certidões de nascimento, fotos, arquivos e notas pessoais. Ele também permite anexar arquivos e imagens a um login – isso pode ser útil quando você quer incluir um mapa com instruções do caminho para um endereço, por exemplo.
Você também pode armazenar o login de bancos de dados e servidores, chaves SSH, licenças de software e outros dados importantes. E mais: o Keeper permite criar ‘pastas compartilhadas’ para guardar logins variados e conceder seu acesso a usuários específicos. Poucos gerenciadores de senhas deixam você compartilhar esse tipo de informação no plano pessoal. Achei legal que o Keeper, assim como o 1Password, suporta esse recurso.
Gerador de Senhas
Eu criei senhas seguras no meu painel do Keeper sem fazer nenhum esforço. Elas podem ter de 8 a 100 caracteres – quanto mais longas, melhor para a segurança de seja lá o que for que elas estejam protegendo. O Keeper deixou muitos concorrentes para trás, oferecendo esta opção útil para criar senhas mais extensas. Eu também pude optar por reforçar sua segurança, incluindo letras maiúsculas, números e caracteres especiais.
Por outro lado, encontrar este recurso no aplicativo é complicado: eu tive que criar um novo registro de login e clicar no ícone do cubo para gerar minha senha. Ao contrário do Keeper, o Bitwarden e o LastPass têm um gerador de senhas mais fácil de usar.
Auditorias de Segurança
A ferramenta de auditoria do Keeper permite monitorar vulnerabilidades e duplicidades para garantir a segurança das suas senhas. Ela ajuda a descobrir senhas reutilizadas ou fracas guardadas no seu cofre.
O recurso de auditoria da senha é muito fácil de usar. Ele mostra a força de cada senha, a última vez que foi alterada, e a avaliação geral de segurança. Desse modo, eu pude separar minhas senhas por força, vulnerabilidades e últimas atualizações.
KeeperFill
O Keeper tem um recurso para preenchimento automático que me proporcionou uma maneira conveniente de assinar em diferentes contas. Eu achei o KeeperFill bem fácil de usar. Se você já tem a senha de um website salva, ele permite preencher rapidamente suas credenciais de login.
Se você ainda não salvou seu login, o KeeperFill irá ajudar a gerar senhas seguras e preencher suas credenciais automaticamente. Porém, descobri que se a senha já foi importada para o Keeper antes da instalação da extensão do navegador KeeperFill, ele não detectará seus logins salvos. Seria legal se o Keeper pudesse resolver isso.
Compartilhamento de Senhas
Com o Keeper, compartilhar sua senha com terceiros é fácil e rápido. Você pode facilmente compartilhar senhas já salvas e incluir um número ilimitado de usuários. Eu compartilhei meu login de um site de streaming com outras 3 pessoas durante meus testes.
Depois de compartilhar uma senha, o Keeper envia convites aos usuários que incluí. O único problema com isso é que eles também precisam ter uma conta do Keeper para poder utilizá-la. Em contrapartida, com o recurso para envio de senhas do Bitwarden, você pode compartilhar suas credenciais com usuários que não têm uma conta do Bitwarden.
BreachWatch
O BreachWatch foi criado para monitorar a dark web atrás de senhas comprometidas, normalmente vendidas por hackers e que expõem os usuários afetados a sérios riscos de segurança. O BreachWatch alerta você quando suas senhas são encontradas para venda na dark web para que as medidas necessárias para proteger suas contas possam ser tomadas.
O BreachWatch é um add-on pago. Apesar de eu ter assinado os 30 dias de avaliação gratuita do Keeper, ele não cobria esse recurso. A maioria dos gerenciadores de senha oferece um monitor para violação dos dados com a assinatura básica. O Dashlane e o 1Password, por exemplo, têm um bom recurso para monitoramento da dark web como parte do seu pacote padrão.
Lixeira
A lixeira do Keeper é um recurso exclusivo para recuperar registros apagados. Ele é útil quando você precisa recuperar alguma senha acidentalmente removida, por exemplo. Eu pude levar meu cofre a “pontos anteriores” para poder acessar registros e senhas antigos, poupando-me do trabalho de redefinir minha senha num website. Porém, meu problema com ele é que se trata de um recurso premium e não vem incluído com o período de avaliação gratuita do Keeper.
KeeperChat
O KeeperChat é um aplicativo de bate-papo encriptado, como o WhatsApp, que permite a você conversar com toda a segurança com outros usuários. Ele suporta login biométrico (FaceID, Fingerprint e TouchID) e autenticação de dois fatores. Eu levei apenas alguns minutos para instalar e configurar o KeeperChat no meu celular e no PC. Não precisei criar uma conta separada porque ele funcionou com a minha conta Keeper existente.
Depois que eu assinei, ele me sugeriu convidar amigos para que também criassem uma conta. Como a quantidade de usuários do Keeper é menor em comparação com outros apps de chat mais populares, eu não achei esse aplicativo particularmente útil. Além disso, esses apps também proporcionam serviços de chat seguros e encriptados.
Dito isso, o KeeperChat tem recursos únicos que o distinguem dos aplicativos similares mais conhecidos. Ele me deixou retirar mensagens enviadas, marcar um cronômetro para autodestruição (a mensagem é automaticamente excluída depois de um determinado tempo), e oferece até 50GB de armazenamento. O KeeperChat também notifica você quando a pessoa com quem está conversando faz um print da tela da conversa – um ótimo recurso para saber quando alguém está registrando o bate-papo sem a sua permissão.
Em termos gerais, o Keeper oferece recursos muito bons e exclusivos para o gerenciamento eficiente das suas senhas. Suas auditorias de segurança, gerador de senha e monitoramento de violações são ferramentas que considero essenciais. Eu também gostei da simplicidade do KeepFill para preencher minhas credenciais automaticamente em contas novas e antigas. Usuários do Keeper Enterprise podem usar o Single Sign-On (SSO) para um login mais conveniente em provedores existentes, como o Azure, ADFS e Okta.
Além disso, o Keeper tem um recurso para “Acesso de Emergência” que me permite designar até 5 outros usuários do Keeper para acessar meu cofre e proteger meu legado digital. Também achei legal poder acessar o cofre sem uma conexão à internet com seu Modo Offline. O que eu não gostei é que o BreachWatch é um add-on que exige uma assinatura extra, ou que sua lixeira precisa de uma assinatura premium fora da avaliação gratuita.
Facilidade de uso
Instalar e configurar o Keeper foi fácil. Eu criei uma conta em minutos, baixei os aplicativos no meu celular e PC, e assinei na minha conta sem nenhum problema. O Keeper tem uma interface impressionante, ajudando na navegação e em toda a experiência do usuário.
Os recursos são bem organizados e categorizados sistematicamente nos aplicativos. Achei fácil incluir senhas, preencher websites de modo automático e compartilhar minhas senhas com outros usuários Sugiro criar uma “Pasta Compartilhada” para o compartilhamento de diversos registros em vez de compartilhá-los um de cada vez.
Você também pode importar senhas dos seus navegadores (Chrome, Edge, IE, Firefox, Safari e Opera) e de outros gerenciadores de senha, como o 1Password, Avast, KeePass, Dashlane, Bitwarden, LastPass, EnPass, RoboForm, MacPass, entre outros.
Achei ótimo que o Keeper tem instruções passo a passo simples para exportar sua senha dessas fontes e importá-las no seu aplicativo. Para importar minhas senhas, eu simplesmente naveguei até a aba de “configurações” e cliquei no botão para “importar” para iniciar o processo. Eu também pude exportar todos os logins que salvei no meu cofre para usá-los em qualquer outra plataforma.
Dispositivos
O Keeper funciona com os dispositivos e navegadores mais populares. Ele tem aplicativos para o macOS (versão 10.11 e posterior), Windows (10 e 11), Linux (distros Ubuntu, Debian, Linux Mint, Fedora, CentOS e Red Hat), Android, e dispositivos iOS. Ele tem extensões para todos os navegadores mais conhecidos como o Chrome, Internet Explorer, Firefox, Edge, Opera e Safari. Eu testei as versões para o Edge e Safari e ambas funcionaram bem para mim. Isso me permitiu gerar, armazenar e preencher senhas automaticamente em diferentes websites.
Os aplicativos móveis também são bem fáceis de usar. A experiência do usuário é parecida no Android e iOS, e não é muito diferente daquela nos apps para Mac e Windows. Você tem todos os recursos disponíveis nas versões para desktop, com exceção das ferramentas para “Importar” senha e “Acesso de Emergência”.
Configurando o Gerenciador de Senhas Keeper no Windows
Teste o Keeper 30 por dias com toda a segurança
- Registre-se para ter acesso à avaliação gratuita no website do Keeper.
- Acesse seu e-mail e clique no link enviado pelo Keeper Security para ativar sua conta.
- Baixe o aplicativo correto para o seu dispositivo no website do Keeper.
- Instale e inicie o aplicativo.
- Digite seu e-mail e senha-mestra para acessar sua conta.
- Importe suas senhas ou clique em “Criar Nova” para adicionar suas senhas e outros registros.
De modo geral, os aplicativos do Keeper são bem fáceis de usar. Eles são amigáveis, e seus recursos são bem organizados para facilitar a navegação. É bom saber que os apps móveis do Keeper suportam o login biométrico (FaceID and FingerPrint), poupando o trabalho de digitar minha senha-mestra o tempo todo.
Suporte
Fiquei impressionado com as opções de suporte que o Keeper oferece. Além do atendimento ao cliente por e-mail, telefone e chat online 24 horas, ele também disponibiliza na sua Central de Ajuda online uma série de documentos e guias do usuário. Eu testei o suporte pelo chat ao vivo e fiquei bastante satisfeito – esperei não mais do que alguns segundos para receber as respostas que procurava, e os atendentes foram simpáticos, úteis e tiraram todas as minhas dúvidas.
O sistema de tíquetes por e-mail do Keeper também foi eficiente. Recebi minhas respostas em poucas horas (normalmente, menos de 2 horas) e elas foram úteis, tirando todas as minhas dúvidas de um jeito profissional. Você também pode se registrar para um webinar gratuito de Perguntas e Repostas com todas as informações técnicas necessárias.
A Central de Ajuda do Keeper traz dicas úteis que abordam dúvidas sobre todos os seus recursos. Vídeos de tutoriais também estão disponíveis para ajudar você a configurar os aplicativos em todos os dispositivos compatíveis. Achei esses vídeos e guias bem didáticos, facilitando ainda mais a configuração do Keeper.
Preço
Bons Planos com os Principais Recursos
O Keeper tem boas ofertas para seu serviço de gerenciamento de senhas principal, com diferentes opções para indivíduos e empresas. Ambos os planos Pessoal e Familiar fazem parte do primeiro grupo; já o Business, Enterprise, MSP e Setor Público são os planos corporativos. Todos têm um gerenciador de senhas e um ‘pacote extra’ chamado de PlusBundle com add-ons a um custo adicional.
O Plano Pessoal (Keeper Unlimited) conta com todos os recursos para gerenciamento de senhas padrão, como senhas ilimitadas, login biométrico, compartilhamento de senhas, sincronização de dispositivos ilimitada e Acesso de Emergência. Seu PlusBundle também agrega valor ao serviço, permitindo o monitoramento de contas comprometidas na dark web e 10GB a mais de armazenamento. Outros gerenciadores de senha, como o Dashlane e 1Password, deixam você monitorar a dark web com a assinatura básica, mas não oferecem tantos gigas de armazenagem quanto o Keeper.
Eu acho que o plano Familiar do Keeper tem o melhor custo-benefício. Além de ter todos os recursos do plano Pessoal, ele me dá acesso a mais cofres (até 5) e 10GB de armazenamento. Do mesmo modo, seu PlusBundle inclui monitoramento de dark web e até 100GB como um add-on, o que me deixou bem impressionado. Depois de escolher meu plano, eu pude pagar pela assinatura com a minha conta do PayPal, mas poderia igualmente ter optado pelo cartão de crédito (Visa, Mastercard, Discover e American Express).
O Keeper Business é um plano voltado para empresas. Ele vem com todos os recursos do Keeper Family, porém com extras pensados para um grupo maior de pessoas, como as ferramentas para gerenciamento automatizado de equipes e relatórios de atividades. O Keeper Enterprise é parecido com o Keeper Business, mas também conta com os serviços de provisionamento automático via e-mail, provisionamento via linha de comando, APIs do desenvolvedor para rodízio de senhas e integração com o backend.
30 Dias de Avaliação Gratuita
O Keeper oferece 30 dias de avaliação gratuita para que você possa testar seus principais recursos para o gerenciamento de senhas. Embora esses recursos básicos sejam suficientes para armazenar uma senha com segurança, é uma pena que outros não estejam disponíveis durante esse período. A “Lixeira”, por exemplo, poderia ajudar você a recuperar itens excluídos, mas ele é um add-on não incluído na versão de teste. Apesar desses pormenores, acho ótimo que o Keeper converte sua conta para o plano grátis quando a avaliação gratuita termina, em vez de cobrar automaticamente a assinatura. Você ainda poderá acessar e usar o seu cofre, mas somente em um único dispositivo.
Resultado final
O Keeper é um gerenciador de senhas confiável para indivíduos e grupos. Ele proporciona um ambiente seguro para armazenar e guardar qualquer senha, além de empregar criptografia de última geração e infraestrutura com segurança de confiança zero para assegurar a proteção do conteúdo do meu cofre contra hackers.
Outros recursos, como o KeeperFill para preenchimento automático de websites, as Auditorias de Segurança para alertas sobre senhas fracas, e o Gerador de Senhas funcionaram bem para mim. Os aplicativos foram fáceis de usar em diferentes dispositivos, e me proporcionaram um jeito seguro para guardar e compartilhar minhas senhas. Mesmo assim, eu gostaria que alguns de seus add-ons pagos, como o BreachWatch, fossem incluídos como recursos básicos do Keeper.
Teste o Keeper 30 por dias com toda a segurança
Perguntas Frequentes Sobre o Gerenciador de Senhas Keeper
O Keeper é bom?
Sim. O Keeper tem bons recursos, como cofres seguros e monitoramento da dark web para flagrar possíveis violações de dados. Eu guardei todas as minhas senhas e registros sensíveis nos seus cofres para mantê-los longe de olhares alheios. Também achei fácil e rápido preencher minhas informações nos websites, mas fiquei desapontado por não poder usar seu monitor de violação dos dados sem precisar pagar mais por isso.
Posso usar o Keeper de graça?
Sim. O Keeper oferece 30 dias de avaliação gratuita com o seu plano Pessoal. Ao término desse período, sua conta passará para o plano grátis, caso não tenha feito o upgrade para a assinatura premium. A desvantagem desse plano é que ele é bem limitado, e você só pode sincronizar seus dados num único dispositivo. O Keeper também oferece 14 dias de avaliação gratuita com a assinatura dos seus planos Business e MSP, o que ainda é bem generoso, proporcionando tempo suficiente para se familiarizar com seus recursos.
O Keeper é realmente seguro?
Sim. O Keeper utiliza recursos de segurança robustos, como criptografia AES de 256 bits e PBKDF2 para converter nossas senhas em hashes e torná-las indecifráveis. Acho muito bom que o Keeper adote uma boa infraestrutura de rede, como a hospedagem segura em nuvem e gerenciamento de dados com “conhecimento zero”. Fico mais confiante sabendo que minhas informações de natureza sensível não cairão nas mãos erradas.
O preço do Keeper vale a pena?
Sim, se você quer os recursos básicos. Apesar de o plano básico do Keeper estar na mesma faixa de preço de outras ferramentas para gerenciar senhas, ele não conta com alguns recursos essenciais. Seus add-ons, como o BreachWatch para monitoramento da dark web, são considerados serviços extras pagos, o que aumenta o preço da assinatura. Eu gostaria que este recurso fosse parte do seu plano básico, como é o caso com outros gerenciadores de senhas.