Uma dica a mais caso você não confie 100% nesses programas que gerenciam senhas.Pessoa, aproveitando o tópico do amigo @TrindadeBFR sobre tentativas de acesso não autorizado à conta Microsoft, fica um alerta aqui para todos: sempre usem autenticação em dois fatores em todas as suas contas (sempre que for possível, claro).
Sempre usem um app seguro para gerenciar todas as suas chaves 2FA. Eu uso o Authy, pois eu consigo acessar pelo celular, notebook, tablet e até no smartwatch. Além disso, ele faz backup de todas as chaves e permite bloqueio do app mobile via biometria ou Face ID. De qualquer forma, há ótimas alternativas:
- Google Authenticator
- LastPass
- Microsoft Authenticator
Outro ponto, usem passwords grandes, complicadas e individuais, quer dizer, não use a mesma senha em mais de uma conta. Eu não sei absolutamente nenhuma senha minha, uso o Bitwarden para criar e gerenciar todas as minhas senhas, então eu só lembro da senha do Bitwarden. Ele cria senhas aleatórias e confusas (eu uso no mínimo 20 caracteres) que eu nunca conseguiria lembrar mesmo. ? Como alternativas, eu recomendo:
- 1Password
- LastPass
Lembrando que estes dois pontos são complementares, eles só serão realmente efetivos se usados em conjunto. Dá um pouco de trabalho no início, mas depois tudo funciona de forma automática. Tem muita gente de TI por aqui, então o pessoal pode fazer mais indicações de apps e recomendações de segurança. Isso aqui que eu postei é o mínimo aceitável, pois eu faço muito mais no meu celular e notebook para garantir a integridade dos meus dados.
Deixe que eles gerem automaticamente a senha, ai no final da senha, você adiciona uma letra ou numero que você nunca vai esquecer.
Mas no programa você não salva com essa letra/numero.
Ai quando você for fazer login em algum lugar, você copia a senha do gerenciador e depois coloca manualmente no final da senha a letra/numero que você definiu.
Desta forma, mesmo que por algum motivo X seu gerenciador de senha tenha sido violado, a pessoa que tiver acesso a ele não conseguira acessar nada, pois sempre vai está faltando uma letra/numero.