Como garantir que suas senhas sobrevivam a você

Por que as senhas são a parte silenciosa de um legado digital

Quando pensamos em deixar coisas para trás, a maioria de nós imagina cartas, fotos, talvez um testamento no cartório. Raramente imaginamos os vinte ou trinta logins que silenciosamente movimentam toda a nossa vida adulta: a conta de e-mail que recebe cada redefinição de senha, o armazenamento em nuvem que guarda vinte anos de fotos, o app do banco, o portal da Receita, os registros de saúde, as assinaturas.

Se a pessoa que você ama não conseguir entrar no seu e-mail, ela não conseguirá entrar em quase mais nada. Essa única conta é a chave-mestra de metade da vida moderna, e geralmente está protegida por uma senha que ninguém mais conhece e por um segundo fator em um celular que ninguém mais consegue desbloquear.

Passo 1. Use um gerenciador de senhas, e apenas um

Se você ainda não usa um gerenciador de senhas, pare de ler e instale um. 1Password, Bitwarden, Proton Pass e Dashlane são todas escolhas razoáveis. Os detalhes importam menos do que a decisão: você precisa de um único cofre criptografado que guarde tudo, com uma senha mestra que você nunca reutiliza em nenhum outro lugar.

A mágica não está no software. A mágica é que, a partir de agora, repassar uma única senha mestra dá à pessoa certa acesso a tudo, em uma lista clara e navegável.

Passo 2. Anote o que você quer que ela saiba

Um cofre de gerenciador de senhas sem contexto é avassalador. Seu herdeiro vai abri-lo, ver quatrocentas entradas e não fazer ideia de quais importam. Então escreva um documento curto, uma página basta, que responda:

• Qual conta de e-mail é a principal (a que recebe as redefinições de senha)
• Quais contas devem ser encerradas, quais devem continuar ativas, quais devem ser memorializadas
• Onde estão pagamentos recorrentes, para que possam interromper os que não fazem mais sentido
• Quaisquer contas que tenham valor real (não apenas dinheiro, mas memórias): fotos na nuvem, rascunhos, pastas no Drive

Passo 3. Cuide cedo da autenticação em duas etapas

Para a maioria das pessoas, o 2FA vive em um único celular, protegido por um único rosto ou impressão digital. Se aquele celular ficar bloqueado para sempre, a senha mestra sozinha não basta. Você precisa, então:

• Guardar os códigos de recuperação do 2FA dentro do próprio gerenciador de senhas (a maioria dos serviços fornece de 8 a 10 códigos de uso único quando você ativa o 2FA; imprima-os e salve-os no seu cofre)
• Ou usar um autenticador que sincronize com o seu gerenciador de senhas (1Password, Bitwarden e Proton Pass podem gerar códigos TOTP por conta própria)

O pior cenário não é uma senha esquecida. O pior cenário é um gerenciador de senhas desbloqueado com sucesso, e cada conta importante dentro dele exigindo um código de seis dígitos de um celular que ninguém consegue acessar.

Passo 4. Entregue a senha mestra com segurança

Esta é a parte difícil. Você não pode escrever a senha mestra em um pedaço de papel numa gaveta, porque se alguém encontrá-la cedo demais, todo o cofre estará comprometido. Você não pode colocá-la em um testamento, porque testamentos se tornam públicos no inventário e o inventário pode levar meses. Você não pode enviá-la por e-mail para você mesmo, porque seu e-mail é exatamente o que você está tentando desbloquear.

O que funciona é uma entrega criptografada com AES-256-GCM, com bloqueio temporal e portão de verificação: seu conteúdo é criptografado antes mesmo de tocar nosso banco de dados, armazenado de forma ilegível em nossos servidores, e liberado apenas depois que um sistema confirma, por meio de múltiplos sinais independentes, que você não consegue mais acessá-lo.

É exatamente isso que o Final Capsule faz. Você escreve sua senha mestra em uma cápsula (em texto claro, porque a criptografia é justamente o ponto), nomeia um ou dois Confidentes de confiança mais um SafeGuard (uma pessoa cujo único papel é atestar, no pior caso, que a entrega deve acontecer), e o sistema cuida do resto. A cápsula é criptografada de ponta a ponta; ela é liberada ao herdeiro nomeado apenas depois que a verificação tem êxito, nunca antes, nunca para mais ninguém.

O caso especial: carteiras de hardware e frases de recuperação

Um número crescente de leitores deste guia tem uma categoria de 'senha' que não vive em um cofre: a frase semente de uma carteira de hardware: 12 ou 24 palavras que, juntas, reconstroem uma carteira de criptomoedas do zero. Essas palavras não são armazenadas por nenhuma empresa. Existem apenas no pedaço de papel ou na placa de metal em que você as escreveu. Se sua família não souber onde está, a carteira está, na prática, perdida.

A maioria dos guias diz para você 'esconder o papel em algum lugar seguro'. Na prática, é exatamente aí que o problema começa: o papel pode ser roubado, queimado em um incêndio, arruinado por uma enchente ou simplesmente encontrado cedo demais pela pessoa errada. Uma placa de aço sobrevive ao fogo, mas não a um visitante curioso. Dividir as palavras entre locais soa esperto até que seus herdeiros não façam ideia de que um segundo fragmento sequer existe.

O método mais limpo hoje é colocar a própria frase dentro de uma cápsula criptografada com AES-256-GCM. As 12 ou 24 palavras são digitadas uma única vez, criptografadas antes do armazenamento, mantidas ilegíveis em nossos servidores, e liberadas apenas para o herdeiro que você nomeou, apenas depois que uma verificação em múltiplas fases confirma que você não consegue mais acessar a carteira. Sem papel para perder. Sem gaveta para esquecer. Sem parente vasculhando sua casa antes da hora certa.

• Três regras para uma configuração segura:
• Coloque as próprias palavras dentro da cápsula, em texto claro. Digite as 12 ou 24 palavras diretamente. A criptografia é o que as protege, não a ofuscação, não uma dica pela metade. Uma pista incompleta é inútil para seu herdeiro e não dificulta em nada o trabalho de um ladrão.
• Escreva instruções em linguagem simples ao lado das palavras. 'Abra o aplicativo Ledger Live, conecte o dispositivo marcado como Main BTC, escolha Restaurar a partir da frase de recuperação e digite as 24 palavras abaixo, uma por uma' vale mais do que qualquer diagrama. Um herdeiro não técnico precisa de frases, não de um tutorial.
• Mantenha o dispositivo e a cápsula em caminhos de confiança separados. A carteira de hardware vive no mundo físico (uma gaveta, um cofre). A frase vive dentro de uma cápsula criptografada, endereçada ao herdeiro. Nenhum dos dois sozinho é suficiente para movimentar fundos, mas juntos, nas mãos certas, a recuperação leva dez minutos.

Se você tem uma quantia significativa de cripto, considere dividir a frase em compartilhamentos Shamir ou usar uma configuração multisig, mas apenas se seus herdeiros conseguirem reconstruí-la de forma realista. Um plano de recuperação complexo demais para um herdeiro não técnico não é um plano de recuperação. Para a maioria dos detentores, uma única cápsula criptografada com a frase completa e instruções claras é a maior confiabilidade que você pode obter.

Um checklist curto que você pode copiar hoje

1. Instale um gerenciador de senhas se ainda não tiver
2. Faça uma auditoria das suas contas, exclua as que você não usa
3. Guarde os códigos de recuperação do 2FA dentro do cofre
4. Escreva um mapa de uma página explicando quais contas importam e por quê
5. Para qualquer frase semente ou documento de recuperação: digite as palavras diretamente em uma cápsula criptografada de ponta a ponta com instruções em linguagem simples. Sem papel, sem gaveta, sem mapa para desenhar
6. Coloque a senha mestra (e qualquer frase semente) em uma cápsula endereçada ao herdeiro certo
7. Conte a pelo menos um Confidente que a cápsula existe