30Aug
Você já salvou uma senha em seu navegador - Chrome, Firefox, Internet Explorer ou outro? Então, suas senhas são visíveis por qualquer pessoa com acesso ao seu computador enquanto você estiver logado.
Os desenvolvedores do Chrome e do Firefox acham que isso está bem, pois você deve impedir as pessoas de acessar seu computador em primeiro lugar, mas isso provavelmente virácomo uma surpresa para muitas pessoas.
Como qualquer pessoa com acesso ao seu computador pode visualizar suas senhas
Supondo que você deixe seu computador conectado e alguém o use, eles podem abrir a página Configurações do Chrome, acesse a seção Senhas e veja com facilidade todas as senhas que você salvou.
Você pode conectar as senhas cromadas: //settings/ na barra de endereços do Chrome para facilitar o acesso a esta página. Clique no campo de senha e clique no botão Mostrar - você pode ver qualquer senha salva no Chrome sem instruções adicionais.
Com as configurações padrão do Firefox, você pode abrir sua janela Opções, selecionar o painel de segurança e clicar no botão Senhas salvas. Selecione Mostrar Senhas e você pode ver uma lista de todas as senhas salvas no Firefox no seu computador.
O Firefox permite que você defina uma "senha mestra" que deve ser inserida antes de poder visualizar ou usar senhas salvas, mas esta está desativada por padrão e o Firefox não solicita aos usuários que criem uma.
O Internet Explorer não oferece uma maneira integrada de ver suas senhas salvas. No entanto, esta aparente segurança é enganosa. Com um utilitário como o IE PassView gratuito, você pode visualizar todas as senhas de IE salvas para a conta de usuário atual. Você também pode ver senhas sem instalar nenhum software - apenas visite um site onde a senha seja preenchida automaticamente e use algo como o bookmarklet Reveal Passwords para revelar a senha que foi inserida automaticamente.
O que está acontecendo aqui? Esta é uma vulnerabilidade de segurança?
Houve um debate entre os geeks sobre se esta é realmente uma vulnerabilidade de segurança. Os desenvolvedores do Chrome( e os desenvolvedores de outros navegadores, como o Internet Explorer e até o Firefox com suas configurações padrão) podem mudar esse comportamento? Os usuários foram traídos pelos desenvolvedores, dado que os navegadores não alertam os usuários sobre esse comportamento?
Por um lado, existem alguns bons argumentos para o comportamento atual.
- O Chrome e o Internet Explorer protegem suas senhas salvas com a senha da sua conta de usuário do Windows. Se você não está logado, suas senhas são inacessíveis. Se um invasor alterar sua senha da conta do Windows, suas senhas ficam inacessíveis. Supondo que você use uma senha forte do Windows e bloqueie seu computador quando você não estiver usando, você é teoricamente seguro.
- Se um invasor tiver acesso físico ao seu computador ou um programa mal-intencionado estiver executando em segundo plano, ele pode registrar seus traços de teclas e obter qualquer "senha mestra" usada para proteger suas senhas no Firefox ou um gerenciador de senha dedicado como o LastPass. Uma senha mestre no Chrome proporcionaria uma falsa sensação de segurança.
- Uma senha mestre é um método de segurança adicional que prejudicaria os usuários comuns, quem optaria por desativá-lo de qualquer maneira. Os usuários não querem ter que inserir uma senha mestra antes de usar suas senhas salvas.
- Se o seu navegador já estava logado em uma conta em um site, o invasor poderia acessar sua conta nesse site se eles tiverem acesso ao seu navegador.
Por outro lado, os usuários não seguem práticas de segurança perfeitas no mundo real:
- Muitas pessoas compartilham contas de usuário do Windows, definem seus computadores para fazer login automaticamente, ou permitir que os hóspedes usem seus computadores sem olhar por cima do ombro o tempo todo. Isso torna o acesso a senhas salvas trivial. Qualquer um, remotamente curioso, poderia olhar as senhas.
- Uma senha mestre permitiria que os usuários continuassem protegendo seu banco de dados de senhas, permitindo que eles salvem senhas sem se preocupar com os convidados que usam seu computador e tentados a olhar para eles.
- Muitas senhas de conta de usuário do Windows são extremamente fracas, então as senhas teriam pouca proteção. Muitas pessoas também não bloqueiam seus computadores toda vez que eles se afastam.
- O Chrome fornece vários perfis de usuários, incentivando os usuários a compartilhar perfis do Chrome em uma única conta de usuário, mas não fornece nenhum método para isolar esses perfis e impedir que outros perfis de usuários do Chrome acessem outras senhas de conta
- Se um invasor tiver obtido acesso a um registro já registrado,no site, mas não teve sua senha, eles não seriam capazes de alterar sua senha ou excluir sua conta.
- Os usuários médios provavelmente esperam que suas senhas sejam mais difíceis de ver. Não há nenhum aviso informando-os que qualquer pessoa com acesso aos seus computadores pode visualizar suas senhas salvas ou que deve definir uma senha forte do Windows e bloquear seus computadores quando eles se afastar deles.
Então, qual lado está certo? Bem, o Chrome segura sua senha se você seguir procedimentos de segurança ideais. Dito isto, o Chrome( e o IE e o Firefox em sua configuração padrão) também não fornecem informações suficientes aos usuários sobre o que está fazendo. No mundo real, uma senha mestra pode ser útil para muitas pessoas.
Como proteger suas senhas salvas
Se você está preocupado com suas senhas salvas, aqui estão algumas dicas que você pode usar para protegê-las de olhos curiosos:
- Use um gerenciador de senha dedicado, como o LastPass. Esses gerenciadores de senhas funcionam com todos os navegadores e fornecem uma senha mestra que bloqueia o acesso às suas senhas quando você está desconectado. Os desenvolvedores do Chrome podem não querer dar-lhe o recurso de senha principal, mas você pode adicioná-lo usando LastPass no lugar do gerenciador de senhas padrão do Chrome.É uma opção mais poderosa, assim como outros gerenciadores de senhas como o KeePass.
- Se você usa o Firefox, habilite o recurso de senha principal. Isso está desativado por padrão, porque os desenvolvedores do Firefox não gostam da experiência do usuário, mas uma senha mestra permite que você "bloqueie" seu banco de dados de senhas com uma única senha principal. Você pode então compartilhar sua conta de usuário com outras pessoas e eles não poderão ver suas senhas. Claro, eles poderiam instalar um registrador de chaves enquanto você não está olhando, mas muitas pessoas que podem ser tentadas a espreitar suas senhas não queriam ir todo o caminho com um registrador chave.É por isso que bloqueamos nossas portas - as fechaduras não são perfeitas, mas elas mantêm pessoas honestas honestamente.
- Se você usa o Chrome ou o Internet Explorer e deseja continuar usando o gerenciador de senha incorporado, certifique-se de exercitar boas práticas de segurança. Defina uma senha de conta de usuário forte do Windows e bloqueie seu computador sempre que você se afastar dele. Alguém com acesso ao seu computador enquanto estiver logado pode rapidamente ver suas senhas - especialmente com o Chrome.
Quer mais informações detalhadas sobre a segurança das senhas salvas no navegador que você usa? Confira nossos olhares em profundidade da segurança de senha do Chrome e da segurança de senha do Internet Explorer.