Lar Securitywatch Como proteger as senhas do seu site no chrome

Como proteger as senhas do seu site no chrome

Vídeo: Aprenda a Proteger o Seu Navegador Chrome com Senha (Novembro 2024)

Vídeo: Aprenda a Proteger o Seu Navegador Chrome com Senha (Novembro 2024)
Anonim

Uma postagem no blog publicada ontem pela desenvolvedora de software Elliott Kember causou uma grande polêmica. Intitulada "Estratégia de segurança de senha insana do Chrome", a postagem indica que qualquer pessoa com acesso à sua conta do Windows pode exibir todas as suas senhas salvas no Chrome em texto simples. Esse é um enorme risco à segurança, e o Chrome não é o único navegador afetado.

Para ver a extensão do problema, inicie a página Configurações do Chrome e clique no link na parte inferior que diz "Mostrar configurações avançadas…" Role para baixo até a seção Senhas e formulários e clique no link Gerenciar senhas salvas.

Não parece tão ruim a princípio - apenas uma lista dos sites para os quais você deixou o Chrome salvar senhas. No entanto, quando você clica em qualquer item da lista, um botão chamado Mostrar aparece ao lado da senha. Sim, clicar no botão exibe a senha em texto sem formatação. Você pode vê-lo e qualquer pessoa que tenha acesso ao seu computador pode vê-lo.

Firefox também

O Firefox é o seu navegador preferido? Nesse caso, você tem um pouco mais de segurança disponível. Selecione Opções no menu Ferramentas e clique na guia Segurança. Observe a caixa de seleção intitulada "Usar uma senha mestra". Se você verificou isso e definiu uma senha mestra forte, suas credenciais estarão protegidas contra bisbilhoteiros casuais. Caso contrário, eles são ainda mais expostos do que no Chrome.

Para ver o porquê, clique no botão Senhas salvas. Inicialmente, apenas exibe os sites e os nomes de usuário correspondentes, mas com o clique de um botão, você pode mostrar todas as senhas de uma só vez.

Melhor do Internet Explorer

Um estudo recente do NSS Labs revelou que as configurações padrão do Internet Explorer protegem sua privacidade melhor que o Firefox, Safari ou Chrome. De fato, o Chrome ficou em último lugar na proteção de privacidade.

O IE também lida melhor com senhas salvas. As senhas criptografadas residem no Registro e não há mecanismo para exibi-las no IE. No entanto, existem muitos utilitários de terceiros gratuitos que despejam esse cache de senhas e tornam todas as senhas visíveis.

Respostas do Google

Em resposta à postagem original, o líder técnico em segurança do navegador Chrome, Justin Schuh, defendeu o comportamento de manipulação de senhas do Chrome. Schuh afirma que, uma vez que um malfeitor entra na sua conta de usuário do Windows, ele já é Game Over, portanto, adicionar uma senha mestra ou proteger as senhas salvas é inútil.

O segmento de comentários é divertido; é uma briga virtual direto na página. Eu tenho que concordar com aqueles que apontam que o roubo do seu sistema por um hacker é apenas um cenário possível. Você bloqueia sua conta de usuário quando deixa brevemente uma sala cheia de amigos? Eles poderiam pegar uma senha para brincar com você, ou um ex ciumento poderia causar algum dano real.

O Twitter está cheio de comentários. Um deles twittou: "@justinschuh, se você acha que é uma resposta, o Chrome está com problemas. É pior que a resposta de Steve Jobs 'Não segure dessa maneira'". Em uma observação mais séria, o próprio Tim Berners-Lee comentou: "Como obter todas as senhas de sua irmã mais velha http: //blog.elliottkember.com/chromes-insane-password-security-strategy… e uma decepção resposta da equipe do Chrome ".

Proteja suas senhas!

Qualquer que seja o navegador que você use, esse plano simples de quatro etapas protegerá suas senhas de bisbilhotar.

  • Instale um gerenciador de senhas
  • Importar senhas salvas pelo seu navegador
  • Excluir todas as senhas salvas no navegador
  • Desativar o salvamento de senha no navegador

O simples fato de que gerenciadores de senhas de terceiros possam importar senhas do seu navegador deve ser uma bandeira vermelha. Se eles conseguirem, um aplicativo mal-intencionado que ultrapassou seu antivírus também poderá fazê-lo.

O LastPass 2.0 (gratuito) e o Dashlane 2.0 (barato) fazem um ótimo trabalho com senhas salvas no navegador. Além de importar do Chrome, Firefox e Internet Explorer, eles também excluem essas senhas do navegador e desativam o recurso de economia de senha. Não é de surpreender que ambos sejam produtos da Editor's Choice nessa categoria. Observe que o LastPass estende esse recurso também para o Opera e o Safari.

No Chrome, Firefox e IE, a exclusão manual de senhas salvas começa pressionando Shift + Ctrl + Del. A caixa de diálogo exibida permite excluir uma variedade de componentes do histórico de navegação. Use-o para excluir especificamente senhas. O Firefox e o Chrome perguntam qual período de tempo para limpar. No Firefox, escolha "Tudo"; no Chrome, selecione "desde o início dos tempos".

Isso apenas desativa o recurso de economia de senha. No Chrome, inicie as Configurações, clique no link para configurações avançadas e desmarque a opção "Oferecer para salvar senhas…". No Firefox, clique na guia Segurança na caixa de diálogo Opções e desmarque a caixa "Lembrar senhas de sites". Para o IE, você precisa se aprofundar um pouco mais. Na caixa de diálogo Opções da Internet, clique na guia Conteúdo e, em seguida, clique no botão Configurações no painel AutoCompletar. Desmarque a caixa "Nomes de usuário e senhas…" para desativar esse recurso.

Melhore suas senhas

Agora que você tirou suas senhas do armazenamento inseguro baseado em navegador, demore um pouco para atualizá-las. O LastPass e o Dashlane fornecerão um relatório de segurança listando as senhas mais fracas e também identificando as que você usou em vários sites (um risco de segurança). Reserve um pouco de tempo todos os dias para substituir as piores senhas por senhas fortes - já que você possui um gerenciador de senhas, ele pode gerar senhas malucas e fortes como 5GZk8cpC * XYs (recém-geradas pelo LastPass).

Como proteger as senhas do seu site no chrome