Princípios importantes
- O Google atualizou o gerenciador de senhas integrado ao navegador Chrome e ao sistema operacional Android.
- A empresa afirma que os novos recursos a aproximam de gerenciadores de senhas de terceiros.
- Especialistas em segurança, no entanto, alertam contra o armazenamento de credenciais em um navegador da Web.
Como geralmente acontece com a tecnologia, a conveniência vem à custa da segurança.
O Google adicionou recursos úteis ao gerenciador de senhas integrado no Chrome e no Android que o tornam uma alternativa real aos gerenciadores de senhas dedicados. No entanto, isso não é suficiente para convencer os especialistas em segurança a confiar nos navegadores para armazenar senhas.
"Não sou fã de armazenar senhas em nenhum navegador da web", disse Chris Hauk, defensor da privacidade do consumidor da Pixel Privacy, à Lifewire por e-mail. "No entanto, isso é especialmente verdadeiro para um navegador como o Chrome, que sofreu inúmeras violações de segurança e privacidade no passado."
Ferramenta errada para o trabalho
Em uma troca de e-mail com a Lifewire, Dahvid Schloss, líder de gerenciamento de segurança ofensiva da Echelon Risk + Cyber, disse que o lançamento do gerenciador de senhas do Google parece criar um aplicativo muito fácil de usar para compartilhar entre os dispositivos de um usuário. "Mas no final das contas, o aplicativo é tão seguro quanto o dispositivo menos seguro que o usa."
Stephanie Benoit-Kurtz, Professora Líder da Faculdade de Sistemas e Tecnologia de Informação da Universidade de Phoenix, concordou. Em um e-mail, ela disse à Lifewire que, embora os navegadores tenham percorrido um longo caminho para fornecer aos usuários uma experiência simplificada ao armazenar logins e senhas em sites, usá-los para armazenar senhas é uma ladeira escorregadia.
Benoit-Kurtz apontou especificamente dois problemas com o armazenamento de senhas em navegadores. A primeira é a criptografia, pois os navegadores da Web dependem da configuração do dispositivo para configurações de criptografia. Ela disse que os usuários em geral não apreciam totalmente a importância da criptografia na proteção de seus dispositivos.
"O segundo desafio é que, se um dispositivo com as configurações do seu navegador for roubado ou cair nas mãos de outra pessoa por meio de hackers, o agente mal-intencionado pode ter acesso a todos os dados de login e senha dos sistemas", disse Benoit-Kurtz.
Ela também reconheceu que, embora os navegadores tenham avançado bastante com a segurança, as pessoas ainda precisam acompanhar todos os patches e a manutenção necessária para mantê-los seguros. Mesmo assim, existem ameaças de dia zero que podem tornar vulneráveis até mesmo navegadores totalmente atualizados.
Schloss reconheceu que, embora ainda não tenha mexido no gerenciador de senhas atualizado do Chrome, ele não parece ser um módulo complementar ao Chrome.
"Isso significa que é muito possível que isso não resolva o problema de armazenamento de texto simples que tem sido e está sendo abusado por agentes de ameaças", explicou Schloss, "levando a todas as suas senhas a serem violadas se um o agente de ameaça já estava no seu dispositivo."
… o aplicativo é tão seguro quanto o dispositivo menos seguro que o utiliza.
Chame um especialista
Em vez de usar navegadores para armazenar credenciais, nossos especialistas recomendam o uso de ferramentas especializadas criadas explicitamente para armazenar senhas.
"Para uma opção mais segura, avalie tecnologias mais avançadas, como cofres de senhas, para manter logins e senhas seguros", sugeriu Benoit-Kurtz. "Essas ferramentas normalmente são vendidas como uma assinatura e fornecem criptografia, autenticação multifator (MFA) e outras tecnologias necessárias para proteger logins e senhas."
Hauk conta com o gerenciador de senhas 1Password, que, segundo ele, funciona nas plataformas e aplicativos mais populares e armazena credenciais com segurança em um banco de dados bem criptografado.
"Os gerenciadores de senhas permitem que você crie senhas fortes e complexas sem ter a memória de um elefante", disse Schloss, "e a maioria deles fornece algum nível de monitoramento de violação para informar quando você precisa alterar um site senha."
Schloss usa Keeper e Last Pass para seus dispositivos domésticos e de trabalho, mas sugere que, embora ambos tenham suas vantagens, a maioria das pessoas não precisa usar dois gerenciadores de senhas.
Ele argumentou que a maioria dos populares tem suporte entre dispositivos que os torna convenientes de usar. Enquanto muitos armazenam suas credenciais em um servidor de terceiros, os dados são criptografados de ponta a ponta, o que significa que suas senhas estão seguras mesmo que hackers violem os servidores do seu gerenciador de senhas.
"Dito isto, qualquer gerenciador de senhas é melhor do que nenhum gerenciador de senhas", aconselhou Schloss. Ele ress altou que reutilizar senhas é muito mais perigoso e uma prática terrível para se adquirir o hábito.
"Por exemplo, no caso de um site ser violado e os agentes da ameaça obterem acesso à sua senha, eles podem usar essa mesma senha para obter acesso às suas outras contas ", alertou Schloss. "Você deu a eles as chaves do seu castelo naquele momento."