CybersegurançaPrincipais Notícias

Google Chrome: É realmente seguro salvar suas senhas no Navegador? Veja

Ana CostacurtaAna Costacurta

Entenda qual é o mecanismo que o Google Chrome usa para armazenar nossos dados de acesso e quais são os riscos de segurança nesse processo.

O Google Chrome possui a capacidade de armazenar senhas dos usuários de forma encriptada e sincronizada entre todos os dispositivos, de forma que nem mesmo a gigante de buscas consegue ler essas credenciais. Além de facilitar o login do consumidor, essa informação é ainda cruzada com diversos bancos de dados que apuram vazamentos, indicando ao usuário se ele foi exposto em algum problema de segurança ou não.  (tudocelular.com)

A segurança vai depender do quão seguro é o computador ou as rotinas de uso do usuário. Sem dúvida, há utilidade no recurso de salvar a senha do Google Chrome.

Os funcionários do Google podem ver minhas senhas salvas no Google Chrome?

Esse questionamento geralmente aparece porque se é possível ver a senha usando um botão simples, definitivamente elas podem ser removidas (descriptografadas) mesmo que sejam criptografadas.

Para checar o que já está salvo e decidir excluir ou até exportar o arquivo, siga os passos abaixo:

  1. Abra o Google Chrome (desktop);
  2. No canto superior direito, clique em “Configurações”;
  3. E, depois, em “Senhas”;
  4. Agora, você pode ver, excluir ou exportar senhas:

  • Ver: à direita do site, clique em Mostrar senha (👁️). Se você usa uma senha para bloquear seu computador (acesso ao desktop), ela será solicitada;
  • Remover: à direita do site, clique em Mais (…) e Remover;
  • Exportar: à direita de “Senhas salvas”, clique em Mais (…) e Exportar senhas.

ATENÇÃO:

Mas, Tenha cautela ao utilizar!

Como as informações de login são armazenadas no Chrome?

Ao permitirmos que o Google Chrome salve no computador o nome de usuário e a senha inseridos no formulário de login de um site, esses dados serão armazenados em um banco de dados SQLite3 que geralmente pode ser encontrado no seguinte endereço: %LocalAppData%\Google\Chrome\User Data\Default\Login Data  

Quais são os riscos de usar esse mecanismo para armazenar senhas?

Caso a máquina seja atacada e o invasor tiver acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples. Foi observado esse comportamento em vários códigos maliciosos e até mesmo em trojans bancários direcionados especificamente para a América Latina, onde se destinam a roubar credenciais de acesso de serviços home banking.

Conclusão

Embora muitos confirme o risco de segurança seja apenas em máquinas já comprometidas, o uso dessa funcionalidade adiciona um vetor de ataque extra que pode ser explorado por um atacante.

O ideal é NÃO usar a funcionalidade de salvamento automático de senhas, porém caso seja necessário usá-la não utilize para serviços sensíveis de pagamento como  internet banking, redes sociais, sites médicos ou que contenham informações pessoais que você não gostaria que terceiros tivessem acesso.

Fonte: WeLiveSecurit BBC tudocelular.com

Post Anterior
Próximo Post
Ana Costacurta
Cientista da Computação e Especialista em Segurança da Informação

Que tal esses também?

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Mais em Cybersegurança

Últimas Matérias

Tags mais procuradas

Mais pesquisado hoje