Você pode confiar em seu navegador com suas senhas?

Ter seu navegador da Web lembrando-se de que suas senhas e / ou detalhes de cartão de crédito podem ser convenientes, mas apresenta alguns riscos de segurança. Quanto de risco depende de qual navegador você está usando, se você sincroniza com outros dispositivos e se está usando algum dos recursos extras de segurança do navegador. Aqui estão as principais vulnerabilidades em alguns dos navegadores mais populares - Internet Explorer, Google Chrome e Mozilla Firefox - e maneiras que você pode proteger contra esses pontos fracos.

Riscos comuns de segurança

O maior problema em salvar seu navegador suas senhas envolvem olhares indiscretos. Não só os outros usuários que têm acesso ao seu computador podem fazer login em suas contas e ver suas senhas reais ou detalhes do cartão de crédito, como também um ladrão se seu computador, smartphone ou tablet for perdido ou roubado. E o mesmo risco se aplica se você não tiver apagado corretamente seus dados do seu PC quando se livrar dele; quem acabar com ele em seguida poderá recuperar suas informações. Além disso, alguns vírus e malwares podem roubar suas senhas salvas ou detalhes de cartão de crédito.

Como você deve ter notado, os sites bancários e muitos outros que lidam com informações altamente confidenciais não permitem que seu navegador salve sua senha. No entanto, se você usar a mesma senha ou uma senha semelhante em sites sigilosos em sites menos seguros, outra pessoa poderá adivinhar facilmente sua senha do banco, por exemplo.

[Outras leituras: Como remover malware de seu PC com Windows]

Alguns navegadores permitem que você (ou, potencialmente, ladrões) exibam uma lista de suas credenciais de login salvas, incluindo o site, o nome de usuário e a senha. E para aqueles que não o fazem, utilitários como o WebBrowserPassView podem facilmente permitir que você compile uma lista deles. Isso é útil se você esquecer uma senha ou quiser avaliar todas as suas senhas, mas é problemático se um invasor usar esse software em seu computador. Outra maneira de você (ou ladrões) recuperar senhas salvas é usar um utilitário como o BulletsPassView para revelar a senha por trás de um campo de senha mascarada em uma página da Web ou janela.

Nas próximas seções, vamos dar uma olhada em três navegadores - Internet Explorer 9, Chrome e Firefox - para avaliar seus recursos de economia de credenciais e discutir algumas dicas para protegê-los melhor

Internet Explorer 9

O Internet Explorer 9 oferece a funcionalidade mais básica de economia de senha do três navegadores que estamos cobrindo. Seu recurso AutoCompletar também pode lembrar seu nome, endereço e outros dados que você digita em formulários da Web ou campos de pesquisa. Ele não fornece uma maneira de visualizar as senhas salvas nas configurações do navegador: Ele só permite alterar as configurações principais e excluir todo o histórico do AutoCompletar.

Não conseguir visualizar uma lista de senhas pode ajudar a evitar espionagem casual. E mesmo que você ainda possa fazer login nos sites para os quais o navegador salvou a senha, você não poderá, por padrão, visualizar a própria senha. Como mencionado anteriormente, no entanto, um hacker determinado pode usar um utilitário para ver uma lista de todas as senhas salvas ou revelar os caracteres reais por trás do campo de senha em uma página de login.

Infelizmente, o Internet Explorer 9 não oferece recurso de sincronização nativo para manter suas configurações e dados salvos sincronizados em vários computadores ou dispositivos, mas, do ponto de vista de segurança, pelo menos esse é um risco de segurança menor que você deve se preocupar.

O Internet Explorer 10 no Windows 8 fornecerá nova senha salvar e sincronizar recursos, mas ainda não está claro se eles estarão disponíveis quando você usar o Windows 7. Quando eu testei as Pré-visualizações do Release do Internet Explorer 10 e Windows 8, descobri que você pode visualizar e gerenciar senhas salvas usando a Credencial aprimorada Gerente no Painel de Controle. E, por segurança, antes de poder ver as senhas salvas, você deve redigitar a senha da sua conta do Windows, o que pode ajudar a prevenir a espionagem ocasional de outras pessoas.

O Windows 8 também oferecerá um novo recurso de sincronização que permitirá a você sincronizar senhas de aplicativos, sites e redes, além das configurações e preferências do Windows, em todos os outros computadores e tablets com o Windows 8. Por motivos de segurança, antes de sincronizar suas senhas com um novo computador ou tablet, você deve fazer login em um site da Microsoft e aprovar o novo dispositivo. E, se você tiver especificado um número de celular em sua conta da Microsoft antecipadamente, receberá um código de confirmação enviado para o seu celular, que deverá ser inserido no site da Microsoft antes que a confiança seja concedida e as senhas sincronizadas.

21

O Google Chrome oferece um recurso de economia de senha mais rico em recursos do que o Internet Explorer, além de um recurso de preenchimento automático que também pode acompanhar os detalhes do cartão de crédito. Mas, embora possam ser ótimos recursos de economia de tempo, eles também representam mais riscos à segurança.

O Chrome permite que você - ou um ladrão - procure na lista de nomes de usuário e senhas salvos (em ordem alfabética pelo nome do site) ou digite o nome nome do site no campo de pesquisa para filtrar a lista.

Para privacidade, o Chrome mascara cada senha salva com asteriscos, mas você pode clicar na entrada e pressionar o botão Mostrar para revelar a senha real. Você também pode alterar a senha, mas infelizmente o Chrome não detecta alterações de senha, por isso não será solicitado quando você fizer login em um site com uma nova senha. Você deve ir até a entrada da senha salva e atualizá-la manualmente.

Você pode exibir uma lista de todos os endereços salvos e detalhes do cartão de crédito, incluindo o nome no cartão, o número da conta e a data de expiração. O Chrome mascara parcialmente seus números de cartão de crédito com asteriscos, mas você pode clicar na entrada e clicar em Editar para revelar o número completo. O único detalhe do cartão não salvo é o código de segurança do cartão, que é frequentemente - mas nem sempre - necessário para fazer compras.

Infelizmente, o Chrome não oferece um recurso de senha mestra como o Firefox para proteger todas as suas senhas e detalhes do cartão de crédito. Assim, qualquer pessoa que tenha feito login na sua conta do Windows pode visualizar todas as senhas salvas e detalhes do cartão de crédito. O

Chrome oferece um recurso de sincronização para manter sincronizadas as configurações e os dados salvos (incluindo senhas, mas não detalhes do cartão de crédito) vários computadores e dispositivos, mas isso cria outra vulnerabilidade de segurança. Por padrão, o Google Chrome exige apenas que você insira a senha da sua conta do Google para configurar um novo computador ou dispositivo para sincronizar seus dados de navegação. Essa é uma ótima conveniência; mas se a senha da sua conta do Google for invadida, o invasor poderá acessar uma lista de todas as suas senhas, a menos que você defina uma senha de sincronização, conforme discutiremos.

Configurações de sincronização do Chrome.

Para manter suas senhas protegidas protegidas sincronização, o Chrome os criptografa quando eles viajam de seus computadores ou dispositivos para os servidores do Google (e vice-versa). Você também pode configurar o navegador para criptografar todos os outros dados sincronizados.

Por padrão, o Chrome usa a senha da sua conta do Google para criptografar e descriptografar os dados sincronizados, mas você pode inserir outra frase secreta para adicionar uma camada extra de proteção. seus dados sincronizados. Ao configurar o Chrome para sincronizar um novo computador ou dispositivo, você precisará fazer login com a senha da sua conta do Google e digitar sua senha de criptografia.

Firefox 14

O Firefox oferece recursos avançados de economia de senha são ainda melhores que os do Chrome. Mas, embora o Firefox não ofereça suporte nativo a salvar detalhes de cartão de crédito, pelo menos esse é um problema a menos de segurança com o qual você precisa se preocupar. Tal como acontece com o Chrome, você pode navegar, pesquisar e remover senhas salvas através das configurações do Firefox.

Senhas salvas no Firefox.

Embora você não possa alterar as senhas nas configurações, o Firefox detecta automaticamente feita em outro lugar e pergunta se você deseja atualizar sua senha quando você faz logon em um site com uma senha diferente do que está salvo no seu PC.

Ao contrário do Chrome, o Firefox permite definir uma senha mestra para criptografar e proteger por senha lista de senhas salvas

O Firefox permite que você defina uma "senha mestra" para adicionar uma camada extra de segurança.

Você deve digitar a senha mestra na primeira vez que usar uma senha salva, uma vez por sessão do navegador. Além disso, mesmo que você digite a senha mestra pela primeira vez, você deve sempre inseri-la antes de poder visualizar as senhas salvas por meio da lista nas configurações do Firefox. Esse é um ótimo recurso para ajudar a evitar espionagem casual de suas senhas e até impede que a maioria dos utilitários de terceiros as recupere.

O Firefox também pode sincronizar suas senhas, configurações e outros dados salvos entre vários computadores e dispositivos.

Isso é semelhante ao que o Chrome fornece, mas, por padrão, o Firefox criptografa todos os dados sincronizados em vez de apenas as senhas salvas. Além disso, há mais segurança quando você adiciona um novo computador ou dispositivo à sua conta do Firefox Sync. Você pode inserir uma senha do novo dispositivo em uma que você já configurou ou usar a chave de recuperação de um dispositivo que você já configurou e inseri-la no novo dispositivo depois de fazer login na sua conta do Firefox Sync.

Resumo

O Internet Explorer 9 ajuda a evitar bisbilhotices - não há uma lista de senhas salvas nas configurações -, mas não oferece nenhum recurso de segurança avançado para impedir que alguém em sua conta do Windows use utilitários de terceiros para recuperar suas senhas.

O Google Chrome 21 permite que qualquer pessoa na sua conta do Windows visualize sua lista de senhas salvas e detalhes do cartão de crédito, portanto, tenha cuidado com quem você permitir. E se você sincronizar seus dados de navegação em vários computadores e dispositivos, considere ativar a criptografia de todos os dados e definir uma frase secreta personalizada para proteção dupla.

O Firefox 14 também permite que qualquer usuário da sua conta do Windows visualize sua lista de salvos. senhas, mas você pode criar uma senha mestra para criptografá-las e protegê-las. E se você usar o recurso de sincronização do navegador, o Firefox oferece grande segurança.

Dos três navegadores que analisamos, eu escolheria o Firefox para a melhor segurança de senha graças ao seu recurso de senha mestre, mas também estou ansioso para ver a versão final do Internet Explorer 10 para Windows 7 e 8.

Vou deixar algumas dicas adicionais para ajudá-lo a aumentar a segurança de suas senhas:

• Nunca salve senhas nem sincronize dados do navegador em computadores de outras pessoas
• Tente usar senhas diferentes para cada site - pelo menos para contas bancárias e outras contas confidenciais.
• Proteja sua conta do Windows com senha.
• Crie contas separadas do Windows para cada usuário ou, pelo menos, para aquelas que você não usa. Totalmente confiável.
• Para família ou amigos, utilize a conta Convidado do Windows
• Use um bom programa antivírus e mantenha-o atualizado.
• Pense em criptografar totalmente laptops, netbooks e dispositivos móveis. > Procure por serviços de gerenciamento de senhas de terceiros, como o LastPass ou o KeePass.
• Eric Geier é um escritor freelancer de tecnologia. Ele também é o fundador da NoWiresSecurity, que fornece um serviço de segurança Wi-Fi baseado em nuvem para empresas, e On Spot Techs, que fornece serviços de computador no local.