O novo aplicativo Senhas da Apple é apenas tão seguro quanto seu próprio dispositivo: ele pode ser acessado usando o código de acesso do seu telefone.
Sim, qualquer pessoa que tenha acesso ao seu navegador da web ou utilize um software malicioso para hackeá-lo poderá acessar as senhas salvas no seu navegador. Essas falhas de segurança conhecidas nos gerenciadores de senhas do navegador são frequentemente ignoradas porque eles são convenientes de usar. No entanto, suas senhas não estão seguras em um gerenciador de senhas do navegador.
Continue lendo para saber mais sobre os riscos de usar gerenciadores de senhas do navegador e o que você deve usar em vez deles.
Gerenciadores de senhas do navegador versus gerenciadores de senhas dedicados
Um gerenciador de senhas do navegador é um gerenciador de senhas gratuito integrado ao software do seu navegador. Navegadores como Chrome, Firefox e Opera possuem gerenciadores de senhas integrados com funcionalidades como preenchimento automático e gerador de senhas. Às vezes, eles também podem armazenar informações de cartão de crédito.
Um gerenciador de senhas dedicado é um software baseado em nuvem independente, para armazenar senhas e outras informações confidenciais com segurança. Todos os dados armazenados são protegidos por uma senha principal, a única senha que você precisa lembrar. Esse software é geralmente criado por empresas de segurança cibernética e está disponível gratuitamente ou por um preço mensal baixo. O software é rico em funcionalidades e utiliza criptografia forte para manter seus dados seguros.
Ao contrário dos gerenciadores de senhas dedicados, os gerenciadores de senhas dos navegadores funcionam apenas para páginas da web no próprio navegador escolhido, e não em outros aplicativos. Eles oferecem tipos de registros limitados, o que significa que não são úteis para armazenar qualquer coisa além de senhas e, às vezes, números de cartão de crédito. Os gerenciadores de senhas do navegador, além de serem menos seguros, não têm as funcionalidades padrão dos gerenciadores de senhas dedicados.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Por que os gerenciadores de senhas do navegador são arriscados
Os gerenciadores de senhas do navegador são arriscados e apresentam falhas inerentes à segurança, design e construção.
Aqui estão algumas razões pelas quais os gerenciadores de senhas do navegador são perigosos.
Um malware pode comprometer suas credenciais
Um malware, que é um software malicioso usado para realizar ataques cibernéticos, dá aos cibercriminosos acesso ao seu computador. Como os navegadores não são normalmente protegidos por senhas, um cibercriminoso poderia abrir seu navegador e visualizar todas as suas senhas em texto simples.
O Redline Stealer é um exemplo de malware que tem sido uma ameaça generalizada desde 2020. Ele pode roubar senhas do seu navegador e permitir que cibercriminosos as coloquem à venda na dark web. Para se manter protegido contra malware, como o Redline Stealer, é necessário armazenar suas senhas em um gerenciador de senhas dedicado, que utilize a melhor segurança para manter suas senhas seguras contra cibercriminosos.
Suas senhas salvas podem ser acessadas por outras pessoas
Os gerenciadores de senhas do navegador são geralmente deixados logados. Isso significa que, se alguém utilizar seu navegador no seu dispositivo, ele terá acesso facilmente às senhas salvas no seu navegador.
Se seu laptop for roubado ou hackeado, o cibercriminoso terá acesso a todas as suas contas importantes e poderá roubar seu dinheiro ou até mesmo cometer roubo de identidade.
Os gerenciadores de senhas independentes geralmente têm extensões do navegador que preenchem automaticamente suas senhas, mas o usuário é obrigado a fazer login para que as senhas não sejam acessíveis a qualquer pessoa que obtenha acesso ao seu computador.
Senhas armazenadas em navegadores não são criptografadas com segurança
Os gerenciadores de senhas do navegador têm criptografia, mas ela não é especialmente segura. A chave de criptografia, que permite que os usuários descriptografem as informações, é armazenada em locais fáceis de encontrar no seu computador. Isso significa que qualquer cibercriminoso que obtenha acesso ao seu PC poderá encontrá-la. Depois que um ator de ameaças tiver sua chave de criptografia, é simples descriptografar e roubar suas credenciais.
A criptografia de conhecimento zero, na qual a chave de criptografia é derivada da senha principal de um usuário, protege completamente seus dados. Com conhecimento zero, ninguém pode acessar suas senhas sem sua senha principal, mesmo que tenha acesso ao seu computador.
Isso significa que, em um gerenciador de senhas independente, os dados são protegidos tanto em repouso quanto em trânsito. Mesmo que alguém fosse hackeado na nuvem, onde seus dados criptografados são armazenados, ele não poderia lê-los porque não teria a chave de criptografia para descriptografá-los.
Menos opções de autenticação de dois fatores (2FA)
A 2FA ou a autenticação multifator (MFA) é uma funcionalidade de segurança essencial que permite utilizar um ou mais métodos adicionais de autenticação para fazer login. Ela é importante porque, se um cibercriminoso obter suas credenciais, ele não poderá fazer login sem pelo menos um segundo método de autenticação.
Existem vários tipos de 2FA, alguns dos quais são mais seguros do que outros. Por exemplo, códigos temporários enviados ao seu telefone por meio de texto SMS são comuns e convenientes, mas não são a opção mais segura, pois podem ser interceptados por meio de um ataque de troca de SIM. Outros tipos de MFA incluem chaves de hardware e senhas de uso único baseadas em tempo (TOTP). Os gerenciadores de senhas do navegador oferecem opções limitadas de 2FA. Eles podem oferecer TOTP se você tiver sorte, mas é menos provável que ofereçam chaves de segurança de hardware como um método de autenticação.
Como as chaves de segurança de hardware são o método de autenticação mais seguro, isso torna os gerenciadores de senhas do navegador inerentemente menos seguros.
O que acontece se um cibercriminoso roubar minhas senhas?
Uma das razões pelas quais os gerenciadores de senhas do navegador são tão arriscados é porque a falta de segurança deles facilita para um cibercriminoso roubar suas senhas.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Como proteger suas senhas
Para proteger suas senhas, você deve desativar o gerenciador de senhas integrado no seu navegador para que ele não salve acidentalmente quaisquer senhas. Também, você jamais deve armazenar suas senhas em uma planilha, documento ou caderno.
A melhor maneira de manter suas senhas seguras é usar um gerenciador de senhas dedicado com criptografia de conhecimento zero. Use-o para gerar senhas fortes e exclusivas para cada uma de suas contas e armazene-as no cofre seguro do gerenciador de senhas.
Não use gerenciadores de senhas do navegador
Não aceite as limitações e riscos de segurança dos gerenciadores de senhas integrados dos navegadores. Utilize um gerenciador de senhas dedicado, como o Keeper Password Manager.
O Keeper é um gerenciador de senhas de conhecimento zero, com segurança e funcionalidades líderes do setor. Facilitamos a geração, armazenamento e compartilhamento de informações confidenciais, senhas e passkeys com segurança. Conheça nossa avaliação gratuita de 30 dias para começar a simplificar sua vida digital.