É seguro salvar senhas no Google Chrome?

Originally published at: https://tecnoblog.net/370250/e-seguro-salvar-senhas-no-google-chrome/

Será que o mecanismo que o Chrome usa para armazenar e proteger as senhas salvas é seguro? Entenda como funciona

2 Curtidas

Por causa dessas cosias, que passei a utilizar o Bitwarden.

Atualmente estou testando o Dropbox Passwords, eu estou curtindo.

Uma dúvida: Se o Chrome salva essas senhas na nuvem, posso deletar a lista que fica salva no computador?

Muito legal a matéria.

Minha opinião: é e não é!

Sempre haverá risco, mas se você guarda suas senhas num arquivo textos, num drive virtual, ou no seu e-mail, é tão ou mais arriscado que salvar no Chrome. Até em papel se você armazenar e perder por aí ta lascado.

Existem outros gerenciadores de senha que usam criptografia mais avançada, mas basta alguem acessar sua conta do gerenciador de senha que terá acesso a tudo!

Esse assunto é bem interessante porque não vejo uma forma prática e segura de armazenar senha de modo definitivo. Existem várias formas, o que se deve evitar é não seguir as recomendações básicas de segurança, criar senhas mais complexas, usar multi autenticação.

Senhas muito importantes, banco, documentos sigilosos, guarde na memória! :slight_smile:

1 Curtida

Se você salvar num arquivo texto simples, sim.
Se você criptografar o arquivo ou só o texto, já é uma camada extra que provavelmente torna a opção mais segura do que usar o Chrome. Se você criptografar ambos, são duas camadas de proteção.
E nem é difícil criptografar o arquivo. Comprimir o arquivo num zip com criptografia AES-256 e uma senha longa já é uma boa camada de proteção contra ataques corriqueiros.
Pra criptografar o texto dá pra usar o GPG/PGP e usar uma senha longa.

1 Curtida

E o Firefox? É a mesma coisa?

1 Curtida

Um ponto não abordado na matéria é que o Google Chrome permite definir uma senha separada para a criptografia das senhas, desde que a sincronização de dados esteja ativada. Um hash dessa senha é armazenado apenas localmente e será sempre solicitada ao tentar ativar a sincronização de senhas em um novo dispositivo, nem mesmo o gerenciador de senhas online do Google consegue mostrar as informações.

Configurações de sincronização

Gerenciador de senhas

1 Curtida

Interessante essa opção. Só acho que o Chrome tem o fator praticidade ao seu favor com um pouco de segurança adicional como o @mbc07 indicou acho viável utilizar.

Sim, se o Chrome oferece guardar as senhas criptografadas, daí você tem a questão da praticidade, além da proteção contra phishing.
Já caso esse processo de criptografar as senhas no Chrome não resolva a brecha apontada na matéria (ou se a criptografia for fraca, nunca se sabe), daí o problema continua.

Boa. Também quero saber. No FF é como ?

Eu também. Na verdade, já passei pela terrível experiência de ter todas minhas senhas roubadas do Chrome. Agora não salvo mais minha senha no navegador (e uso 2FA em tudo).

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.