É seguro salvar senhas no Google Chrome?

melissa · Setembro 26, 2020, 10:01am

Originally published at: É seguro salvar senhas no Google Chrome? – Segurança – Tecnoblog

Será que o mecanismo que o Chrome usa para armazenar e proteger as senhas salvas é seguro? Entenda como funciona

Vitor_Silva · Setembro 26, 2020, 1:13pm

Por causa dessas cosias, que passei a utilizar o Bitwarden.

dereckbolsanelo · Setembro 26, 2020, 1:14pm

Atualmente estou testando o Dropbox Passwords, eu estou curtindo.

TiagoJL · Setembro 26, 2020, 1:36pm

Uma dúvida: Se o Chrome salva essas senhas na nuvem, posso deletar a lista que fica salva no computador?

leonardoroese · Setembro 26, 2020, 8:22pm

Muito legal a matéria.

Minha opinião: é e não é!

Sempre haverá risco, mas se você guarda suas senhas num arquivo textos, num drive virtual, ou no seu e-mail, é tão ou mais arriscado que salvar no Chrome. Até em papel se você armazenar e perder por aí ta lascado.

Existem outros gerenciadores de senha que usam criptografia mais avançada, mas basta alguem acessar sua conta do gerenciador de senha que terá acesso a tudo!

Esse assunto é bem interessante porque não vejo uma forma prática e segura de armazenar senha de modo definitivo. Existem várias formas, o que se deve evitar é não seguir as recomendações básicas de segurança, criar senhas mais complexas, usar multi autenticação.

Senhas muito importantes, banco, documentos sigilosos, guarde na memória!

centauro · Setembro 26, 2020, 9:49pm

Se você salvar num arquivo texto simples, sim.
Se você criptografar o arquivo ou só o texto, já é uma camada extra que provavelmente torna a opção mais segura do que usar o Chrome. Se você criptografar ambos, são duas camadas de proteção.
E nem é difícil criptografar o arquivo. Comprimir o arquivo num zip com criptografia AES-256 e uma senha longa já é uma boa camada de proteção contra ataques corriqueiros.
Pra criptografar o texto dá pra usar o GPG/PGP e usar uma senha longa.

Alberto_Prado · Setembro 26, 2020, 11:40pm

E o Firefox? É a mesma coisa?

mbc07 · Setembro 27, 2020, 4:07am

Um ponto não abordado na matéria é que o Google Chrome permite definir uma senha separada para a criptografia das senhas, desde que a sincronização de dados esteja ativada. Um hash dessa senha é armazenado apenas localmente e será sempre solicitada ao tentar ativar a sincronização de senhas em um novo dispositivo, nem mesmo o gerenciador de senhas online do Google consegue mostrar as informações.

Configurações de sincronização

Gerenciador de senhas

leonardoroese · Setembro 27, 2020, 2:16pm

Interessante essa opção. Só acho que o Chrome tem o fator praticidade ao seu favor com um pouco de segurança adicional como o @mbc07 indicou acho viável utilizar.

centauro · Setembro 27, 2020, 3:14pm

Sim, se o Chrome oferece guardar as senhas criptografadas, daí você tem a questão da praticidade, além da proteção contra phishing.
Já caso esse processo de criptografar as senhas no Chrome não resolva a brecha apontada na matéria (ou se a criptografia for fraca, nunca se sabe), daí o problema continua.

Zanac_Compile · Setembro 27, 2020, 9:01pm

Boa. Também quero saber. No FF é como ?

LonelyEagle · Outubro 21, 2020, 10:52am

Eu também. Na verdade, já passei pela terrível experiência de ter todas minhas senhas roubadas do Chrome. Agora não salvo mais minha senha no navegador (e uso 2FA em tudo).

system · Dezembro 27, 2020, 10:01am

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.