Saiba por que guardar senhas no Google Chrome não é uma opção segura
O golpe pode ser aplicado até por uma pessoa que não tem conhecimento técnico em computação, através de buscas na internet
12:09 | Set. 28, 2020
Lembrar de senhas na internet é uma tarefa cada vez mais desafiadora. Com inúmeros serviços e a recomendação de usar combinações diferentes para cada um deles, os usuários tendem a recorrer a algumas alternativas para facilitar o acesso a suas plataformas favoritas. A opção, no entanto, pode não garantir tanta segurança e abrir porta para programas maliciosos.
Atualmente, uma das formas mais populares de fazer isso é por meio do navegador de internet Google Chrome, o mais usado do mundo (cerca de 70% das pessoas acessam sites da internet pelo Chrome, de acordo com levantamento da Net Applications). Quando o usuário aceita a “oferta” do navegador para salvar a senha, ela é enviada para um banco de dados criptografado — é transformada em um código que apenas o navegador entende.
Isso presume que a informação estaria segura e que o usuário não precisaria se preocupar: caso alguém conseguisse chegar até a senha, ela estaria criptografada e não serviria para acessar informações pessoais contidas nos sites. Um teste feito pelo especialista em segurança digital Daniel Kundro, no entanto, demonstrou que é possível burlar essa proteção.
Por meio de um software que lê a base de dados do sistema, Kundro conseguiu simular um ataque e encontrar a senha. A partir disso, ele usou outro programa para descriptografar o código e ter acesso ao conteúdo armazenado. Isso acontece devido à uma forma mais fraca de criptografia, conforme explica. “Ao contrário das funções de criptografia em geral, essa função não usa uma chave em particular definida pelo usuário, mas sim as credenciais de acesso do usuário no próprio sistema operacional”, publicou em artigo do site We Live Security.
Ele alerta que o ataque pode ser feito de forma rápida e fácil tanto por um malware ou até mesmo por uma pessoa que não tenha conhecimento técnico algum. O passo a passo de como aplicar o golpe pode ser encontrado em pesquisas online. O recomendando, portanto, é não utilizar o serviço, especialmente para informações mais sensíveis, como contas bancárias ou redes sociais.
Extensão do Chrome permite saber se sua senha foi vazada
Lançada em 2019, a extensão chamada “Password Checkup” (Check-up de Senha, em português) permite que o usuário saiba se seus dados pessoais foram parar em mãos erradas. Por meio de uma comparação com uma base de dados com mais de 4 bilhões de credenciais vazadas, a ferramenta informa se as informações do usuário estão em perigo e alerta que o acesso seja trocado, se necessário.
É possível ainda usar uma função do navegador para “sugerir uma senha forte”, que aparece quando o usuário está criando uma nova conta em algum serviço da web. Nesse caso, a senha é automaticamente salva pelo navegador, mas é possível excluí-la por meio do gerenciador de senhas do programa.
Em outros navegadores, ferramentas de segurança também estão disponíveis. O Firefox Monitor, por exemplo, usa o banco de dados do site Have I Been Pwned, com mais de 6,4 milhões de contas vazadas. Outra alternativa é checar se as informações estão preservadas por meio do site Identity Leak Checker, do instituto alemão Hasso Plattner.