0

É seguro salvar senhas no Google Chrome?

Será que o mecanismo que o Chrome usa para armazenar e proteger as senhas salvas é seguro? Entenda como funciona

26 set 2020
04h30
atualizado em 28/9/2020 às 13h16
  • separator
  • 0
  • comentários
  • separator

Aqui no Tecnoblog já explicamos como ver senhas salvas no Google Chrome. O recurso é muito útil se você esqueceu alguma senha e precisa de acesso de imediato ao sistema ou não pode criar uma nova senha. Mas, será que o mecanismo que o Chrome usa para armazenar e proteger as senhas salvas é seguro? Vamos entender como tudo funciona.

É possível ajustar o Chrome para lembrar senhas de sites. Funciona assim: quando você insere uma nova senha em um site, o Chrome pergunta se você quer salvá-la. Para aceitar, clique em "Salvar" e pronto. A senha estará disponível sempre no navegador.

Google Chrome / Imagem: Jonathan Kemper / Unsplash
Google Chrome / Imagem: Jonathan Kemper / Unsplash
Foto: Tecnoblog

Começar ou parar de salvar senhas no Chrome

Por padrão, o Google Chrome se oferece para salvar a senha. 

Se por alguma motivo isso não acontecer ou você quiser desativar a opção:

  1. Abra o Google Chrome (desktop);
  2. No canto superior direito, clique em "Configurações";
  3. E, depois, em "Senhas";
  4. Ative ou desative a opção "Oferecer para salvar senhas".

Além da senha salva, é possível decidir se você quer "login automático" em sites em que você salvou as credenciais. Ao ativar esse recurso, não será necessário confirmar seu nome de usuário e sua senha sempre que você acessar, por exemplo, o seu Facebook.

Oferecer para savar senhas no Google Chrome / Imagem: Reprodução/ Melissa Cruz Cossetti
Oferecer para savar senhas no Google Chrome / Imagem: Reprodução/ Melissa Cruz Cossetti
Foto: Tecnoblog

Como ver, excluir ou exportar senhas salvas no Chrome

Você pode checar o que já está salvo e decidir excluir ou até exportar o arquivo.

  1. Abra o Google Chrome (desktop);
  2. No canto superior direito, clique em "Configurações";
  3. E, depois, em "Senhas";
  4. Agora, você pode ver, excluir ou exportar senhas:
  • Ver: à direita do site, clique em Mostrar senha (👁️). Se você usa uma senha para bloquear seu computador (acesso ao desktop), ela será solicitada;
  • Remover: à direita do site, clique em Mais (...) e Remover (🗑️);
  • Exportar: à direita de "Senhas salvas", clique em Mais (...) e Exportar senhas.

Senhas Google Chrome
Senhas Google Chrome
Foto: Tecnoblog

Para limpar todas as senhas salvas, limpe os dados de navegação e selecione "Senhas".

Como o Chrome salva e sincroniza senhas?

De acordo com o Google, a forma como o Chrome salva suas senhas depende de você optar ou não por armazená-las e usá-las em todos os dispositivos (smartphone, tablet e/ou computador). Quando sincronizadas, as senhas podem ser usadas no Chrome em todos os seus dispositivos e também em alguns aplicativos no Android que você usa. 

Com a sincronização está ativada para senhas no Chrome, as senhas são salvas na Conta do Google. Caso contrário, são armazenadas só no Chrome no seu computador.

A ESET, fabricante de antivírus e outras soluções anti-malware, deu mais detalhes sobre qual mecanismo que o Chrome usa para armazenar e proteger as senhas salvas e analisou alguns aspectos com relação à segurança mais técnicos sobre o tema.

De acordo com Daniel Kundro, pesquisador de malware da ESET América Latina. quando um usuário clica no botão "aceitar", esses dados (login e senha) serão armazenados em um banco de dados SQLite3 do navegador Web.

Que, geralmente, pode ser encontrado no seguinte endereço:

%LocalAppData%\Google\Chrome\User Data\Default\Login Data.

O perigo do acesso físico e malware

Esse arquivo que contém o banco de dados, é usados apenas pelo Google Chrome, portanto e, presume-se, nenhum outro software irá acessá-lo. Por motivos óbvios de segurança, as senhas não são armazenadas em texto simples — são criptografadas. 

Essa função é projetada no navegador de forma que os dados só possam ser descriptografados pelo mesmo usuário do sistema operacional que estava logado quando a mesma senha foi criptografada ou ainda no mesmo computador. 

"Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples", explica. Ou seja, se mais alguém tem acesso ao computador, pode usar métodos simples e exportar as senhas. 

Testando com uma conta do Facebook

Contudo, o acesso físico não é o único perigo. Alguns malware focam exatamente neste recurso do navegador e, quando presentes na máquina, podem fazer uso do recurso.

"Esse tipo de comportamento foi observado em vários códigos maliciosos e até mesmo em trojans bancários direcionados especificamente para a América Latina, onde se destinam a roubar credenciais de acesso de serviços home banking", completa Kundro.

Fazendo login no Facebook com um nome de usuário e senha fictícios, a equipe aceitou a opção para que o Google Chrome salvasse as credenciais. Depois, tentou-se localizar o arquivo com as informações salvas. Para ter acesso, basta abrir o arquivo com algum programa que permite visualizar bancos de dados como o DB Browser for SQLite.

Senhas Google Chrome Criptografadas / Imagem: Reprodução / ESET
Senhas Google Chrome Criptografadas / Imagem: Reprodução / ESET
Foto: Tecnoblog

As entradas revelam dados para login, que incluem: URL, nome de usuário e senha. A senha armazenada é criptografada em uma estrutura BLOB e, ao clicar nesse campo, o programa mostra a representação hexadecimal dela. Ali, o invasor já possui o nome de usuário, o site e a senha criptografada, faltando apenas desencriptar a senha e pronto. 

"O cibercriminoso se aproveita do fato de ter acesso (físico ou virtual) ao dispositivo, pois é bastante provável que o usuário ativo seja o mesmo que salvou a senha, permitindo que a informação seja descriptografada usando a função: CryptUnprotectData."

Parece complicado mas, para quem está interessado nos seus dados, pode não ser.

"Todas essas etapas podem ser realizadas por um malware de forma rápida e automática. No entanto, o malware não é o único risco que devemos ter em conta, uma vez que atualmente existem vários programas facilmente acessíveis por meio de uma pesquisa online que são capazes de realizar esses mesmos passos", diz Kundro.

É seguro salvar senhas no Google Chrome?

Isso vai depender do quão seguro é o seu computador ou as suas rotinas de uso. Todos os riscos citados se limitam ao mecanismo de salvamento de senhas e ao risco de que as senhas armazenadas sejam roubadas. Sem dúvida, há utilidade no recurso.

Mas, cautela.

O ideal é não usar o salvamento automático de senhas com serviços sensíveis de pagamento, home banking, redes sociais, sites médicos ou que contenham informações pessoais que você não gostaria que terceiros tivessem acesso. Faça esse filtro na lista.

Boa navegação. ⛵

É seguro salvar senhas no Google Chrome?

Veja também:

Veja como funciona a Bixby, assistente de voz da Samsung
Tecnoblog
  • separator
  • 0
  • comentários
publicidade