Se usas o Google Chrome, por exemplo, já deves ter visto a pergunta aparecer: se queres que o browser guarde as tuas palavras-passe. Muitas pessoas aceitam — afinal, assim têm todos os dados reunidos numa só aplicação. E parece muito seguro, já que ficam protegidos atrás da muralha da tua conta Google.
O perigo de guardar palavras-passe no browser
Embora a conveniência seja tentadora, na prática, a segurança pode não ser tão robusta como parece. O Google Chrome é apenas um exemplo de um navegador que oferece esta funcionalidade, mas o problema é comum a quase todos.
Neste artigo, explicamos as razões pelas quais deves optar por um gestor de palavras-passe externo e ignorar as funcionalidades integradas dos browsers.
Um ponto crucial é a sincronização entre diferentes dispositivos. Ao ativares esta opção, o browser partilha todos os dados guardados — incluindo palavras-passe e outras informações sensíveis — entre todos os aparelhos onde tens sessão iniciada. Isto multiplica os pontos de acesso e, consequentemente, o risco de exposição.
Isto acontece porque os gestores integrados nos browsers dependem quase sempre de armazenamento online associado à tua conta, em vez de armazenamento local. Em contrapartida, os gestores de palavras-passe especializados guardam os teus dados localmente, o que reduz drasticamente o risco de partilha acidental.
Outro risco significativo reside no acesso partilhado aos teus equipamentos. Se guardas as palavras-passe no browser, qualquer pessoa com acesso ao teu dispositivo e ao teu perfil pode, potencialmente, aceder a todos os teus dados de login. Isto aplica-se tanto a um amigo a quem emprestas o telemóvel por um instante, como a cibercriminosos que consigam acesso remoto ao teu computador.
Para piorar, os gestores de palavras-passe dos browsers preenchem automaticamente os campos de login, tornando a vida de um intruso ainda mais fácil.
Uma mina de ouro de dados pessoais
Os browsers já recolhem uma enorme quantidade de informação pessoal: números de telefone, moradas, histórico de navegação e dados do dispositivo. Ao juntares as tuas palavras-passe a este conjunto, estás a criar um ponto central com toda a tua informação identificável. Isto aumenta a tua pegada digital e torna-te um alvo muito mais vulnerável em caso de uma fuga de dados.
Além disso, a encriptação das palavras-passe feita pelos browsers pode ser mais fraca do que a oferecida por gestores especializados. Os hackers sabem exatamente onde procurar estes dados e podem utilizar técnicas como credential dumping para lhes aceder.
Muitos browsers também não oferecem autenticação multifator por defeito, uma camada de segurança essencial para prevenir o roubo de palavras-passe. Em contraste, os gestores dedicados não só a incluem como também te permitem usar uma palavra-passe mestra — uma barreira de proteção extra fundamental.
Finalmente, as palavras-passe guardadas nos browsers são um alvo preferencial para malware concebido especificamente para as roubar. Este software malicioso pode encontrar, desencriptar e enviar as tuas credenciais diretamente para os cibercriminosos.
Técnicas como o browser hijacking — em que as definições do teu browser são alteradas sem permissão para te redirecionar para sites fraudulentos — também representam um perigo. Podem intercetar os teus dados de login e levar ao roubo de identidade e financeiro. Mais uma vez: com um gestor de palavras-passe dedicado, este risco é significativamente menor.
Este é um AW Basics: aqui explicamos ações simples no seu telemóvel, passo a passo, para o ajudar a realizar determinadas tarefas. Ou para o inspirar a utilizar uma aplicação de uma forma diferente.
Ainda tem alguma dúvida urgente para um AW Basics? Partilhe-a nos comentários.
