Suas senhas são a chave para sua existência online e abrem as portas para suas contas de mídia social, portais de pagamento e talvez até mesmo para seu sistema de segurança residencial. A ferramenta gratuita de gerenciamento de senhas do Google se integra a seus outros serviços e permite que você acesse sua senha de qualquer dispositivo, mas quão segura ela é e como ela se compara à concorrência?
últimas postagens
O que é o Gerenciador de senhas do Google?
Se você já possuiu um Chromebook, um dispositivo Android ou navegou na web usando o navegador Chrome do Google, provavelmente já encontrou o gerenciador de senhas do Google.
Ao inserir seus dados de login em qualquer site, você verá um prompt perguntando se deseja “Salvar senha”. Normalmente você tem duas opções: “Salvar” e “Nunca”.
Após clicar em “Salvar”, caso você visite o mesmo site, o Chrome poderá preencher suas credenciais de login, ou seja, nome de usuário e senha, sem que você precise se lembrar deles.
Por que devo usar o Gerenciador de senhas do Google?
Em uma palavra, simplicidade. Se você já usa o Google Chrome, faz sentido usar a ferramenta de senha integrada.
Você pode fazer login em qualquer navegador Chrome e entrar automaticamente em sites como se estivesse em seu próprio computador.
Para ver as senhas salvas, esteja você conectado ou não no Chrome ou em outro dispositivo Google, visite o domínio de senhas do Google em seu navegador. É fácil: você só precisa lembrar sua senha do Google.
Onde o Gerenciador de senhas do Google armazena suas senhas?
Se você estiver conectado à sua conta do Google, suas senhas do Chrome armazenadas localmente serão sincronizadas com passwords.google.com. Se não estiver logado, você pode digitar chrome://password-manager/passwords na barra de URL.
Para acessar suas senhas sem inserir um URL, primeiro você precisa instalar o Google Password Manager localmente. Para fazer isso, clique no ícone do menu no canto superior direito do aplicativo Chrome e escolha Instalar o Gerenciador de senhas do Google… e, em seguida, Instalar quando solicitado.
Depois disso, haverá uma nova entrada no menu, chamada Google Password Manager. Você pode clicar aqui para acessar suas credenciais de login. Alternativamente, você pode clicar no novo ícone em sua área de trabalho.
Em uma máquina Windows, você pode encontrar suas informações de login salvas do Google em um arquivo sqlite localizado em C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Você pode abrir este arquivo com um navegador Sqlite dedicado ou com o Bloco de Notas – embora se você escolher a última opção, a formatação será estranha e alguns caracteres ficarão ilegíveis.
Neste arquivo, você encontrará os endereços dos sites para os quais possui uma senha salva, seu nome de usuário ou endereço de e-mail e sua senha criptografada.
Quão seguro é o Gerenciador de senhas do Google?
O Google é uma das maiores e mais poderosas empresas de tecnologia do mundo e, se você usar a autenticação multifator com sua conta do Google, as senhas e os detalhes da conta que você armazena online provavelmente serão muito seguros.
O Google não teve uma violação de dados notável desde 2018, quando o Jornal de Wall Street revelou que um bug da API expunha dados privados há mais de três anos. Esses dados, no entanto, não incluíam senhas.
A principal vulnerabilidade do Google Password Manager está no seu PC e há duas maneiras pelas quais os invasores podem obter acesso à sua conta.
A primeira é abrir o aplicativo gerenciador de senhas. O invasor exigiria acesso físico à sua máquina para fazer isso e provavelmente seria frustrado quando solicitado a inserir a senha do sistema. Se eles conseguirem quebrar a senha do seu sistema, poderão baixar todos os seus logins e senhas sem criptografia.
O segundo problema potencial é o arquivo de banco de dados.
Para comprometer uma conta, um invasor precisa saber três coisas: que existe uma conta com um serviço específico, o nome de usuário associado à conta e a senha.
No arquivo de banco de dados do seu PC, esses dois primeiros fatores estão em texto simples e apenas a senha é criptografada. Se um invasor conseguir copiá-lo do seu PC, ele poderá ser quebrado quando quiser. Listas de senhas associadas a nomes de usuário e serviços também estão disponíveis em mercados online. Você pode verificar se as credenciais foram comprometidas em haveibeenpwned.
Na verdade, obter o arquivo não é difícil se um invasor tiver acesso à máquina, e cronometramos a exfiltração em um pendrive em poucos segundos. Alternativamente, o e-mail servirá.
Os invasores também podem tentar colocar malware no seu PC para roubar o arquivo.
Os gerenciadores de senhas on-line dedicados são mais seguros que o gerenciador de senhas do Google?
Os gerenciadores de senhas online são uma indústria em crescimento e armazenam todas as suas senhas em um cofre criptografado e incentivam o uso de senhas fortes geradas aleatoriamente. Esses cofres são normalmente protegidos por uma senha mestra.
Embora possa parecer uma solução segura, a violação de dados do LastPass em 2022 demonstrou que é possível que invasores sofisticados baixem cofres de senhas e chaves de criptografia, proporcionando-lhes acesso fácil a todas as suas contas e dados. Muito pouco é realmente indecifrável, portanto há riscos, por menores que sejam, independentemente do método de armazenamento.
Não há melhor solução para gerenciamento seguro de senhas
Nomes de usuário e senhas são alvos importantes para criminosos e é importante manter os seus seguros e protegidos. Mas nenhum sistema de gerenciamento de senhas está totalmente protegido contra ataques. Uma solução possível é usar gerenciadores de senhas sem estado que geram senhas para sites com base em vários parâmetros, incluindo o URL de login, seu endereço de e-mail e uma frase secreta.