Redes sociais, internet banking, sites de compras e tantos outros. Qualquer conta que criamos no envolvente web exige uma senha. Necessria para proteger nossos dados, a exploso delas criou um outro problema: memoriz-las. Nesse contexto, os gerenciadores de senhastm ganhado popularidade. Muitos usurios, entretanto, ainda recorrem ao sistema de armazenamento de senhas do prprio navegador, mas isso realmente seguro?
Primeiramente, necessrio entender porquê funciona o armazenamento de senhas no navegador. Toda vez que voc aceita que o Chrome salve seu nome de usurio e senha, os dados so guardados em um banco de dados SQLite3 dentro do seu computador, que s pode ser acessado pelo prprio browser. As informaes so criptografadas, e s podem ser descriptografadas quando o seu usurio estiver logado, evitando logo que a senha seja “lembrada” pelo Chrome quando outro usurio estiver utilizando o PC.
Senhas armazenadas no Chrome podem ser ‘lidas’ Crdito: ESET/Divulgao
O problema comea quando qualquer mal intencionado consegue acessar o computador, porquê explica Daniel Kundro, pesquisador de malware da ESET Amrica Latina. “Ele pode facilmente obter as senhas, descriptograf-las e roub-las em texto simples. Esse tipo de comportamento foi observado em vrios cdigos maliciosos e at mesmo em trojans bancrios direcionados especificamente para a Amrica Latina, onde se destinam a roubar credenciais de aproximação de servios home banking”, comenta Daniel Kundro, pesquisador de malware da ESET Amrica Latina.
Um editor simples, porquê o DB Browser for SQLite, consegue acessar o banco de dados com as informaes de login e senha, apesar desta estar criptografada em estrutura BLOB (binary large object). E porquê o invasor j tem entrada ao computador, pode descriptografar a senha com a funo CryptUnprotectData. “Todas essas etapas podem ser realizadas por um malware de forma rpida e automtica. No entanto, o malware no o nico risco que devemos ter em conta, uma vez que atualmente existem vrios programas facilmente acessveis por meio de uma pesquisa online que so capazes de realizar esses mesmos passos”, explica Kundro.
Em concluso, a utilizao do gerenciador de senhas do Chrome, ou de qualquer outro navegador, arriscada. Para prometer um nvel maior de segurana, os gerenciadores de senhas porquê LastPass ou o 1Password seguem porquê uma opção mais confivel. Em todo caso, se voc tiver que usar a funo nativa do navegador, ao menos evite faz-lo em sites porquê bancos ou redes sociais, que armazenam um grande nmero de informaes pessoais.
