Guardar senhas no browser? Descubra por que não o deve fazer.

/ Boas Práticas

É compreensível que poucas pessoas sigam as regras comuns para definir senhas. Afinal, quem consegue-se lembrar de todas as senhas que cria? Parece muito mais conveniente guardá-las em algum lugar, como no browser, por exemplo. No entanto, essa não é uma ideia muito boa…

Acredita-se que todos já saibam o quão importante é utilizar senhas fortes. O ideal é ter uma senha diferente para cada conta, todas elas devem ser longas e conter números e caracteres especiais. No entanto, decorar tantas senhas acaba se tornando difícil e é por isso que o Chrome, Edge ou outro browser oferecem a opção de “guardar senha”. No entanto, aqui está o motivo pelo qual não deve fazê-lo e o que deve fazer em vez disso.

Guardar as passwords browser não é uma ideia pouco recomendável.

No contexto atual, a maioria dos browsers apresenta uma pop-up “guardar palavra-passe” sempre que se regista num site. Ao clicar em “guardar” quando essa pop-up aparece, o browser irá armazenar as suas credenciais para que não precise digitá-las novamente na próxima vez que fizer login no mesmo site.

Esta funcionalidade é chamada de preenchimento automático e permite que os browsers preencham automaticamente formulários e campos de login com informações que vão desde palavras-passe e nomes de utilizador até detalhes de faturação e até números de cartão de crédito. É certamente conveniente, mas também pode tornar-se num pesadelo em termos de cibersegurança, muitas coisas podem correr mal se permitir que um browser guarde as suas credenciais.

Um exemplo evidente: e se partilhar o seu dispositivo com outras pessoas? Armazenar as suas palavras-passe e nomes de utilizador no browser de um computador de trabalho é convidar a problemas. Mesmo que confie que os seus colegas de trabalho ou familiares nunca violariam a sua privacidade, não há necessidade de correr tantos riscos por um pouco de conveniência.

Além disso, a maioria dos browsers não possui recursos de autenticação de dois ou vários fatores incorporados. Isso significa que tudo o que um invasor precisaria fazer seria aceder ao seu dispositivo. Não seria solicitado que passasse por nenhum obstáculo adicional, como inserir um código de verificação único, digitalizar o seu rosto ou deixar uma impressão digital.

Acrescente a isso uma miríade de outras ameaças à cibersegurança, como malware e phishing, e fica evidente por que é que armazenar as suas palavras-passe num browser não é recomendado.

Como remover as palavras-passe guardadas num browser.

Para remover as senhas guardadas num browser, siga as instruções abaixo para alguns browsers populares:

Google Chrome:

  1. Abra o Chrome e clique no menu de três pontos no canto superior direito.
  2. Selecione “Definições” no menu suspenso.
  3. Role para baixo e clique em “Avançadas” para expandir as opções.
  4. Na secção “Palavras-passe e formulários”, clique em “Gerir palavras-passe”.
  5. Será exibida uma lista de todas as palavras-passe guardadas. Para remover uma palavra-passe específica, clique no ícone de três pontos ao lado dela e escolha “Remover” no menu.
  6. Para remover todas as palavras-passe guardadas, clique em “Limpar dados de navegação” na parte superior da página “Gerir palavras-passe”. Selecione “Palavras-passe” e clique em “Limpar dados”.

Mozilla Firefox:

  1. Abra o Firefox e clique no menu de três linhas no canto superior direito.
  2. Selecione “Opções” no menu suspenso.
  3. No painel esquerdo, clique em “Privacidade e segurança”.
  4. Role para baixo até à secção “Inícios de sessão e palavras-passe”.
  5. Clique em “Guardadas inícios de sessão e palavras-passe” para ver a lista de palavras-passe guardadas.
  6. Para remover uma palavra-passe específica, clique no ícone de três pontos ao lado dela e escolha “Remover” no menu.
  7. Para remover todas as palavras-passe guardadas, clique em “Limpar tudo” na parte inferior da página “Guardadas inícios de sessão e palavras-passe”.

Microsoft Edge:

  1. Abra o Microsoft Edge e clique no menu de três pontos no canto superior direito.
  2. Selecione “Definições” no menu suspenso.
  3. No painel esquerdo, clique em “Palavras-passe”.
  4. Será exibida uma lista de palavras-passe guardadas. Para remover uma palavra-passe específica, clique no ícone de três pontos ao lado dela e escolha “Remover” no menu.
  5. Para remover todas as palavras-passe guardadas, clique em “Limpar” na parte superior da página “Palavras-passe”.

Lembre-se de que ao remover as palavras-passe guardadas no browser, você precisará inseri-las manualmente novamente ao fazer login em sites. Tenha isso em mente antes de remover as palavras-passe.

Mas então onde posso guardar as minhas palavras-passe?

A maioria das pessoas possui dezenas de contas pela web e acede às mesmas diariamente. Se seguisse as regras básicas de segurança, teria uma palavra-passe diferente para cada conta e alterá-la-ia regularmente. Isso inevitavelmente resultaria em “fadiga” de palavras-passe, pois teria que lembrar-se de um número excessivo de credenciais.

A conclusão é clara: não deve armazenar palavras-passe no seu navegador, mas também é necessário utilizar palavras-passe únicas para cada conta que possui. Por outro lado, não é realista lembrar-se de tantas frases complexas, a maioria das quais inclui números e outros caracteres especiais. Então, qual é a solução? Utilizar um gestor de palavras-passe.

Os gestores de palavras-passe são aplicações especializadas que armazenam e gerem as credenciais do utilizador. Com estes gestores, tudo o que precisa de fazer é lembrar-se de uma frase, chamada “senha mestra”. E, por vezes, nem isso, pois alguns softwares utilizam dados biométricos, como a sua impressão digital ou o seu rosto.

A sua segurança depende da força da sua palavra-passe.

Algumas pessoas afirmam que a biometria irá substituir completamente as palavras-passe num futuro próximo. No entanto, até que isso aconteça, as palavras-passe continuarão a ser um mecanismo de controlo de acesso extremamente eficaz, o que também as torna um alvo privilegiado para hackers.

É absolutamente essencial armazenar as suas palavras-passe de forma segura e protegida, e é por isso que deve considerar adquirir um gestor de palavras-passe. E enquanto não o fizer, familiarize-se com os truques mais comuns que os criminosos utilizam para piratear as palavras-passe