Devo deixar meu navegador ou o site lembrar minha senha, ou nenhum dos dois?

11

Quais são as implicações de segurança de deixar um navegador da Web lembrar as informações de login para mim? Devo deixar um navegador lembrar, como Firefox ou Chrome, ou devo lembrar o site?

Tenho certeza de que a opção mais segura é digitar meus detalhes de login sempre, mas se eu optar por não fazer isso, use os recursos "Lembrar-me" de um site ou os recursos "Salvar esta senha" de um site. navegador, qual é a abordagem mais segura?

security browser password-management Jeff Yates
fonte

Respostas:

14

Nos meus computadores pessoais, permitirei que meu navegador se lembre das minhas senhas, mas isso é porque elas são minhas e ninguém mais as tocará (a menos que invadam minha casa e roubem todas as minhas coisas, e então tenho coisas maiores com que me preocupar. sobre).

Para computadores públicos ou de trabalho, eu definitivamente não escolheria nenhum, especialmente se você estiver trabalhando em um sistema compartilhado.

TheTXI
fonte
7

Como qualquer pessoa com acesso ao seu computador pode entrar facilmente em suas contas, nenhuma dessas opções é muito segura. Eu acho que, porque o recurso "Lembrar de mim" usa cookies e geralmente expira, seria um pouco mais seguro porque suas senhas não são (até onde eu saiba) armazenadas em nenhum lugar.

Prefiro usar algo como Roboform ou Lastpass, onde a senha é preenchida automaticamente para mim, mas posso configurá-la para solicitar minha senha mestra na primeira vez que efetuar login durante uma sessão de navegação. Dessa forma, não preciso lembrar minhas senhas, mas outras pessoas ainda não podem acessá-las.

Dan Walker
fonte
Você pode fazer com que o Firefox exija uma "Senha mestra". É assim que eu faço.
TJ L
6

Com uma senha lembrada do navegador, você está aberto a pelo menos dois problemas:

  1. Pessoas usando seu navegador e obtendo seu acesso
  2. Malware que captura sua senha no navegador (limitado às vulnerabilidades do navegador)

Com uma senha de 'site lembrado' , você coloca um cookie no seu navegador pelo site.
Isso também é inseguro (dependendo do nível da sua paranóia):

  1. Mesmo problema de antes, qualquer pessoa que acesse o navegador a partir do seu login terá acesso
  2. Os cookies também podem ser 'roubados' ou usados ​​incorretamente

Sempre derive sua paranóia com base na sensibilidade da senha .
Sua senha do Gmail (apenas) pode ser mais segura para perder que a senha do seu banco.

nik
fonte
É mais difícil perder sua senha do Gmail do que a senha do seu banco. Sua senha do Gmail permitirá que muitos sites redefinam as senhas para o total de aquisições de contas. Seu banco geralmente não vai mesmo permitir que uma pessoa de login com uma senha sozinho e usar multi-fator de autenticação, mesmo se for um estúpido 'pergunta de segurança'
Chris Marisic
sensibilidade entre o gmail e o banco: isso depende de quantos sites usam seu endereço do gmail para efetuar login, redefinir a senha e seu saldo bancário
Roland
1

O Senhasafe não apenas se lembra com segurança de suas senhas, mas também pode digitá-las no seu navegador para você.

pgs
fonte
1

Costumo ter minhas senhas lembradas por ninguém. Porém, não principalmente por motivos de segurança, mas principalmente porque sei que esquecerei a senha se não precisar digitá-la regularmente (e talvez seja necessário em outro computador em algum lugar).

balpha
fonte
Então você provavelmente usa senhas fracas e não usa senhas exclusivas para cada conta. Lema: escolha uma senha que ninguém pode adivinhar e você não consegue lembrar :-)
Roland
@Roland Eu sempre usei senhas únicas. Hoje em dia, eles são gerados por um gerenciador de senhas e, de fato, não me lembro deles. Você comentou sobre uma resposta de dez anos de idade :)
balpha
Sim, um gerenciador de senhas é a solução, como outras respostas mencionadas. Mas meu comentário foi sobre 'esquecer' e 'digitar'.
Roland
0

Pessoalmente, acho que ambos são tão "ruins" quanto o outro.

"Lembrar-me" é um pouco melhor porque na verdade não está armazenando sua senha (ou uma representação da sua senha), mas é um token que representa você e, se o cookie for roubado, um usuário mal-intencionado poderá usá-lo para efetuar login como você sem saber sua senha.

Josh Hunt
fonte
0

Em termos gerais, o primeiro é melhor.

A abordagem "lembre-se de mim" nos sites geralmente deixa um cookie no seu navegador.

O "lembrar minha senha" no navegador a armazena em um banco de dados interno.

Se você estiver usando intensamente um aplicativo, eu usaria a abordagem do navegador.

Se você não usar intensamente um aplicativo e for necessária uma segurança extra (como sua conta anterior), não use nenhum e digite-o sempre (e certifique-se de usar uma senha física em vez de uma senha comum)

Gosto do Google Chrome, que sempre se lembra do seu ID de usuário, mas não da senha. Dessa forma, eu tenho que digitar menos.

Além disso, quem sabe quando sua esposa tentará fazer logon no site "amigo";)

OscarRyz
fonte
0

Eu sinto que depende até do que é mais seguro: seu computador ou sua conexão. Se o site se lembrar de você, um cookie é definido, que é enviado de volta para cada solicitação. Ao lembrar sua senha (e ao digitar você mesma), ela é transmitida apenas enquanto você está acessando ...

(Sites que usam temporariamente HTTPS ou algum hash para enviar sua senha temporariamente não devem permitir "lembrar de mim", para começar).

Mas, como muitos sugeriram: as diferenças são menores. E se você usar a mesma senha em muitos sites, provavelmente se preocupa menos com o cookie do que com a senha real.

Tenho certeza de que a opção mais segura é digitar meus detalhes de login sempre

A menos que você tenha algum registrador de chaves em execução. ;-)

Arjan
fonte
0

Se você usa o Firefox, certifique-se de configurar uma senha mestra para o seu navegador e, em seguida, ele criptografará todas as suas senhas. Se isso é ou não uma criptografia facilmente quebrável, não tenho certeza. Toda a criptografia pode ser quebrada com tabelas arco-íris grandes o suficiente.

Chris Marisic
fonte
Felizmente, a programação de segurança não tem pressão alta e sempre pode usar mais SALT. Os programadores de segurança, por outro lado, podem precisar se lembrar de manter o sal no código e não na comida.
Pcapademic
0

Nenhum deles é realmente mais seguro que o outro, então eu pessoalmente apenas uso o recurso "Lembrar-me" dos sites por conveniência. Eu achei todos os complementos "gerenciadores de senhas" e "senha mestra" mais complicados, e eles não são tão seguros assim mesmo. Se alguém realmente quisesse suas senhas, elas as obteriam. Mas isso nunca foi um problema para mim, então não tenho motivo para me preocupar.

Sasha Chedygov
fonte