Por que Não é seguro armazenar suas senhas no navegador de internet!
Se assim como eu quer melhorar sua segurança na web e mitigar a vulnerabilidade como a de salvar senhas no navegador, acompanhe este tab.
Há um tempo, não muito distante rsrs, eu armazenava minhas senhas, cartões pra compras on-line no navegador de internet [Firefox, Chrome e Edge]. Busquei algumas soluções on-line para armazenamento das mesmas de forma segura, porém, quando o serviço não era caro, era muito limitado e até complicado de trabalhar.
Nada de usar a mesma senha para dezenas de serviços. Sofria com isso rsrs
Foi aí que vi uma postagem, no Blog do Diolinux tratando do assunto, clique aqui para ver. Assim descobri a ótima ferramenta para armazenamento de senhas chamada Bitwarden.
Outro ótimo artigo do Tecnoblog tratava sobre o salvar senhas no navegador clique aqui
Quando clicamos em salvar a senha no navegador a mesma é armazenada em um banco de dados SQLite3 do navegador. Que geralmente pode ser encontrado no seguinte endereço: %LocalAppData%\Google\Chrome\User Data\Default\Login Data. -Trecho tirado do site Tecnoblog
Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples -Trecho tirado do site Tecnoblog
Gerencie sem esforço todas as suas senhas e logins.
Por que usar um gerenciador de senhas? Seu mundo on-line gira em torno de senhas. Para se proteger contra violações de dados, você precisa criar senhas fortes e exclusivas para cada conta, mas lembrar de todas sem ajuda é complicado. O uso de um gerenciador de senhas permite que você proteja facilmente a si mesmo e aos seus dados. A Bitwarden gera, armazena e protege seus ativos digitais mais importantes em um cofre criptografado de ponta a ponta. A segurança deve estar disponível para todos, e é por isso que a Bitwarden oferece um plano gratuito que oferece todos os recursos de que você precisa para se manter totalmente seguro... -Trecho tirado do site oficial Bitwarden
É seguro salvar senhas no navegador de internet? Isso vai depender do quão seguro é o seu computador ou as suas rotinas de uso.
Uma das soluções que precisava era de um gestor de senhas multiplataforma, e o Bitwarden entrega isso:
- App para Android e iOS
- Aplicativo para Windows Mac OS e Linux
- Extensão para vários navegadores de internet
Link Aqui Página de Download
Segurança e Transparência da ferramenta:
- Suas senhas são criptografadas. Usam criptografia AES de 256 bits de ponta a ponta e PBKDF2 SHA-256
- Código Aberto e disponível para revisão por qualquer pessoa no Github
- Armazenamento das senhas em nuvem.
- Sincronização segura e imediata das senhas e logins
Alguns Recursos:
- Você pode compartilhar seu cofre (logins e senhas) com um(a) parceir@ gratuitamente
- Gerar senhas alfanuméricas
- Gerar usernames
- Autenticação em 2 fatores (2FA) usando por exemplo Authy ou Google Authenticator para acesso ao seu cofre de senhas
- Definir tempo padrão de bloqueio para o cofre
- Armazenar senhas ilimitadas
Função bem bacana é que quando usado o App do Bitwarden ao precisar fazer login em algum aplicativo uma pequena janela se sobrepõe ao mesmo sugerindo que o Bitwarden possui o login de acesso. Mas para de fato acessar as credencias, você pode desbloquear usando a biometria ou senha mestre que definiu.
O melhor de tudo, ferramenta muito intuitiva, possui o plano de uso pessoal de graça, muitas funções que você encontraria somente em versões pagas de outras ferramentas, no Bitwarden está disponível de forma gratuita.
As vezes você está se perguntando? Mas tenho diversas senhas e logins salvos no navegador ou outra ferramenta, vou ter que migrar na mão? Eu te respondo que não. Bitwarden possui uma função de importar senhas de outras plataformas. Além da função de exportar todo seu cofre de logins e senhas. Para isso, na sua conta acesse: Ferramentas > Importar dados, selecione o formato do arquivo que será importado e clique em importar dados.
Chegando ao fim, que fique claro, Não sou afiliado da ferramenta rsrsrs. Caso tenha interesse clique aqui para acessar o site oficial.
Bitwarden me ajuda a tornar minha presença digital mais segura. Então, espero ter te ajudad@.
Bitwarden é incrivel mesmo, uma dica que dou pra vocês e que faco aqui é que alem de gerar as senhas por ele eu sempre coloco 3 caracteres no final da senha pois se mesmo alguem conseguir acesso ao meu cofre e tentar usar a senha ele nao vai conseguir pois ainda falta 3 caracteres que coloco manualmente sempre que uso uma senha.
Recentemente, uma pessoa me cantou dicas de como criar senhas fortes e fáceis de decorar, e a partir das dicas desenvolvi minha propria estratégia. Tenho uma raiz forte aleatória de 8 dígitos que se repete em todas as senhas e é trocada de tempos em tempos e um acréscimo menos forte com mais 8 dígitos que muda de plataforma para plataforma. Nos locais que preciso digitar a senha com mais frequencia, coloco o acréscimo fácil de decorar e tenho uma senha relativamente segura. O que acham dessa estratégia?
O Bitwarden é muito bom, eu o utilizo por um bom tempo e nunca tive problemas.
Também é possível você mesmo hostear o servidor do Bitwarden caso você tenha algum computador ou raspberry pi sobrando em casa pois o Bitwarden é open-source, no entanto, pra isso é necessário ter um bom conhecimento de infra e de redes para torná-la segura.
Para quem quer saber mais sobre como fazer segurança pessoal, recomendo esse vídeo do Fabio Akita, ele mesmo fala também sobre o Bitwarden.
o que me questiono é pq a maior empresa de tecnologia do mundo, provavelmente com os melhores profissionais de segurança do mundo, criadora do navegador como o chrome, não saberia disso
Uso 1password a alguns anos, recomendo demais!
Fastmail é um provedor de email que provê masked mails
que servem como alias para seu email principal. Você pode fazer os 30 dias gratuitos sem por seu cartão de crédito, inclusive.
Hoje, o 1password possui integração com o fastmail, e ao criar uma conta, alem de gerar uma nova senha, ele gera um email exclusivo para aquela aplicação. Algo como fire.ball2912@fastmail.com
Assim, além de aumentar sua segurança, se você começar a receber spam, alem de saber quem vendeu seus dados, você pode simplesmente excluir o email gerado 🎉
EDIT: Acabei de escrever um artigo sobre masked emails caso alguem se interesse.
A questão de segurança é muito complexa. De fato ter diversas senhas aleatórias pode ser algo bom. Mas resumir todas as senhas à uma senha também não pode ser perigoso? Como lidar com esse risco do banco de senhas?
O Bitwarden é perfeito! Das alternativas de gerenciador de senhas este é o que mais me agradou.
infelizmente tem alguns bugs na hora de sincronizar com outros dispositivos, mas nada que não dê para resolver.
Armazenar no Chrome é muito prático, mas essa praticidade acaba afetando a segurança.
Uar o bitwarden combinado com fator de dupla autenticação acrescenta um fator a mais.
O mais legal é que se voce é paranóico pode subir seu próprio Servidor, ja que a plataforma é open source.
Parabéns pelo post! Esse assunto é muito interessante de ser compartilhado. Eu utilizo o Bitwarden há 1 ano e 8 meses. Sinceramente, não me vejo mais sem ele. Pra todo cadastro novo e todo login que percebo que não salvei no app, já me dedico à atualizá-lo. Essa disciplina é muito importante pra que o app faça sentido em si!
Algumas considerações sobre o Bitwarden:
Desktop
Nesse ambiente, prefiro utilizar a extensão do navegador. Com ela, consigo auto-preencher formulários de login ao clicar no ícone da extensão e depois em uma credencial relativa ao site. Não vi nenhuma funcionalidade de auto-preenchimento no app desktop.
Uma dica:
Pra gerar senhas novas com facilidade você pode clicar com o botão direito na página e clicar em Bitwarden > Gerar senha (copiada) que então ele jogará uma nova senha aleatória pra sua área de transferência.
Mobile
No Android, o aplicativo te fornece algumas formas de auto-preenchimento como um overlay (um popup sobrepondo o input que você tocar) que te leva a escolher uma credencial. E, no Gboard (teclado do Google), apareciam umas tags de vez em quando das minhas credenciais e eu podia tocar na que eu queria pra preencher o input que toquei. As duas opções são instáveis e não funcionavam bem como deveriam. O popup algumas vezes aparecia, em outras aparecia mas sumia, e as tags não funcionavam toda vez (acho que você precisa ter desbloqueado o app com a senha mestre pra isso)
No iOS, ele mata os dois problemas do Android com uma integração com o recurso nativo dos iPhones de auto-preenchimento de senha. Todos os inputs de formulário me oferecem uma tag no teclado do iOS de utilizar o recurso de auto-preenchimento que então me direciona pro app do Bitwarden pra escolher as credenciais relativas àquele form.
Muito boa as informações. Agora, mais seguro que usar ferramentas é saber usar seu navegador, naverdade nada fica no navegador, mas em sua conta do navegador, por exemplo o Google Chrome. Além de varios site fornecer duas validações de entrada.
Eu acho quem temos sim é que conhecer as ferramentas que usamos e saber as sua vunerabilidade.
Usar Authenticator ira ajuda muito, e dificultar ser hackeado com facilidade.
Compartilho da sua experiência e recomendo 100% o Bitwarden. Além de ser muito prático e ter suporte pra multiplataformas, possibilita uma maior segurança pra qualquer um, sem precisar de muito conhecimento.
Mas meu ponto aqui é outro. Apesar do Bitwarden funcionar muito bem como gerenciador de senhas, cabe a nós utilizar senhas fortes o suficiente para não serem quebradas com força bruta. Por isso, quando for utilizar uma senha criada pelo bitwarden, opte pela senha mais longa que o site aceitar e com todos os caracteres opcionais. Além disso, é importante manter o próprio bitwarden seguro, seja por meio de mecanismos 2FA, desbloqueio por digital e uma senha mestra forte. Já que só temos que decorar a mestra, vamos nos esforçar para ser a senha mais forte possível. Para isso:
- Evite senhas que se relacionem com a sua vida pessoal. Aleatoriedade é um fator importante.
- Evite palavras do nosso vocabulário e versões das mesmas que substituam alguns caracteres por números ou especiais. Ex: L0R3NZ0
Isso pq muitas vezes os hackers já possuem dicionários pré carregados com palavras, nomes e suas variações, então o cálculo que faríamos se fosse uma estratégia de força bruta já não é o mesmo.
Ex: Supondo que temos 92 caracteres disponíveis (contando especiais, maiúsculos, minúsculos e números), uma senha como L0R3NZ0 devia precisar de 92^5 tentativas de força bruta para ser quebrada. Mas se o usuário tiver o nome Lorenzo pré carregado, basta tentar as variações, e isso diminui exponencialmente a quantidade de tentativas.
Por isso, escolha a senha o mais aleatória possível (que você consiga decorar haha), ou talvez utilize uma passphrase, uma senha que consiste em uma frase (também o mais aleatória possível). Isso aumenta o número de caracteres e dificulta a quebra da senha.
Conheci o Bitwarden no final do ano passado e foi um grande acerto! Simplesmente o melhor gerenciador de senhas que já vi até o momento.
A opção de gerar senhas tem sido uma mão na roda, extremamente útil. Sinceramente, me sinto mais seguro quanto às minhas contas utilizando esta plataforma.
até que gosto disso, mas não acho muito viável confiar em uma empresa que tem planos pagos ao invés de utilizar as ferramentas das big techs, e não sei se é tão fácil assim obter as senhas, mas vou estudar um pouco isso. ótimo post!
Tenho usado o Bitwarden a algum tempo e desde então é só senha de 50 caracteres ou mais haha. Além do mais, pra quem tiver um pouco mais de condições e realmente quiser da um UP na segurança, recomendo o uso do serviço pago deles que da acesso a ferramenta de TOTP para Two Factor Authentication. Existem varias ferramentas gratuitas pra isso como a da Google ou Microsoft Authenticator, mas lá vc consegui centralizar tudo em um cantinho dando um pouco mais de confroto ao perder tudo.
Um detalhe, para vc utilizar a função de 2FA no BITWARDEN só tem na versão premium que cobra 10$(dol) por ano.
Conheci esta maravilhosa ferramenta num vídeo do Fabio Akita: https://www.google.com/search?q=fabio+akita+sua+seguran%C3%A7a+%C3%A9+uma+droga+&ei=9bOCY7eDLYi45OUP0822oA8&ved=0ahUKEwj30eHzkc37AhUIHLkGHdOmDfQQ4dUDCA8&uact=5&oq=fabio+akita+sua+seguran%C3%A7a+%C3%A9+uma+droga+&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIFCCEQoAEyBQghEKABMgUIIRCgATIFCCEQoAE6BAgAEEM6CwgAEIAEELEDEIMBOgsILhCABBCxAxCDAToICAAQsQMQgwE6BwguENQCEEM6BQgAEIAEOgQILhBDOg4ILhCABBCxAxCDARDUAjoRCC4QgAQQsQMQgwEQxwEQ0QM6BQguEIAEOggILhCABBCxAzoECAAQAzoLCC4QgAQQsQMQ1AI6CAgAEIAEELEDOgoIABCxAxCDARBDOgsILhCDARCxAxCABDoGCAAQFhAeOgQIIRAVOggIIRAWEB4QHUoECEEYAEoECEYYAFAAWLEsYIw9aAFwAHgAgAH4AYgBzDGSAQYwLjM2LjKYAQCgAQGwAQDAAQE&sclient=gws-wiz-serp#fpstate=ive&vld=cid:fbbbc5c1,vid:s7ldn31OEFc. A propósito, seu post é um belo resumo do que ele apresenta no vídeo! Só adicionaria que é fundamental criar as senhas para os diferentes caracteres gerando as mesmas pelo bitwarden. Quanto maior, melhor!
muito bom. eu estava procurando uma ferramenta desta vou baixar para teste.
caramba tu me ajudou muito, tinha dificuldade de achar algo assim que fosse fucnional, ja to instalando aqui para utilizar, valeu pela dica.
Eu uso Dashlane, um dos motivos esta relacionado ao seu post e tbm a flexibilidade em usar nas outras plataformas. Dashlane, alem de gerenciar senha, permite adicionar bloco de notas, cartoes, endereço, documento, etc. Não conhecia o Bitwarden, irei testar. Post muito bom, parabéns.
Recentemente eu vi um vídeo do Fabio Akira, Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação onde ele explica o que podemos fazer para nos mantermos mais seguros.
Utilizar senhas fortes nós sempre ouvimos falar, mas o Fabio Akira defende que devemos ter uma frase para usar como senha em um gerenciador de senhas e utiliza-lo para gerar senhas com o maior número de caracteres possíveis e incluindo todos os tipos de caracteres, como numeros, letras maiusculas e minusculas e simbolos.
Por isso que sempre recomendo os usuários escolherem o melhor antivírus pago para sua proteção e a segurança dos seus próprios dados!
Sou muito grato pelo post! Sempre utilizei a 'vault' do Chrome e sempre que possível adicionava um 2FA da Authy, e sinceramente achei que estaria bem safe assim... Mas essa simplicidade em se acessar o arquivo local com os passwords passíveis de decriptação, me motivou a ir pro Bitwarden. Vou utilizar a versão free por uns dias para ver como me adapto, e certamente devo comprar a licença dele que tem um preço nada proibitivo 0/
Parabéns pelos post e pelos comentarios pessoal, vou experimentar o app, tanto no pc quanto no android
Hoje uso dois tipos de gerenciadores de senha:
- Apple Senhas( tenho um mac e iphone)
- e o da NordPass (pc desktop com linux)
é um pouco chato sincronizar as senhas, acabo fazendo isso de forma manual.
NordPass é muito bom cheguei pegar um promoção e assinei dois anos do pacote premium qdo acabar não vou renovar, ficarei com o da apple mesmo, pela facilidade.
mas recomendo a NordPass pra quem tem um dispositivo só.
Eu uso o Lastpass já tem uns 10 anos. Além do painel de controle um pouco feio, não tenho do que reclamar, funciona muito bem.
Realmente a aplicação promete e cumpre com tudo, Já fiz muito do que foi citado aqui, salvar as senhas em TXT, salvar no navegador, até utilizei outros sistemas como o LastPass, e vejo que é realmente isso, sempre temos que buscar a melhoria das ferramentas, o Bitwarden é o que está melhor atendendo a esses requisitos. segurança e controle.
amei o post! 🔥
o Fábio Akita me abriu os olhos sobre o tema segurança pessoal neste vídeo. inclusive, ele mesmo utiliza o Bitwarden.
pesquisei dentre as várias opções populares e confiáveis, no mercado, e o Bitwarden se apresentou como a opção de melhor custo X benefício. o plano premium tem recursos interessantes por 10$/ano.
comecei a utilizar ontem. espero ter um ganho de segurança e praticidade também. a tua dica sobre a importação ajudou bastante nesta adaptação!
Falando pelo Chrome, que eu conheço um pouco melhor, o store das senhas nao eh tao amador assim, em um SQLite interno. O próprio Google explica: https://support.google.com/chrome/answer/10311524?hl=en#zippy=%2Chow-password-protection-works A fragilidade de usar esses mecanismos de browser esta, na verdade, no fato que o cofre fica aberto mais tempo, por comodidade do usuário. Apps externos como Bitwarden te forçam a manter o cofre fechado, e pede sua senha mestre mais vezes. Qual algoritmo o Google usa, comparado com o do Bitwarden por exemplo, pode ser outro ponto. Nao sei o algoritmo do Google qual é
Eu cheguei a utilizar o Bitwarden mas, como muitas ferramentas, depois de um tempo de uso eu acabei deixando de lado. Não tenho nenhuma reclamação, na verdade ele é ótimo e recomendo pra quem está procurando algo do tipo.
Mas eu me deparei com outra ferramenta essa semana quando fiz uma assinatura de um antivírus, o Kaspersky, que veio com uma ferramenta de armazenamento de senha bem parecido com o Bitwarden.
Opa, excelente post! Já faz um tempo que eu utilizo o Bitwarden como gerenciador de senhas, pois antigamente tinha o costume de usar a mesma senha para todas as minhas contas, depois que migrei para ele, além de salvar todas as minhas credenciais lá, ainda gerei as senhas aleatorias para todas as minhas contas! Sem dúvidas uma mão na roda, eu só acrescentaria três coisas para quem deseja migrar pra esse cofre:
- Adicionaria uma verificação de dois fatores em todas as redes sociais, pois caso houvesse algum vazamento de senhas do Bitwarden, mesmo o atacante tendo a senha ainda assim não conseguiria ter acesso as minhas contas.
- Alteraria as senhas a cada 3, 6 meses visando um possível vazamento de senhas.
- O bitwarden possuí uma extensão de navegador, onde você instala e através dela é possível colocar a url de um site e assim que você entrar na área de login desse site, a extensão sinaliza que você tem uma credencial válida que pode ser usada, onde basta clicar em cima que o login do site é preenchido automaticamente.
Uma técnica segura e infalível para ninguém "roubar" sua senha é colocar ela em um caderno físico.
Um tempo atrás, minha conta da Steam e meu e-mail foram hackeados, entraram em ambas as contas e trocaram tudo (nome, telefone, senha...). Depois de MUITA luta, consegui recuperar tudo, e por incrível que pareça, não perdi nada.
No mesmo dia, traumatizado pelo que tinha ocorrido, fui no mercadinho da esquina e comprei um caderninho pequeno. Fui alterando todas minhas senhas e anotando login e senha de casa site/aplicativo em uma página do caderninho.
Hoje, tenho poucas folhas livres, acho que daqui um tempo vou ter que comprar outro hehe. Enfim, esse foi um método que resolveu meu problema com senhas e hackers.
Achei bem maneiro as funcionalidades no Bitwarden, talvez eu comece a usar.
Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples
Para ter acesso ao computador com o SO atualizado e nas últimas versões (win 10, 11, MacOS Monterrey ou Ventura ou qualquer distro linux que se preze) não é tão fácil a não ser que o usuário deixe alguma brecha ou rode algum executável malicioso.
E mesmo que tenha acesso aos arquivos locais não acredito que empresas como Google, Mozilla, Microsoft e Opera implementariam uma criptografia tão fácil de ser quebrada. Isso também contando o conteúdo da senha, que se tiver um mínimo de complexidade aumentaria a seguraça e levaria a um esforço maior de processamento para ser quebrada.
Olá, obrigado pelo seu artigo rhuansouza
foi realmente bem esclarecedor!
Eu não tenho tanto o costume de salvar as senhas no navegador, mas costumo salvar na minha conta do Google, o que você acha sobre isso? É seguro ou tem vunerabilidades como salvar no navegador?
Eu quero comprar um raspberry pi pra instalar o bitwarden, pelo menos pago barato e fica la pra sempre e so eu tenho acesso e sei exatamente onde o servidor está.