Novo gerenciador de senhas do Google Chrome também é um alerta para a sua segurança

Mark Hachman, PCWorld (EUA)
06 de setembro de 2018 - 09h00
Recurso torna ainda mais importante bloquear o próprio Chrome, afinal a conveniência de ter todas as senhas em um lugar pode enfraquecer a autenticação de dois fatores

Se você não se incomodou com um gerenciador de senhas, embora provavelmente devesse, ficará entusiasmado em saber que o atualizado Google Chrome 69 inclui melhor gerenciamento de senhas e até mesmo um gerador de senhas. Porém, cuidado: esse novo recurso torna ainda mais importante bloquear o próprio Chrome.

O Google ofereceu um gerenciador de senhas embutido desde 2015, quando começou a oferecer armazenamento de senhas no navegador como parte de seu recurso Smart Lock. O Chrome armazenava senhas mesmo antes disso, embora o modo como isso foi feito fosse considerado por alguns como muito inseguro.

Agora, o Google dá um passo adiante. Ele oferece para criar uma senha aleatória na primeira vez em que você entrar em um novo site, da seguinte forma: o Chrome se oferece para armazenar essa senha no navegador. Na próxima vez que fizer login no site (se você permitir), o Google usará essa senha aleatória armazenada para o login.

Naturalmente, isso torna extremamente fácil para os usuários do Google Chrome gerar senhas "seguras" para cada novo site, porque a senha que o Chrome cria é basicamente uma miscelânea de números e letras. Não está claro se o Google Chrome vai gerar senhas que são compatíveis com as regras de um site automaticamente - pense nas regras "XX caracteres mínimos, um número, um caractere especial" que você encontrará em alguns sites.

Certifique-se de que o Chrome não seja o elo fraco

Quanto mais chaves você armazenar no cofre do Google Chrome, mais desejará garantir que o Chrome seja totalmente seguro. Primeiro, lembre-se de que, se você armazenar uma senha aleatória para um site como o Netflix no Chrome, ainda precisará inserir essa senha se acessar o Netflix em um aplicativo ou em um dispositivo de streaming que não use o Chrome como interface.

Felizmente, todas as suas senhas ainda devem ser acessadas por meio de passwords.google.com, onde poderá pesquisar o nome do site, revelar cada senha individual e depois digitá-las.

Faça isso. No entanto, provavelmente ficará surpreso com o número de senhas que armazenou no Chrome por conveniência. Considere eliminar algumas. Para acessá-las, primeiro é necessário digitar a senha da sua conta do Google. É essa senha mestra que você precisa proteger de maneira absoluta. Certifique-se de que é única.

Se optar por memorizá-la, certifique-se de que seja longa com aleatoriedade suficiente para enganar bots e espiões. Algo como “HowN0w, Browncat? Numnumtime!” é memorável e complexo. Nunca salve essa senha em uma planilha, em uma nota ou em um e-mail salvo.

O site passwords.google.com solicita sua senha do Google antes de divulgar a lista principal. Esteja ciente de que, se usar mais de um navegador, sua senha poderá ser armazenada como qualquer outra. No navegador Microsoft Edge do Windows, por exemplo, o gerenciador de senhas do Edge não revela nenhuma das senhas armazenadas.

Mas se você permitir que o Edge armazene sua senha do Google em sua lista mestre, o invasor pode fazer login na lista de senha mestra do Google em um único clique e sem conhecer nenhuma de suas senhas cuidadosamente memorizadas. Em segundos, o invasor pode revelar sua senha bancária e, em seguida, fechar a guia.

A conveniência pode enfraquecer a autenticação de dois fatores

Você provavelmente já ouviu falar em autenticação de dois fatores, combinando algo que conhece, como uma senha, com algo que possui, como um número de telefone. Você já deve ter a autenticação de dois fatores ativada em sua Conta do Google. Quando fizer login no Google em um novo PC, será solicitada sua senha. Em seguida, um código será enviado para seu telefone por meio do aplicativo Google Authenticator.

Com o tempo, no entanto, você pode ficar tentado a permitir que o Google "confie neste computador" ou presuma que você está digitando sua senha. Enquanto economiza tempo, também está roubando algumas das ofertas de autenticação de dois fatores de segurança.

Não se preocupe, no entanto. Em myaccount.google.com, existem controles para garantir que a verificação de dois fatores esteja ativada, além de um controle para revogar o status confiável dos seus dispositivos conectados. Você não poderá escolher: o controle revoga o status de todos os seus dispositivos confiáveis. No entanto, à medida que o Chrome se torna mais arraigado na proteção do acesso aos seus dados, a ideia é que você esteja colocando mais garantias nele.

Se a autenticação de duas chaves ainda não for suficiente, camadas adicionais de segurança, como o dongle de hardware do YubiKey, já existem há cerca de uma década. No entanto, muitas pessoas vão optar pela conveniência de deixar tudo no Chrome.

O Chrome 69 também inclui recursos como uma interface do usuário reformulada e uma caixa de pesquisa "omnibox" que começará a retornar resultados, bem como consultas de pesquisa de sugestão automática. Mas o gerenciador de senhas atualizado é o recurso mais importante lançado em conjunto com o décimo aniversário do Chrome. Como é o navegador de PC mais popular, provavelmente você precisará usá-lo em breve.