Os gestores de senhas existem há muito tempo em nossas, vidas, mas muitos usuários adotaram o próprio Google Chrome para essa tarefa, o que tem até um pouco de lógica. Esse é o navegador web mais popular, e o seu uso regular faz com que essas credenciais sejam sincronizadas de forma direta com a sua conta Google.
Porém, se você é uma dessas pessoas que está acessando este conteúdo a partir do Google Chrome, o meu conselho é que pelo menos passe a usar um gestor de senhas dedicado, por vários motivos que vou compartilhar a partir de agora.
Sei que essa decisão pode dar um pouco mais de trabalho para os usuários que amam a praticidade do Google Chrome, mas é sempre melhor prevenir do que remediar.
O principal motivo para abandonar o Google Chrome como gestor de senhas
O motivo mais relevante para repensar a vida neste aspecto está relacionado com uma questão prática sobre o uso dessa alternativa para gerenciar dados tão sensíveis: por mais que o Google Chrome tenha evoluído nos últimos anos, ele melhorou tanto a ponto de ser melhor do que um gestor de senhas dedicado?
Resposta: não.
Um software de gerenciamento de senhas se vale da técnica de conhecimento zero sobre os seus dados para proteger as informações sensíveis. Dessa forma, nem mesmo a empresa desenvolvedora pode acessar as suas senhas.
É claro que até mesmo os gestores de senhas não são perfeitos. Veja o caso do LastPass, que teve as senhas dos seus clientes roubadas recentemente. Porém, mesmo nesses casos, as camadas de codificação das informações reduziram o impacto do estrago de forma considerável.
O que você prefere: segurança ou comodidade?
É claro que todo mundo gosta da comodidade do Google Chrome em entregar as senhas automaticamente quando precisamos delas. Até eu prefiro isso. Porém, o administrador de senhas desse navegador web não está encriptado, e isso faz toda a diferença (para pior, neste caso).
Neste caso, salvar as senhas na nuvem não deveria ser algo ruim. Porém, o ideal é que esses dados deveriam chegar encriptados ao servidor ponta a ponta, tal e como acontece com os dados enviados e recebidos pelos usuários do WhatsApp.
E não é isso o que acontece com as senhas do Google Chrome. E, por incrível que pareça, esse nem é o grande problema para os usuários. A maior ameaça está na engenharia social utilizada para enganar os mais vulneráveis, seja pela instalação de software nos dispositivos, seja pelo convencimento para ceder o acesso aos dados.
Ou seja, o gerenciador de senhas do Google Chrome não cumpre com todos os padrões de segurança ou possui os recursos que normalmente encontramos nos programas dedicados ao gerenciamento de senhas. E isso acontece pelo motivo mais óbvio do mundo: um navegador web foi desenvolvido para que o usuário possa navegar na internet, e o gerenciamento de senhas é um recurso adicional, e não a prioridade.
Por fim, é sempre importante relembrar que o simples fato de usar o Google Chrome como navegador padrão e, por tabela, gestor de senhas, a nossa segurança informática está irremediavelmente atada à segurança da conta Google e do Gmail. Dessa forma, um hacker pode obter todas essas informações simplesmente acessando uma única informação: a senha do seu e-mail na gigante de Mountain View.
Como ativar e desativar o Google Password Manager
Para ativar ou desativar o gestor de senhas do Google, faça o seguinte:
- Verifique se a sincronização de dados em todos os dispositivos está ativa no seu Google Chrome. Normalmente esse item fica ativo como padrão na maioria das instalações.
- No Google Chrome, clique na coluna de três pontos na vertical, e entre em Configurações.
- No item Google e Você, entre no item Ativar a Sincronização.
- No menu que vai aparecer do lado esquerdo da tela, logo abaixo do item Google e Você, vai aparecer a tela Autocompletar. Para usar o gestor de senhas do Google, clique em Gestor de Senhas e ative esse item junto com a opção Iniciar Sessão Automaticamente.
- Se você quer desabilitar o Google Password Manager, desative os dois itens mencionados no passo anterior.