Press "Enter" to skip to content
Você está em | Home | Dicas, Truques e Macetes | Por que usar o Google Chrome como gestor de senhas é uma péssima ideia

Por que usar o Google Chrome como gestor de senhas é uma péssima ideia

Compartilhe

Os gestores de senhas existem há muito tempo em nossas, vidas, mas muitos usuários adotaram o próprio Google Chrome para essa tarefa, o que tem até um pouco de lógica. Esse é o navegador web mais popular, e o seu uso regular faz com que essas credenciais sejam sincronizadas de forma direta com a sua conta Google.

Porém, se você é uma dessas pessoas que está acessando este conteúdo a partir do Google Chrome, o meu conselho é que pelo menos passe a usar um gestor de senhas dedicado, por vários motivos que vou compartilhar a partir de agora.

Sei que essa decisão pode dar um pouco mais de trabalho para os usuários que amam a praticidade do Google Chrome, mas é sempre melhor prevenir do que remediar.

 

O principal motivo para abandonar o Google Chrome como gestor de senhas

O motivo mais relevante para repensar a vida neste aspecto está relacionado com uma questão prática sobre o uso dessa alternativa para gerenciar dados tão sensíveis: por mais que o Google Chrome tenha evoluído nos últimos anos, ele melhorou tanto a ponto de ser melhor do que um gestor de senhas dedicado?

Resposta: não.

Um software de gerenciamento de senhas se vale da técnica de conhecimento zero sobre os seus dados para proteger as informações sensíveis. Dessa forma, nem mesmo a empresa desenvolvedora pode acessar as suas senhas.

É claro que até mesmo os gestores de senhas não são perfeitos. Veja o caso do LastPass, que teve as senhas dos seus clientes roubadas recentemente. Porém, mesmo nesses casos, as camadas de codificação das informações reduziram o impacto do estrago de forma considerável.

 

O que você prefere: segurança ou comodidade?

É claro que todo mundo gosta da comodidade do Google Chrome em entregar as senhas automaticamente quando precisamos delas. Até eu prefiro isso. Porém, o administrador de senhas desse navegador web não está encriptado, e isso faz toda a diferença (para pior, neste caso).

Neste caso, salvar as senhas na nuvem não deveria ser algo ruim. Porém, o ideal é que esses dados deveriam chegar encriptados ao servidor ponta a ponta, tal e como acontece com os dados enviados e recebidos pelos usuários do WhatsApp.

E não é isso o que acontece com as senhas do Google Chrome. E, por incrível que pareça, esse nem é o grande problema para os usuários. A maior ameaça está na engenharia social utilizada para enganar os mais vulneráveis, seja pela instalação de software nos dispositivos, seja pelo convencimento para ceder o acesso aos dados.

Ou seja, o gerenciador de senhas do Google Chrome não cumpre com todos os padrões de segurança ou possui os recursos que normalmente encontramos nos programas dedicados ao gerenciamento de senhas. E isso acontece pelo motivo mais óbvio do mundo: um navegador web foi desenvolvido para que o usuário possa navegar na internet, e o gerenciamento de senhas é um recurso adicional, e não a prioridade.

Por fim, é sempre importante relembrar que o simples fato de usar o Google Chrome como navegador padrão e, por tabela, gestor de senhas, a nossa segurança informática está irremediavelmente atada à segurança da conta Google e do Gmail. Dessa forma, um hacker pode obter todas essas informações simplesmente acessando uma única informação: a senha do seu e-mail na gigante de Mountain View.

 

Como ativar e desativar o Google Password Manager

Para ativar ou desativar o gestor de senhas do Google, faça o seguinte:

  1. Verifique se a sincronização de dados em todos os dispositivos está ativa no seu Google Chrome. Normalmente esse item fica ativo como padrão na maioria das instalações.
  2. No Google Chrome, clique na coluna de três pontos na vertical, e entre em Configurações.
  3. No item Google e Você, entre no item Ativar a Sincronização.
  4. No menu que vai aparecer do lado esquerdo da tela, logo abaixo do item Google e Você, vai aparecer a tela Autocompletar. Para usar o gestor de senhas do Google, clique em Gestor de Senhas e ative esse item junto com a opção Iniciar Sessão Automaticamente.
  5. Se você quer desabilitar o Google Password Manager, desative os dois itens mencionados no passo anterior.

Compartilhe