Para entender como \u00e9 f\u00e1cil roubar senhas armazenadas num navegador, recomendamos assistir a um v\u00eddeo de demonstra\u00e7\u00e3o que mostra claramente como extrair rapidamente senhas do Chrome, Firefox e Edge<\/a> usando nada mais do que um script Python.<\/p>\n Demonstra\u00e7\u00e3o de como extrair senhas armazenadas no Google Chrome, Mozilla Firefox e Microsoft Edge.(Fonte)<\/a><\/p><\/div>\n N\u00e3o \u00e9 apenas um malware especialmente treinado que pode fazer esse tipo de estrago, mas qualquer pessoa com acesso f\u00edsico ao seu computador. E n\u00e3o \u00e9 preciso ter habilidades de hackers sofisticadas. Os scripts para exfiltrar senhas armazenadas no navegador est\u00e3o prontamente dispon\u00edveis online. Tudo o que \u00e9 necess\u00e1rio \u00e9 execut\u00e1-los.<\/p>\n At\u00e9 mesmo um parente ou colega de trabalho muito curioso pode fazer isso, se voc\u00ea deixar o computador desbloqueado. Ou um hacker visitando seu escrit\u00f3rio numa miss\u00e3o de reconhecimento. Basicamente, qualquer pessoa. O ponto importante \u00e9 que todas as suas senhas armazenadas no navegador acabar\u00e3o em m\u00e3os potencialmente hostis.<\/p>\n E mesmo que o invasor n\u00e3o tenha o script correto para extrair senhas do arquivo salvo pelo navegador, ele pode vasculhar as configura\u00e7\u00f5es da lista de sites para os quais as senhas est\u00e3o armazenadas e, em seguida, efetuar login em um deles para ler sua correspond\u00eancia, por exemplo, ou descobrir outros segredos sobre voc\u00ea.<\/p>\n O navegador mais popular do mundo (Google Chrome, se voc\u00ea n\u00e3o sabia) nem sequer tem um mecanismo b\u00e1sico para impedir tais a\u00e7\u00f5es. E embora os desenvolvedores do Firefox tenham sido bons o suficiente para permitir que os usu\u00e1rios protejam senhas salvas com uma senha principal, eles deixaram esta op\u00e7\u00e3o desativada por padr\u00e3o. A senha principal deve ser explicitamente ativada e configurada, e \u00e9 improv\u00e1vel que muitos usu\u00e1rios do Firefox saibam que ela existe.<\/p>\n O seguinte problema \u00e9 comum a todos os navegadores que permitem aos usu\u00e1rios, para sua conveni\u00eancia<\/em>, criar uma conta para sincronizar navegadores em dispositivos diferentes. Isso significa que os favoritos, sess\u00f5es do navegador, extens\u00f5es, configura\u00e7\u00f5es e senhas salvas, todos esses dados s\u00e3o sincronizados e armazenados na nuvem. E se um hacker entrar na sua conta do navegador, tudo o que precisar\u00e1 fazer \u00e9 efetuar login em outro computador usando a mesma conta. Em seguida, todas as suas contas cujas senhas est\u00e3o armazenadas no navegador \u2013 de redes sociais a bancos on-line \u2013 est\u00e3o dispon\u00edveis.<\/p>\n Assim como os navegadores, Kaspersky Password Manager<\/a> lembra suas credenciais e permite que voc\u00ea as preencha automaticamente ao fazer login em sites. Mas, diferentemente dos desenvolvedores de navegadores, n\u00e3o comprometemos a seguran\u00e7a. Em nosso gerenciador de senhas, a senha principal \u00e9 usada por padr\u00e3o e n\u00e3o pode ser desativada. Todas as<\/em> suas senhas salvas est\u00e3o sempre<\/em> protegidas. Portanto, mesmo que algu\u00e9m obtenha acesso f\u00edsico ao seu computador, n\u00e3o poder\u00e1 simplesmente fazer login em sites usando as credenciais armazenadas no gerenciador. Para isso, os invasores precisariam da senha principal, que ningu\u00e9m al\u00e9m de voc\u00ea conhece (a menos que voc\u00ea a tenha colado na tela usando um post-it).<\/p>\n Outra vantagem do Kaspersky Password Manager<\/a> \u00e9, obviamente, que todas as senhas s\u00e3o armazenadas apenas na forma criptografada. E o mais imporante: n\u00e3o mantemos a chave de descriptografia \u201cdebaixo de um capacho\u201d. A chave de criptografia \u00e9 gerada dinamicamente usando o algoritmo AES-256 com base na senha principal, o que nos permite n\u00e3o armazen\u00e1-la. Em nenhum lugar. Nunca. Portanto, mesmo que um ladr\u00e3o consiga entrar no seu computador, n\u00e3o poder\u00e1 roubar nada. Todas as suas senhas s\u00e3o criptografadas com seguran\u00e7a. Ali\u00e1s, se voc\u00ea usar o Kaspersky Password Manager<\/a> como parte do Kaspersky Premium<\/a>, n\u00e3o deixaremos nem mesmo malware entrar.<\/p>\n E mais uma coisa. Claro que usamos a nuvem para sincronizar senhas entre dispositivos. Todas as suas senhas s\u00e3o vinculadas \u00e0 sua conta My Kaspersky<\/a>. Mas mesmo que um invasor de alguma forma obtivesse acesso a esta conta, suas senhas armazenadas no Kaspersky Password Manager<\/a> ainda estariam completamente seguras. Isso porque na nuvem elas s\u00e3o armazenadas exclusivamente na forma criptografada, e a chave de descriptografia \u00e9 gerada com base na senha principal, que somente voc\u00ea conhece e sem a qual os invasores viram mosquinhas inofens\u00edveis.<\/p>\n![\"Extraindo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/09\/01160441\/why-it-is-not-safe-to-store-passwords-in-browsers-01.jpg\")
2. Acesso f\u00edsico ao computador<\/h2>\n
3. Sequestro de conta do navegador<\/h2>\n
Por que um gerenciador de senhas \u00e9 melhor que um navegador<\/h2>\n