Poucos cumprem as regras comuns de definição de palavras-passe, o que é compreensível. Afinal, quem é que vai lembrar-se de todas palavras-passe que cria? Parece muito mais conveniente guardá-las algures, como num browser, por exemplo. Mas essa não é uma ideia muito boa…
Toda a gente já deve saber como é importante utilizar palavras-passe fortes. O ideal é ter uma palavra-passe diferente para cada conta, e todas elas devem ser longas, e conter números e caracteres especiais. Mas decorar tantas palavras-passe torna-se difícil e, por isso, o Chrome, Edge ou outro browser, dão-lhe a opção de “guardar palavra-passe”. Contudo, eis por que razão não o deve fazer e o que deve fazer em vez disso.
Armazenar as suas palavras-passe num browser é uma má ideia
Hoje em dia, a maioria dos browsers apresenta um pop-up “guardar palavra-passe” sempre que se regista num site. Assim, se clicar em “guardar” quando esse pop-up aparece, o browser armazena as suas credenciais e não tem de as introduzir da próxima vez que iniciar sessão nesse mesmo website.
Esta funcionalidade chama-se preenchimento automático e permite que os browsers preencham automaticamente formulários e campos de início de sessão com informações que vão desde palavras-passe e nomes de utilizador a detalhes de faturação e até números de cartões de crédito. Definitivamente prático, mas também um pouco como um pesadelo de cibersegurança – muita coisa pode correr mal se permitir que um browser guarde as suas credenciais.
Um exemplo óbvio: e se partilhar o seu dispositivo com outras pessoas? Armazenar as suas palavras-passe e nomes de utilizador no browser de um computador do trabalho é pedir para ter problemas. Mesmo que esteja confiante de que os seus colegas de trabalho ou familiares nunca violariam a sua privacidade, não há necessidade de correr tantos riscos por um pouco de conveniência.
Além disso, há também o facto de a maioria dos browsers não ter capacidades de autenticação de dois ou vários fatores incorporadas. Isto significa que tudo o que um intruso teria de fazer era aceder ao seu dispositivo. Não lhe seria pedido que passasse por nenhum obstáculo adicional, ou seja, que introduzisse um código de verificação único, que digitalizasse o seu rosto ou que deixasse uma impressão digital.
Acrescente a isto uma miríade de outras ameaças à cibersegurança, como malware e phishing, e torna-se óbvio porque é que armazenar as suas palavras-passe num browser não é recomendado.
Como remover as palavras-passe guardadas num browser
Se já tem várias palavras-passe armazenadas no seu browser, não precisa de entrar em pânico. Pode removê-las todas de forma rápida e fácil, com apenas alguns cliques.
Se estiver a utilizar o Chrome (ou outros navegadores baseados no Chromium, como o Brave), clique nos três pequenos pontos ou barras no canto superior direito e, em seguida, vá até às “Definições” no menu que aparece. À esquerda, surge uma lista de separadores, vá a “Preenchimento automático e palavras-passe”. Abra esse separador e remova as palavras-passe.
Pode fazer o mesmo no Firefox. Vá a “Definições” > “Privacidade e Segurança” > “Credenciais guardadas”.
Caso utilize o Safari do Mac, pode ver como aceder às palavras-passe aqui, e removê-las. O processo é praticamente idêntico nos smartphones. Quer tenha um iPhone ou um Android, deverá conseguir remover palavras-passe e outras credenciais em questão de segundos.
Onde posso guardar as minhas palavras-passe?
A maioria das pessoas tem algumas dezenas de contas em toda a Web e acede a elas diariamente. Se seguisse as regras de segurança elementares, teria uma palavra-passe diferente para cada conta e alterá-la-ia periodicamente. Isto resultaria inevitavelmente em “fadiga” de palavras-passe, porque teria de se lembrar de demasiadas credenciais.
A conclusão é a seguinte: não deve armazenar palavras-passe no seu browser, mas também deve utilizar palavras-passe únicas para cada conta que possui. Por outro lado, não é realista lembrar-se de tantas frases complexas, a maioria das quais inclui dígitos e outros caracteres especiais. Então, qual é a solução? Utilizar um gestor de palavras-passe.
Os gestores de palavras-passe são aplicações especializadas que armazenam e gerem as credenciais do utilizador. Com os estes gestores, tudo o que precisa de fazer é lembrar-se de uma frase, chamada “senha mestra”. E, por vezes, nem isso, porque alguns softwares utilizam dados biométricos (ou seja, a sua impressão digital ou rosto).
A sua segurança é tão grande quanto a sua senha
Alguns afirmam que a biometria substituirá completamente as palavras-passe num futuro próximo. Até que isso aconteça, estas continuarão a ser um mecanismo de controlo de acesso excecionalmente eficiente, o que significa que também continuarão a ser um alvo privilegiado para hackers.
Armazenar as suas palavras-passe de forma segura e protegida é uma necessidade absoluta, e é por isso que deve considerar obter um gestor de palavras-passe. E até que o faça, familiarize-se com os truques mais comuns que os criminosos utilizam para piratear as palavras-passe.
Leia também…