Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
KeePass, software de gerenciamento de senhas. (Foto: Reprodução)
>>> Gerenciador de senhasSobre senhas, existem programas que fazem gerenciamento delas, que inclusive podem ser armazenadas em pen drives. Como funcionam? São mesmo úteis? E, principalmente, são seguros? Teria algum pra nos indicar?
André Valle
André, sinceramente, eu não uso e não vejo utilidade. Acho que essa é uma daquelas coisas que complicam tudo sem nenhuma necessidade. Você pode armazenar suas senhas em um arquivo texto simples no seu computador – nenhum vírus vai saber qual arquivo é esse para roubá-lo.
Em contrapartida, armazenar suas senhas em um gerenciador de senhas significa “avisar” a um código ou invasor que é ali que estão suas senhas – todas elas. Se houver alguma falha no programa ou alguma forma de capturar as senhas armazenadas – por exemplo, por um aplicativo ladrão de senhas que vai registrar a senha mestra que você digitar no software -, você perdeu tudo.
Se você esquecer a senha mestra, também. Perdeu tudo.
Em outras oportunidades, esta coluna já recomendou que as senhas fossem anotadas, sim. E isso pode ser feito em um arquivo no seu computador ou em papel. O importante é manter esse arquivo seguro e estar sempre pronto para alterar as senhas quando houver necessidade. Não guarde senhas importantes no mesmo lugar que senhas de menor importância.
Se um gerenciador de senhas possui alguma conveniência que você acha interessante – por exemplo, para não precisar armazenar as senhas no navegador, o que é muito mais inseguro -, você até pode utilizar. Para quem tem centenas de senhas, usar um gerenciador também pode ser mais conveniente.
Um software legal, gratuito e de código aberto é o
KeePass. Vale a pena testar, se você realmente quer um software para gerenciar suas senhas.
Histórico do navegador pode armazenar senhas apenas se os sites forem mal programados. (Foto: Divulgação)
>>> Histórico do navegador
As senhas dos emails ficam gravadas no histórico do navegador? Tem como um hacker conseguir elas através do navegador?
Rony
O histórico do navegador apenas guarda os endereços que você visitou. Em geral, isso significa que a senha não será armazenada no histórico. Porém, em alguns casos, quando o site tem um erro de programação, a senha ou, ainda, o que se chama de uma URL de sessão, pode ficar armazenada no histórico. Se o site não gerenciar corretamente a URL de sessão, ela poderá ser usada para acessar seu perfil.
Em geral, como os serviços de webmail são mantidos por grandes portais, esse tipo de erro é bastante raro ou não fica por muito tempo no ar.
Porém, existem ainda outros dois detalhes. O primeiro é a opção de “armazenamento de senha” do navegador de internet. Essa opção, como o nome sugere, armazena as senhas digitadas para facilitar o acesso. Alguns computadores públicos são configurados de forma maliciosa para armazenar automaticamente todas as senhas digitadas. É importante ter cuidado com isso.
E, finalmente, além do histórico, o navegador também o recurso de cache. O cache é um arquivo temporário com as páginas visitadas – ou seja, o conteúdo da página em si. Isso significa que todos as mensagens de email que você leu estarão no cache do navegador.
Depois de utilizar um computador público, é imprescindível que o histórico e, principalmente, o cache e as senhas armazenadas sejam apagadas. Aliás, hoje é mais fácil usar diretamente o “modo anônimo”, “Incognito” ou “InPrivate” (dependendo do navegador utilizado). Esse modo automaticamente não deixa registros na navegação.
>>> Segurança do navegador
Eu sou usuário do Mozilla Firefox, mas gostaria de saber enquanto aos navegadores Chrome, Opera, etc – se eles são navegadores seguros.
Eskylo
Eu uso o Chrome, Eskylo. Mas não é porque o navegador em si é mais seguro – embora ele seja, segundo alguns especialistas. A melhor função de segurança do Chrome é a atualização automática que traz também a versão mais nova do plugin do Flash.
Os ataques mais comuns hoje atacam não o navegador, mas os plugins, principalmente o trio Flash, Java e PDF. Eu navego sem Java e sem PDF (mesmo no Chrome, que possui um leitor embutido). Portanto, minha única preocupação passa a ser o Flash, que, graças ao recurso de atualização do Chrome, sei que está sempre atualizado.
A atualização automática do Flash não funciona muito bem e depende do navegador que você utiliza. De qualquer forma, será preciso sempre verificar se você está com a versão mais nova do Flash e imediatamente instalá-la. O mesmo vale para o plugin do PDF e o Java – e isso vale para todos os navegadores.
Essa é a principal preocupação de segurança nos navegadores de internet hoje, independentemente de qual você utilizar. Como falei, meu uso do Chrome é por conveniência – assim não preciso me preocupar com um dos problemas, e elimino os outros dois.
Se você não tiver os plugins atualizados, poderá ser infectado por uma página de internet em qualquer navegador.
FONTE: G1