Un assunto que sempre foi algo para se falar é assunto de segurança de senha e é que desde a escolha destes até como armazená-los para uso posterior, é algo com o qual se deve ter atenção especial.
E é que uma das soluções que funcionaram “bem” até certo ponto são os gerenciadores de senhas ou mais conhecidos como "gerenciadores de senhas", que são responsáveis por armazenar, fornecer credenciais de acesso em formulários e, sobretudo, sugerir senhas seguras ao usuário.
Destes, já falámos de vários aqui no blog, foram recomendados e até vários navegadores já implementaram a sua solução e para o caso deste artigo falaremos do Chrome.
Já que toda vez que um usuário do Chrome faz login em um site ou plataforma de mídia social, você tem a opção de salvar seus dados login para que você não precise inserir novamente suas credenciais na próxima vez.
No entanto, a empresa cíber segurança A ESET acredita que, embora esse recurso possa economizar tempo aos usuários, não pode proteger suas senhas e credenciais de hackers.
E é que em um relatório da empresa eslovaca ESET aborda a questão da segurança da senha, se os usuários devem confiar nessa função de gerenciamento de senha e o que pode acontecer se as coisas derem errado.
Se um hacker invadir o sistema, ele terá acesso ilimitado às informações da navegação do usuário, bem como todos os dados instalados e salvos no dispositivo. Não apenas isso, mas até mesmo as senhas salvas no Google Chrome estarão nas mãos de invasores. Esta não é a primeira vez que um ataque desse tipo ocorre.
Faz tempo que hackers invadiram os arquivos onde os usuários mantêm todas as suas senhas e outras informações valiosas, como dados bancários.
O arquivo de dados de conexão salvo está presente na pasta do banco de dados para o armazenamento local. O "DB Browser for SQLite" é então usado para extrair todos os dados armazenados no arquivo. Esses dados incluem links, nome de usuário e código de acesso.
Embora os dados gravados são criptografados, o hacker tem a vantagem de poder controlar o dispositivo da vítima. Assim, a senha é descriptografada graças ao CryptUnprotectData.
Se um hacker executa essas funções manualmente, por outro lado, um malware especialmente programado pode descriptografar instantaneamente as informações. Não apenas malware, mas até mesmo alguns links online podem ter bugs ocultos que podem abrigar esse tipo de malware capaz de dominar qualquer sistema.
É por isso que a melhor maneira de evitar que esse tipo de coisa aconteça é não salvar senhas importantes relacionadas a bancos, registros médicos ou qualquer grande plataforma de mídia social.
E embora muitos possam dizer que para isso acontecer o atacante deve ter acesso ao computador, devemos saber que qualquer pessoa com conhecimento suficiente poderá acessar o pedido da vítima, seja pessoalmente ou incitando a vítima a tomar alguma ação. ( diga instalar, forneça informações relevantes ou qualquer outro método que o leve a obter acesso).
Ou como também mencionado, você só precisa instalar algo projetado pelo hacker para que o hacker possa obter o banco de dados e posteriormente obter os dados de seu interesse.
Por fim, vale ressaltar que em si não é algo novo nem é a descoberta da roda, como eles podem ver as senhas armazenadas em um navegador.
O que vale ressaltar é que tanto desenvolvedores de navegadores, pesquisadores, empresas, entre outros, levaram tudo isso em consideração e modificaram no caso do Chrome para falar sobre este artigo, que para ver as senhas você deve recorrer ao uso do sistema de acesso credenciais, como por exemplo no caso do Windows, mas ainda não é suficiente.
É por isso que aqui recomendamos o uso de gerenciadores de senhas multiplataforma e especialmente de código aberto.