ti-enxame.com

Devo deixar meu navegador ou o site lembrar minha senha, ou nem?

Quais são as implicações de segurança de deixar um navegador da Web lembrar informações de login para mim? Devo deixar um navegador lembrar, como o Firefox ou o Chrome, ou devo deixar o site lembrar?

Tenho certeza de que a opção mais segura é digitar meus detalhes de login em todas as vezes, mas se eu optar por não fazer isso e usar os recursos "Lembrar-me" de um site ou as características "Salvar esta senha" de um Navegador, que é a abordagem mais segura?

11
Jeff Yates

Em meus computadores pessoais, permitirei que meu navegador se lembre de minhas senhas, mas isso é porque eles são meus e ninguém mais vai tocá-los (a menos que eles quebrem em minha casa e roubem todas as minhas coisas, e então eu tenho coisas maiores para se preocupar cerca de).

Para computadores públicos ou computadores de trabalho, eu definitivamente escolheria nem, especialmente se você estiver trabalhando em um sistema compartilhado.

14
TheTXI

Como qualquer outra maneira com acesso ao seu computador pode facilmente entrar em suas contas, nenhuma dessas opções é muito segura. Eu acho que, porque o recurso "lembre-me" usa cookies, e geralmente expira, seria um pouco mais seguro porque suas senhas não são (tanto quanto eu estou ciente) armazenado em qualquer lugar.

Eu prefiro usar algo como RoboForm ou LastPass, onde a senha é autofalada para mim, mas posso configurá-la para pedir minha senha mestre na primeira vez que ele faz login durante uma sessão de navegação. Dessa forma, não tenho que lembrar de minhas senhas, mas outras pessoas ainda não podem acessá-las.

7
Dan Walker

Com um navegador lembrado senha você está aberto para pelo menos dois problemas:

  1. Outros usando seu navegador e recebendo seu acesso
  2. Malware pegando sua senha do navegador (limitado às vulnerabilidades do navegador)

Com um 'site lembrado' senha, você tem um cookie colocado no seu navegador pelo site.
[.____] Isso também é inseguro (dependendo do nível da sua paranóia):

  1. Mesmo problema que antes, qualquer pessoa que acesse o navegador do seu login tenha acesso
  2. Cookies também podem ser "roubados" ou perdidos

Sempre deriva sua paranóia com base na sensibilidade da senha.
[.____] Sua senha do Gmail (apenas) pode ser mais segura para perder a senha do banco.

6
nik

PasswordSafe Não apenas lembra com segurança suas senhas, mas tem a capacidade de digitá-las em seu navegador para você.

1
pgs

Eu costumo ter minhas senhas lembradas por ninguém. Não principalmente por motivos de segurança, no entanto, mas mais porque eu sei que vou esquecer a senha se eu não tiver que digitá-lo regularmente (e eu posso precisar em algum outro computador em algum lugar).

1
balpha

Eu sinto que depende do que é mais seguro: seu computador ou sua conexão. Se o site é para lembrar de você, então um cookie é definido, que é enviado de volta para cada solicitação. Ao ter sua senha lembrada (e ao digitar-se), então é transmitido apenas enquanto estiver fazendo login ...

(Sites que realmente usam temporariamente HTTPS ou algum hashing para enviar sua senha, não deve permitir que "lembre-me" para começar, eu acho.)

Mas, como muitos sugeridos: as diferenças são menores. E se você usar a mesma senha em muitos sites, provavelmente se importará menos com o cookie do que sobre a senha real.

Tenho certeza de que a opção mais segura é digitar meus detalhes de login em cada vez

A menos que você tenha algum logger de chave em execução. ;-)

0
Arjan

Eu recomendo usar algo como lastpass . Há também uma boa discussão sobre o gerenciamento de senha aqui: https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-passwords

0
Mun

Se você usar o Firefox, certifique-se de configurar uma senha mestra para o seu navegador e, em seguida, ele irá criptografar todas as suas senhas. Se esta é ou não facilmente criptografia que eu não tenho certeza. Toda criptografia pode ser quebrada com grandes mesas de arco-íris.

0
Chris Marisic

Nenhum deles é realmente mais seguro que o outro, então eu pessoalmente apenas uso o recurso "lembre-me" de sites por conveniência. Eu encontrei todos os "gerentes de senha" e os add-ons "Master Senha" para ser mais de um incômodo, e eles não são realmente seguros de qualquer maneira. Se alguém realmente queria suas senhas, eles os pegariam. Mas isso nunca foi um problema para mim, então eu não tenho razão para ser preocupado.

0
Sasha Chedygov

Em termos gerais, o primeiro é melhor.

A abordagem "lembre-me" nos sites geralmente deixa um cookie no seu navegador.

O "Lembrar minha senha" no navegador armazena em um banco de dados interno.

Se você estiver usando intensivamente um aplicativo, usaria a abordagem do navegador.

Se você não usar intensivamente, um aplicativo e a segurança extra for necessário (como sua conta de volta), use nem digite sempre (e certifique-se de usar uma senha difícil em vez de um comum)

Eu gosto do google Chrome que sempre lembra seu ID de usuário, mas não a senha. Dessa forma eu tenho que digitar menos.

Além disso, quem sabe quando sua esposa vai tentar fazer logon nesse site "amigo";)

0
OscarRyz