O novo gestor de senhas do Google Chrome torna a segurança do Chrome ainda mais importante

se for uma pessoa que não se tenha incomodado com um gestor de senhas—embora provavelmente devesse fazê—lo -, poderá ficar animado ao saber que o Google Chrome 69 actualizado inclui uma melhor gestão de senhas e até mesmo um gerador de senhas. Cuidado, no entanto: esta nova característica torna ainda mais importante bloquear o próprio Chrome.

o Google oferece um gerenciador de senha incorporado desde 2015, quando começou a se oferecer para armazenar senhas dentro do navegador como parte de sua funcionalidade de Bloqueio Inteligente. (Chrome tinha armazenado senhas mesmo antes de então, embora a forma como tinha feito isso foi considerado por alguns como muito inseguro.)

agora, no entanto, o Google vai um passo mais longe. Ele oferece para criar uma senha aleatória na primeira vez que você entrar em um novo site, como assim:

Chrome então oferece para armazenar essa senha dentro do navegador. Da próxima vez que entrar no site (se você permitir), o Google usará a senha armazenada e aleatória para entrar no site.

naturalmente, Isso torna extremamente fácil para os usuários do Chrome gerar senhas “seguras” para cada novo site, porque a senha que o Chrome cria é essencialmente apenas uma mistura de Números e letras. (Não é claro se o Chrome irá gerar automaticamente senhas que estão em conformidade com as regras de um site—pense que os “XX caracteres mínimos, um número, um carácter especial” regras que você vai encontrar em alguns sites—embora as senhas que eu gerei em um site de teste estejam em conformidade.)

certifique-se de que o Chrome não é o elo fraco

quanto mais chaves guardar no cofre do Chrome, mais irá querer garantir que o próprio Chrome está totalmente seguro. Em primeiro lugar, tenha em atenção que, se guardar uma senha aleatória para um site como o Netflix dentro do Chrome, terá de introduzir essa senha se aceder ao Netflix dentro de uma aplicação ou num dispositivo de streaming que não utilize o Chrome como interface. Felizmente, todas as suas senhas ainda devem estar acessíveis via passwords.google.com, onde você pode procurar o nome do site e revelar cada senha individual,em seguida, digite-o.

faça isso, no entanto, e você provavelmente vai se surpreender com o número de senhas que você armazenou no Chrome por conveniência. (Considere eliminar alguns destes.) Para acessá-los, você primeiro precisará digitar sua senha da Conta Google.

é a senha principal que você vai precisar para garantir absolutamente. Assegura-te que é único. Se você escolher simplesmente memorizá-lo, certifique-se de que é uma frase-senha longa com bastante randomização dentro dele para enganar bots e espiões igualmente. (Algo como “HowN0w, Browncat?hora de dormir!”é memorável e complexo.) Nunca salve esta senha em uma planilha, ou uma nota pegajosa, ou em um e-mail salvo.

a passwords.google.com o site pede a sua senha do Google antes de divulgar a lista principal. Esteja ciente de que se você usar mais de um navegador, sua senha pode ser armazenada como qualquer outro. No Windows ” Microsoft Borda do navegador, por exemplo, a Borda do gestor de palavra-passe não revela nenhuma das senhas armazenadas—mas se você descuidadamente permitido Borda para armazenar sua senha do Google em sua lista mestre, um invasor pode fazer login no Google a palavra-passe mestre lista com um único clique, e sem saber de seus cuidadosamente senhas memorizadas. Dentro de segundos, o atacante pode revelar a sua senha bancária, depois fechar a conta e você não será mais sábio.

(vá para a configuração do Edge > Configuração Avançada > gerir as senhas, depois carregue com o botão direito num dado local e carregue em remover a credencial para apagar estas senhas armazenadas. Você também pode certificar-se de que o seu PC bloqueia automaticamente se um telemóvel sincronizado sair do alcance através de uma funcionalidade do Windows chamada Dynamic Lock: Go to Settings > Sign-in Opções > Dynamic Lock.)

conveniência pode enfraquecer a autenticação de dois factores

provavelmente já ouviu falar de autenticação de dois factores-combinando algo que sabe, como uma senha, com algo que possui, como um telefone. Você já deve ter a autenticação de dois fatores ativada para a sua Conta Google, então, quando você entrar no Google em um novo PC, você será solicitado a sua senha, então um código será enviado para o seu telefone através do aplicativo Google Autenticator.

ao longo do Tempo, no entanto, você pode ser tentado a permitir que o Google “confie neste computador”, ou assumir que é você digitar em sua senha. Enquanto você economiza tempo, você também está roubando a si mesmo algumas das ofertas de autenticação de dois fatores de segurança.

mas não te preocupes. Dentro myaccount.google.com, existem controles para garantir que a verificação de dois fatores é ativada, além de um controle para revogar o status de confiança de seus dispositivos registrados. Você não será capaz de escolher—o controle revoga o status de todos os seus dispositivos de confiança. Mas à medida que o Chrome se torna mais entrincheirado em garantir o acesso aos seus dados, a ideia é que você está colocando mais salvaguardas sobre ele.

se a autenticação de duas chaves ainda não for suficiente, camadas adicionais de segurança como o dongle de hardware YubiKey já existem há cerca de meia década. Muitos de vocês vão optar pela conveniência de deixar tudo dentro do Chrome, no entanto.

Chrome 69 também inclui recursos como um UI retrabalhado e uma caixa de pesquisa “omnibox” que vai começar a retornar os resultados, bem como consultas de pesquisa auto-sugestão. Mas o Gerenciador de senha atualizado é o recurso mais importante lançado em conjunto com o décimo aniversário do Chrome. Como o navegador PC mais popular de longe, é também aquele que você provavelmente será convidado a usar no futuro próximo.