Veja por que armazenar senhas em seu navegador é uma má ideia
Muitas vezes avisamos que os gerenciadores de senhas baseados em navegador não possuem a segurança e os recursos de um software de senha dedicado. Mas ainda assim, eles são melhores do que nada, certo? Um novo relatório da AhnLab ASEC prova o contrário – armazenar senhas em seu navegador deixa você incrivelmente vulnerável a hackers, mesmo se você usar senhas exclusivas para cada uma de suas contas.
Ao investigar uma violação de dados recente, pesquisadores do AhnLab ASEC descobriram que hackers roubaram informações de login da empresa do navegador de um trabalhador remoto. Os hackers usaram um malware comum chamado RedLine, que custa entre US$ 150 e US$ 200, para recuperar essas informações de login. O software antivírus não detectou o malware, que provavelmente foi distribuído por meio de um e-mail de phishing.
A tabela de login de um navegador, que armazena credenciais e tentativas de login. UM SEGUNDO
Navegadores como Chrome e Edge têm ferramentas de gerenciamento de senha ativadas por padrão e rastreiam todas as tentativas de login com informações pertinentes, como data e hora, URL do site e qualquer nome de usuário ou senha que você usou. A RedLine pode acessar e interpretar esses dados, que os hackers podem usar ou vender para maus atores.
Para evitar essa vulnerabilidade, você precisa desabilitar completamente as ferramentas de gerenciamento de senhas integradas do seu navegador. Dizer ao seu navegador para não lembrar os dados de login de um determinado site não é suficiente – seu navegador ainda registrará o URL do site, que os hackers podem usar para tentar forçar o acesso à sua conta sem credenciais de login. (Esses dados são mais valiosos se você estiver fazendo login em uma conta de trabalho, que pode exigir logins por meio de uma VPN ou firewall.)
Sugerimos fortemente desabilitar o gerenciador de senhas integrado do seu navegador e usar um software dedicado. Existem muitas opções gratuitas e pagas por aí, e você pode exportar facilmente suas senhas do Chrome, Edge ou Firefox para um gerenciador de senhas dedicado.
Fonte: AhnLab ASEC via Bleeping Computer