Vulnerabilidade No Firefox - Descobrindo Senhas Salvas

| Comments

Uma coisa é certa… usuários teimam em salvar senhas em navegadores para facilitar suas vidas durante a navegação na internet. Seja em emails, redes sociais, serviços online ou qualquer outra coisa, a opção Salvar sua senha parece possuir um enorme magnetismo ou um centro gravitacional extremamente denso a ponto de atrair o usuário para tal.

Será que as pessoas não entendem o quão perigosa é a ideia de salvar sua senha onde quer que seja? É, praticamente, o mesmo risco assumido por quem anota suas senhas em post-its e os colam em seu monitor ou mesa.

Hoje um colega me procurou para saber como recuperar uma senha que ele não lembrava mais. Já conhecendo o histórico do mesmo eu tinha certeza que ele tinha salvo esta senha no navegador. Então lhe mostrei como ele, ou qualquer outra pessoa, conseguiria facilmente descobrir todas as senhas salvas em seu navegador Firefox. A experiência foi boa por dois motivos:

  1. Ele conseguiu descobrir sua senha; (a qual ele provavelmente não esqueceria se tivesse o costume de digitá-la sempre que necessário ao invés de salá-la no navegador)
  2. Ele entendeu o risco que ele corre com esta prática absurda;

Vejamos o quão simples (para não dizer estúpido) é o procedimento para descobrir as senhas salvas pelo usuário no navegador Firefox.

  1. Clique no menu Firefox que se encontra no canto superior esquerdo do navegador;

  1. Selecione a opção Preferências no menu e em seguida, novamente, Preferências;

  1. Na aba Segurança, clique no botão Senhas Salvas;

  1. Repare que na janela que será apresentada você terá uma lista de sites/serviços e usuários que deixaram suas senhas salvas. Nesta janela, clique no botão Mostrar Senhas;

  1. Agora você poderá ver as senhas salvas em texto plano, limpo e claro.

Lição aprendida: Não salve suas senhas!

Comments