Quais são as implicações de segurança de deixar um navegador da Web lembrar as informações de login para mim? Devo deixar um navegador lembrar, como Firefox ou Chrome, ou devo lembrar o site?
Tenho certeza de que a opção mais segura é digitar meus detalhes de login sempre, mas se eu optar por não fazer isso, use os recursos "Lembrar-me" de um site ou os recursos "Salvar esta senha" de um site. navegador, qual é a abordagem mais segura?
Respostas:
Nos meus computadores pessoais, permitirei que meu navegador se lembre das minhas senhas, mas isso é porque elas são minhas e ninguém mais as tocará (a menos que invadam minha casa e roubem todas as minhas coisas, e então tenho coisas maiores com que me preocupar. sobre).
Para computadores públicos ou de trabalho, eu definitivamente não escolheria nenhum, especialmente se você estiver trabalhando em um sistema compartilhado.
Como qualquer pessoa com acesso ao seu computador pode entrar facilmente em suas contas, nenhuma dessas opções é muito segura. Eu acho que, porque o recurso "Lembrar de mim" usa cookies e geralmente expira, seria um pouco mais seguro porque suas senhas não são (até onde eu saiba) armazenadas em nenhum lugar.
Prefiro usar algo como Roboform ou Lastpass, onde a senha é preenchida automaticamente para mim, mas posso configurá-la para solicitar minha senha mestra na primeira vez que efetuar login durante uma sessão de navegação. Dessa forma, não preciso lembrar minhas senhas, mas outras pessoas ainda não podem acessá-las.
Com uma senha lembrada do navegador, você está aberto a pelo menos dois problemas:
Com uma senha de 'site lembrado' , você coloca um cookie no seu navegador pelo site.
Isso também é inseguro (dependendo do nível da sua paranóia):
Sempre derive sua paranóia com base na sensibilidade da senha .
Sua senha do Gmail (apenas) pode ser mais segura para perder que a senha do seu banco.
O Senhasafe não apenas se lembra com segurança de suas senhas, mas também pode digitá-las no seu navegador para você.
Costumo ter minhas senhas lembradas por ninguém. Porém, não principalmente por motivos de segurança, mas principalmente porque sei que esquecerei a senha se não precisar digitá-la regularmente (e talvez seja necessário em outro computador em algum lugar).
Pessoalmente, acho que ambos são tão "ruins" quanto o outro.
"Lembrar-me" é um pouco melhor porque na verdade não está armazenando sua senha (ou uma representação da sua senha), mas é um token que representa você e, se o cookie for roubado, um usuário mal-intencionado poderá usá-lo para efetuar login como você sem saber sua senha.
Em termos gerais, o primeiro é melhor.
A abordagem "lembre-se de mim" nos sites geralmente deixa um cookie no seu navegador.
O "lembrar minha senha" no navegador a armazena em um banco de dados interno.
Se você estiver usando intensamente um aplicativo, eu usaria a abordagem do navegador.
Se você não usar intensamente um aplicativo e for necessária uma segurança extra (como sua conta anterior), não use nenhum e digite-o sempre (e certifique-se de usar uma senha física em vez de uma senha comum)
Gosto do Google Chrome, que sempre se lembra do seu ID de usuário, mas não da senha. Dessa forma, eu tenho que digitar menos.
Além disso, quem sabe quando sua esposa tentará fazer logon no site "amigo";)
Eu sinto que depende até do que é mais seguro: seu computador ou sua conexão. Se o site se lembrar de você, um cookie é definido, que é enviado de volta para cada solicitação. Ao lembrar sua senha (e ao digitar você mesma), ela é transmitida apenas enquanto você está acessando ...
(Sites que usam temporariamente HTTPS ou algum hash para enviar sua senha temporariamente não devem permitir "lembrar de mim", para começar).
Mas, como muitos sugeriram: as diferenças são menores. E se você usar a mesma senha em muitos sites, provavelmente se preocupa menos com o cookie do que com a senha real.
Tenho certeza de que a opção mais segura é digitar meus detalhes de login sempre
A menos que você tenha algum registrador de chaves em execução. ;-)
Eu recomendo usar algo como LastPass . Também há uma boa discussão sobre gerenciamento de senhas aqui: /superuser/255/how-do-you-keep-track-of-all-your-passwords
Se você usa o Firefox, certifique-se de configurar uma senha mestra para o seu navegador e, em seguida, ele criptografará todas as suas senhas. Se isso é ou não uma criptografia facilmente quebrável, não tenho certeza. Toda a criptografia pode ser quebrada com tabelas arco-íris grandes o suficiente.
Nenhum deles é realmente mais seguro que o outro, então eu pessoalmente apenas uso o recurso "Lembrar-me" dos sites por conveniência. Eu achei todos os complementos "gerenciadores de senhas" e "senha mestra" mais complicados, e eles não são tão seguros assim mesmo. Se alguém realmente quisesse suas senhas, elas as obteriam. Mas isso nunca foi um problema para mim, então não tenho motivo para me preocupar.