Graças a um novo recurso, o navegador Firefox agora proteger ainda mais o acesso local à senhas armazenadas no seu gerenciador de senhas.
Como todos os navegadores modernos, o Firefox inclui um gerenciador de senhas para criar senhas exclusivas para cada site que você visita e salvá-las no navegador para logins mais fáceis no futuro.
Mas agora, o Mozilla Firefox finalmente permite proteger ainda mais o acesso local às credenciais armazenadas no gerenciador de senhas do navegador usando o login do seu dispositivo, incluindo senha, impressão digital, pin ou outros dados biométricos.
Para ser claro, esse novo recurso não protege contra malware que rouba informações, mas evita que pessoas com acesso físico ou remoto ao dispositivo usem as credenciais armazenadas sem primeiro se autenticarem no dispositivo.
Firefox agora proteger ainda mais o acesso local à senhas
Os navegadores Google Chromium, como Google Chrome, Brave e Microsoft Edge, incluem há algum tempo um recurso que impede que qualquer pessoa com acesso local ao seu dispositivo visualize credenciais salvas para preencher formulários de login.
Por exemplo, ao tentar fazer isso no Windows, o navegador abrirá um prompt de autenticação do sistema operacional, solicitando que o usuário faça login antes que as credenciais sejam acessadas.
Com o lançamento do Firefox 127, a Mozilla finalmente adicionou um recurso semelhante ao navegador.
Segundo as notas de lançamento:
“Para proteção adicional no MacOS e Windows, um login no dispositivo (por exemplo, sua senha do sistema operacional, impressão digital, login facial ou de voz, se ativado) pode ser necessário ao acessar e preencher senhas armazenadas na página about:logins do Firefox Password Manager“
Infelizmente, embora isso proteja o acesso local ao gerenciador de senhas, não impede que malwares que roubam informações roubem credenciais armazenadas de dispositivos infectados.
As credenciais são armazenadas em formato criptografado no disco, mas são facilmente descriptografadas usando ferramentas de código aberto, pois a chave de descriptografia é armazenada nos dados do Firefox.
Para proteger ainda mais o gerenciador de senhas do Firefox, a Mozilla sugere definir uma senha primária, que é usada para criptografar o banco de dados de senhas.
Como essas senhas primárias são conhecidas apenas por você e não são armazenadas em seu computador, elas não podem ser exportadas por agentes de ameaças, ferramentas ou malware, a menos que primeiro apliquem força bruta na senha.
No entanto, as senhas primárias ainda podem ser de força bruta, portanto, usar uma senha longa e complicada é importante para tornar essa tarefa muito mais difícil, se não impossível, com o hardware atual.