Quais são as implicações de segurança de deixar um navegador da web lembrar informações de login para mim? Devo deixar um navegador lembrar, como o Firefox ou o Chrome, ou devo deixar o site lembrar?
Tenho certeza de que a opção mais segura é digitar meus detalhes de login em todas as ocasiões, mas se eu optar por não fazer isso e usar os recursos "Lembrar-me" de um site ou a opção "Salvar esta senha" características de um navegador, qual é a abordagem mais segura?
Nos meus computadores pessoais eu permitirei que meu navegador lembre minhas senhas, mas isso é porque elas são minhas e ninguém mais irá tocá-las (a menos que invadam minha casa e roubem todas as minhas coisas, e então eu tenho mais coisas para se preocupar).
Para computadores públicos ou computadores de trabalho, eu definitivamente não escolheria nenhum deles, especialmente se você estiver trabalhando em um sistema compartilhado.
Como as pessoas com acesso ao seu computador podem entrar facilmente em suas contas, nenhuma dessas opções é muito segura. Eu diria que, como o recurso "Lembrar-me" usa cookies e geralmente expira, seria um pouco mais seguro, porque suas senhas não são (tanto quanto sei) armazenadas em qualquer lugar.
Eu prefiro usar algo como Roboform ou Lastpass, onde a senha é preenchida automaticamente para mim, mas posso configurá-la para solicitar minha senha mestra na primeira vez que ela se conecta durante uma sessão de navegação. Dessa forma, não preciso lembrar minhas senhas, mas outras pessoas ainda não podem acessá-las.
Com um browser recordado senha você está aberto a pelo menos dois problemas,
Com um 'site' lembrado 'senha , você tem um cookie colocado no seu navegador pelo site.
Isso também é inseguro (dependendo do nível da sua paranóia).
Sempre tire sua paranóia com base na sensibilidade da senha .
Sua senha do Gmail (apenas) pode ser mais segura para perder sua senha bancária.
O Passwordsafe não apenas lembra suas senhas com segurança, mas também pode digitá-las no seu navegador para você.
Eu costumo ter minhas senhas lembradas por ninguém. Não primariamente por razões de segurança, mas ainda mais porque sei que esquecerei a senha se não precisar digitá-la regularmente (e talvez precise dela em algum outro computador em algum lugar).
Pessoalmente, acho que ambos são "ruins" um com o outro.
"Lembrar de mim" é um pouco melhor, porque na verdade não está armazenando sua senha (ou uma representação de sua senha), mas é um token que representa você e, se o cookie for roubado, um usuário mal-intencionado pode usar esse para entrar como você sem saber sua senha.
Em termos gerais, o primeiro é melhor.
A abordagem "lembre-se de mim" nos sites geralmente deixa um cookie no seu navegador.
O "lembrar minha senha" no navegador armazena em um banco de dados interno.
Se você estiver usando intensivamente um aplicativo, eu usaria a abordagem do navegador.
Se você não usar intensivamente um aplicativo e uma segurança extra for necessária (como sua conta de volta), não use nenhum deles e digite-o sempre (e certifique-se de usar uma senha difícil em vez de uma comum)
Eu gosto do Google Chrome, que sempre lembra o seu ID de usuário, mas não a senha. Dessa forma eu tenho que digitar menos.
Além disso, quem sabe quando sua esposa tentará fazer logon nesse site "amigo";)
Eu sinto que isso depende do que é mais seguro: seu computador ou sua conexão. Se o site é para lembrar de você, então um cookie é definido, que é enviado de volta para cada solicitação. Ao ter sua senha lembrada (e ao digitá-la você mesmo), ela será transmitida apenas enquanto você estiver efetuando login ...
(Sites que usam temporariamente HTTPS ou algum hash para enviar sua senha, não devem permitir que "lembre-se de mim" para começar, eu acho.)
Mas, como muitos sugeriram: as diferenças são menores. E se você usa a mesma senha em muitos sites, provavelmente se preocupa menos com o cookie do que com a senha real.
I'm sure the most secure option is to type my log-in details in every time
A menos que você tenha algum logger em execução. ; -)
Eu recomendaria usar algo como LastPass . Há também uma boa discussão sobre o gerenciamento de senhas aqui: link
Se você usa o Firefox, certifique-se de configurar uma senha mestra para o seu navegador e então criptografar todas as suas senhas. Se isso é ou não criptografia facilmente quebrável, não tenho certeza. Toda a criptografia pode ser quebrada com grandes tabelas de arco-íris.
Nenhum deles é realmente mais seguro do que o outro, então eu pessoalmente apenas uso o recurso "Lembrar-me" dos sites por conveniência. Eu achei que todos os add-ons "gerenciadores de senhas" e "senhas mestres" são mais complicados, e eles não são tão seguros assim. Se alguém realmente quisesse suas senhas, elas as receberiam. Mas isso nunca foi um problema para mim, então não tenho motivos para me preocupar.