Mozilla Firefox atualizado
17 de Junho de 2024

A Mozilla Firefox finalmente permite que você aprimore a proteção do acesso local às credenciais armazenadas no gerenciador de senhas do navegador utilizando o login do seu dispositivo, incluindo senha, impressão digital, PIN ou outras formas de biometria.

Para ser claro, essa nova funcionalidade não protege contra malware de roubo de informações, mas impede que pessoas com acesso físico ou remoto ao dispositivo utilizem as credenciais armazenadas sem antes autenticarem-se com o dispositivo.

Como todos os navegadores web modernos, o Firefox inclui um gerenciador de senhas para criar senhas únicas para cada site que você visita e depois salvar essas senhas no navegador para facilitar os logins futuros.

Navegadores baseados em Google Chromium, como Google Chrome, Brave e Microsoft Edge, já possuem há algum tempo uma funcionalidade que previne que qualquer pessoa com acesso local ao seu dispositivo possa visualizar as credenciais salvas ou preencher formulários de login.

Por exemplo, ao tentar fazer isso no Windows, o navegador abrirá uma janela de autenticação do sistema operacional, solicitando ao usuário que faça login antes que as credenciais possam ser acessadas.

Com o lançamento do Firefox 127, a Mozilla finalmente adicionou uma funcionalidade semelhante ao navegador.

"Para uma proteção adicional no MacOS e Windows, um login no dispositivo (por exemplo, sua senha do sistema operacional, impressão digital, reconhecimento facial ou vocal, se habilitado) pode ser solicitado ao acessar e preencher senhas armazenadas na página do Gerenciador de Senhas do Firefox about:logins", dizem as notas de lançamento.

Infelizmente, embora isso proteja o acesso local ao gerenciador de senhas, não impede que malwares de roubo de informações consigam extrair as credenciais armazenadas de dispositivos infectados.

As credenciais são armazenadas de forma criptografada no disco mas podem ser facilmente descriptografadas usando ferramentas open-source, uma vez que a chave de descriptografia é armazenada nos dados do Firefox.

Para tornar o gerenciador de senhas do Firefox ainda mais seguro, a Mozilla sugere a configuração de uma Senha Mestra, que é utilizada para criptografar o banco de dados de senhas.

Como essas Senhas Mestras são conhecidas apenas por você e não armazenadas no seu computador, elas não podem ser exportadas por atores maliciosos, ferramentas ou malwares, a menos que consigam forçar a descoberta da senha através de força bruta.

No entanto, Senhas Mestras ainda podem ser alvo de força bruta, então é importante utilizar uma senha longa e complicada para tornar essa tarefa muito mais difícil, se não impossível, com o hardware atual.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...