Os programas de gestão de passwords são uma das formas mais seguras de definir e gerir dados de login diferentes para sites e serviços online que utiliza todos os dias. No entanto, há uma definição, presente em alguns programas deste tipo, que pode facilitar a vida de quem quiser roubar esses dados.
Se utiliza um programa de gestão de passwords, deve verificar a definição que controla o tempo que os dados de login ficam na área de transferência, ou clipboard, quando são copiadas para utilização para entrar num qualquer site ou serviço. Isto porque, a leitura dos dados na área de transferência é uma técnica muito usada no roubo de informação.
Segundo a PCWorld, as definições padrão de alguns programas de gestão de passwords, como o Bitwarden e o Keeper, nunca limpam o conteúdo da área de transferência sempre que o utilizador copia dados de login, ou usa a funcionalidade de preenchimento automático. O resultado é que os dados ficam acessíveis a qualquer aplicação no computador.
Por isso, deve aceder às definições do seu programa de gestão de passwords e definir um período de tempo em que os dados ficam na área de transferência até serem eliminados. Nos programas Keeper e NordPass estão em ‘Definições’ (‘Settings), no Bitwarden está em ‘Definições’ e depois em ‘Opções’ (‘Settings’, ‘Options’). Estas definições estão disponíveis nas aplicações para computador e dispositivos móveis e nas extensões para os browsers. O tempo de vida padrão para os dados que estão na área de transferência no NordPass é de 30 segundos, um cuidado que outros programas deste tipo deviam ter.
Nos últimos meses, dois programas de gestão de passwords sofreram ataques, incluindo o LastPass, atacado em Dezembro do ano passado. A empresa começou por dizer que o ataque não era importante, mas, mais tarde, revelou que os atacantes conseguiram aceder a nomes de utilizadores e passwords que estão cifrados. Embora seja difícil ler estes dados, não é impossível. Quem usa o LastPass, deve alterar as suas passwords e até considerar mudar para outro software.
No início de Janeiro foi a vez do Norton Password Manager ser atacado. Alguém tento aceder ao serviço recorrendo a uma colecçãode nomes de utilizador e passwords roubados noutras ocasiões e serviços. Ao contrário do que aconteceu com o LastPass, neste incidente, os atacantes não conseguiram entrar nos sistemas do serviço.