Segurança do gerenciador de senhas do Microsoft Edge
As perguntas frequentes neste artigo descrevem como o gerenciador de senhas interno do Microsoft Edge fornece segurança para as senhas de usuário.
Como as senhas são armazenadas em Microsoft Edge e qual é a segurança dessa abordagem?
O Microsoft Edge armazena senhas criptografadas no disco. São encriptados com AES e a chave de encriptação é guardada numa área de armazenamento do sistema operativo (SO). Esta técnica chama-se encriptação de dados local. Embora nem todos os dados do browser estejam encriptados, os dados confidenciais, como palavras-passe, números de cartão de crédito e cookies, são encriptados quando são guardados.
O gerenciador de senhas do Microsoft Edge criptografa senhas para que elas só possam ser acessadas quando um usuário estiver conectado ao sistema operacional. Mesmo que um invasor tenha direitos de administrador ou acesso offline e possa acessar os dados armazenados localmente, o sistema foi projetado para impedir que o invasor obtenha as senhas de texto de um usuário que não está conectado.
A forma de desencriptar as palavras-passe de outro utilizador é se esse utilizador tiver sessão iniciada e o atacante tiver a palavra-passe do utilizador ou tiver comprometido o controlador de domínio.
Sobre o método de criptografia
A chave de encriptação do perfil está protegida com o OSCrypt do Chromium e utiliza as seguintes localizações de armazenamento do SO específicas da plataforma:
No Windows, a área de armazenamento é DPAPI
No Mac, a área de armazenamento é Keychain
No iOS, a área de armazenamento é o Keychain do iOS
No Linux, a área de armazenamento é Gnome Keyring ou KWallet
No Android, não existe uma área de armazenamento de chaves ao nível do sistema para a palavra-passe encriptada AES128
Todas estas áreas de armazenamento encriptam a chave AES com uma chave acessível a alguns ou todos os processos em execução como utilizador. Esse vetor de ataque geralmente é exibido em blogs como uma possível "exploração" ou "vulnerabilidade". Essa é uma compreensão incorreta do modelo de ameaça do navegador e da postura de segurança.
No entanto, ataques fisicamente locais e malware estão fora do modelo de ameaça e, sob essas condições, os dados criptografados seriam vulneráveis. Se o computador estiver infectado com malware, um invasor poderá obter acesso descriptografado às áreas de armazenamento do navegador. O código do invasor, em execução como sua conta de usuário, pode fazer tudo o que você pode fazer.
Por que criptografar dados localmente? Por que não armazenar a chave de criptografia em outro lugar ou dificultar a obtenção?
Os browsers da Internet (incluindo o Microsoft Edge) não estão equipados com defesas para proteger contra ameaças em que todo o dispositivo está comprometido devido a software maligno em execução como o utilizador no computador. No entanto, programas como o Microsoft Defender SmartScreen e proteções no nível do sistema operacional como o Windows Defender são projetados para garantir que o dispositivo não seja comprometido.
Apesar da incapacidade de proteger contra malware de confiança total, a Criptografia de Dados Local é útil em determinados cenários. Por exemplo, se um atacante encontrar uma forma de roubar ficheiros do disco sem a capacidade de executar código ou tiver roubado um portátil que não esteja protegido com a Encriptação de Disco Completa, a Encriptação de Dados Local tornará mais difícil para o ladrão obter os dados armazenados.
Você recomenda o armazenamento de senhas no Microsoft Edge?
Os utilizadores que podem confiar no gestor de palavras-passe incorporado do Microsoft Edge podem (e fazem) utilizar mais palavras-passe mais fortes e exclusivas, uma vez que não precisam de memorizar todas e escrevê-las com frequência. E como o gerenciador de senhas só preencherá automaticamente as senhas nos sites aos quais elas pertencem, os usuários têm menos probabilidade de se enquadrarem em um ataque de phishing.
Observação
Relatórios do setor mostram que 80% dos incidentes online estão relacionados a phishing e mais de 37% dos usuários não treinados falham nos testes de phishing.
O gestor de palavras-passe do Microsoft Edge é conveniente e facilmente distribuído, o que contribui para uma segurança melhorada. Quando combinado com a sincronização, você pode obter todas as suas senhas em todos os seus dispositivos e é fácil usar uma senha diferente para cada site. Você pode usar senhas longas e complexas e para todos os sites sem precisar lembrar delas e ignorar a não precisará digitar uma cadeia de caracteres complexa todas as vezes. A conveniência do gerenciador de senhas significa que há menos risco de ataque de phishing.
No entanto, utilizar um gestor de palavras-passe com chave para a sessão de início de sessão do sistema operativo do utilizador também significa que um atacante nessa sessão pode obter imediatamente todas as palavras-passe guardadas do utilizador. Sem um gerenciador de senhas para roubar, um adversário precisaria rastrear as teclas digitadas ou monitorar as senhas enviadas.
A decisão de utilizar um gestor de palavras-passe resume-se à avaliação dos muitos benefícios que descrevemos contra a possibilidade de todo o dispositivo ficar comprometido. Para a maioria dos modelos de ameaça, usar o gerenciador de senhas do Microsoft Edge é a opção recomendada.
Observação
Se uma empresa estiver preocupada com o roubo de uma senha específica ou um site comprometido devido a uma senha roubada, precauções adicionais devem ser tomadas. Algumas soluções eficazes que ajudam a mitigar este tipo de incidente são o Início de Sessão Único (SSO) através do Active Directory, do Microsoft Entra ID ou de terceiros. Outras soluções incluem 2FA (como MS Authenticator) ou WebAuthN.
Um gerenciador de senhas deve ser habilitado por uma organização?
A resposta simples e fácil é: Sim, utilize o gestor de palavras-passe do browser.
A resposta mais completa diz que seria necessário ter um conhecimento aprofundado do seu modelo de ameaça, pois as opções de segurança variam dependendo de modelos de ameaça diferentes. Algumas perguntas relevantes a serem consideradas ao pensar se você deve habilitar o gerenciador de senhas para sua organização são:
Com que tipo de invasores você está preocupado?
Em que tipo de sites os usuários fazem logon?
Os usuários selecionam senhas fortes e exclusivas?
As contas dos seus utilizadores estão protegidas com 2FA?
Quais tipos de ataques são mais prováveis?
Como proteger seus dispositivos corporativos contra malware?
Qual é a tolerância pessoal dos seus utilizadores para inconveniência?
Considere o impacto da sincronização de dados.
É importante ter em conta a segurança dos dados do utilizador à medida que são sincronizados com vários dispositivos de utilizador e a quantidade de controlo que a organização tem na sincronização de dados de preenchimento automático.
Sincronização de dados e Microsoft Edge:
A sincronização de dados pode ser habilitada ou desabilitada conforme desejado em toda a organização.
Segurança de dados em trânsito e em repouso na nuvem: todos os dados sincronizados são criptografados em trânsito por HTTPS quando transferidos entre o navegador e os servidores da Microsoft. Os dados sincronizados também são armazenados em um estado criptografado nos servidores da Microsoft. Os tipos de dados confidenciais, como endereços e senhas, são criptografados no dispositivo antes de serem sincronizados. Se estiver a utilizar uma conta escolar ou profissional, todos os tipos de dados serão encriptados ainda mais antes de serem sincronizados com o Microsoft Purview Information Protection.
Que recomendação faz a linha de base de Segurança da Microsoft para o gestor de palavras-passe?
A equipa de segurança da Microsoft removeu a recomendação para desativar o gestor de palavras-passe incorporado (Ativar a gravação de palavras-passe no gestor de palavras-passe) no Microsoft Edge versão 114. A equipa moveu a definição para Não Configurada com base na disponibilidade de várias novas funcionalidades que alteram as desvantagens de segurança introduzidas pelo Gestor de Palavras-passe melhorado do Microsoft Edge. Cada empresa deve avaliar o seu próprio perfil de risco ao decidir se pretende configurar o gestor de palavras-passe. Para obter mais informações, consulte Linha de base de segurança para a versão 114 do Microsoft Edge.
Extensões mal-intencionadas podem obter acesso a senhas?
Uma extensão com permissão para interagir com uma página é inerentemente capaz de acessar qualquer coisa dessa página, incluindo uma senha preenchida automaticamente. Da mesma forma, uma extensão mal-intencionada pode modificar o conteúdo de campos de formulário e solicitações/respostas de rede para usar indevidamente a autoridade do contexto de logon do usuário atual.
No entanto, o Microsoft Edge fornece um amplo conjunto de políticas que permitem um controle refinado sobre extensões instaladas. O uso das políticas na tabela a seguir é necessário para proteger dados corporativos.
| Política | Legenda |
|---|---|
| BlockExternalExtensions | Bloqueia a instalação de extensões externas |
| ExtensionAllowedTypes | Configurar tipos de extensão permitidas |
| ExtensionInstallAllowlist | Permitir que extensões específicas sejam instaladas |
| ExtensionInstallBlocklist | Controlar quais extensões não podem ser instaladas |
| ExtensionInstallForcelist | Controlar quais extensões são instaladas silenciosamente |
| ExtensionInstallSources | Configurar fontes de instalação de extensão e script de usuário |
| ExtensionSettings | Definir configurações de gerenciamento de extensão. |
Como o gerenciador de senhas do Microsoft Edge é comparado com um produto de terceiros?
A tabela a seguir mostra como o gerenciador de senhas do Microsoft Edge se compara a gerenciadores de senhas de terceiros.
| Gerenciador de senhas de terceiros | Gerenciador de senhas do Microsoft Edge |
|---|---|
| Sincronização do servidor. Alguns produtos armazenam senhas na nuvem para sincronizar todos os seus dispositivos. Esse recurso é útil, mas há um risco se o serviço de nuvem for comprometido e seus dados forem expostos. Observações: O risco é mitigado por ter palavras-passe encriptadas na cloud e armazenar a chave de encriptação nos seus dispositivos para que os atacantes não consigam aceder à chave e às suas palavras-passe. | Há um risco de exposição à nuvem porque as senhas são sincronizadas entre dispositivos Windows que Microsoft Edge instalados. Observações: Este risco é mitigado pelos passos de segurança de dados abrangidos neste artigo. |
| Confiança. É necessário confiar que o terceiro não está fazendo nada mal-intencionado, como enviar suas senhas para outra pessoa. Observações: Este risco pode ser mitigado ao rever o código fonte (no caso dos produtos open source) ou ao acreditar que o fornecedor se preocupa com a sua reputação e receitas. | Comentários: A Microsoft é um fornecedor conhecido e confiável com décadas de histórico no fornecimento de segurança e produtividade de nível empresarial, com recursos projetados para proteger suas senhas em todo o mundo. |
| Segurança da cadeia do fornecedor. É difícil verificar se o fornecedor tem processos seguros de cadeia de fornecimento/build/lançamento para o código-fonte. | Observações: A Microsoft tem processos internos robustos para garantir um risco mínimo para o código fonte. |
| Cliente ou conta comprometida. Se um dispositivo cliente ou uma conta de usuário for comprometida, um invasor poderá obter as senhas. Observações: Este risco é mitigado para alguns gestores de palavras-passe que exigem que o utilizador introduza uma Palavra-passe Principal que não esteja armazenada localmente para desencriptar as palavras-passe. A Senha Mestra é apenas uma mitigação parcial porque um invasor pode ler pressionamentos de teclas e obter a senha mestra conforme ela é digitada ou lê senhas da memória do processo ao preencher um campo de formulário. | Comentários: a Microsoft oferece proteções no nível do sistema operacional como Windows Defender, projetadas para garantir que o dispositivo não esteja comprometido para começar. No entanto, se um dispositivo cliente for comprometido, um invasor poderá descriptografar as senhas. |
Observação
Os produtos de terceiros podem fornecer proteção contra modelos de ameaças adicionais, mas isso se deve à complexidade ou à facilidade de uso. O gestor de palavras-passe do Microsoft Edge foi concebido para fornecer uma gestão de palavras-passe conveniente e fácil de utilizar, que pode ser totalmente controlada pelos Administradores de TI através da Política de Grupo e não requer a confiança de terceiros.
Por que a Microsoft não oferece uma Senha Mestra para proteger os dados?
Quando as palavras-passe do browser são encriptadas no disco, a chave de encriptação está disponível para qualquer processo no seu dispositivo, que inclui qualquer software maligno em execução local. Mesmo que as palavras-passe sejam encriptadas num "cofre" por uma chave mestra, serão desencriptadas quando carregadas no espaço de memória do browser e poderão ser recolhidas depois de desbloquear o cofre.
Um recurso de Senha Mestra (que autentica o usuário antes de preencher automaticamente seus dados) fornece uma compensação na conveniência para uma mitigação mais ampla de ameaças. Especificamente, ele ajuda a reduzir a janela de exposição de dados contra malware latente ou invasores fisicamente locais. No entanto, uma Senha Mestra não é uma panacéia, e invesores locais e malwares dedicados têm várias estratégias para contornar a proteção de uma Senha Mestra.
Observação
O Microsoft Edge oferece agora a capacidade de ativar a autenticação antes da capacidade de preenchimento automático; isto fornece aos utilizadores uma camada adicional de privacidade e impede que as respetivas palavras-passe armazenadas sejam utilizadas por qualquer pessoa, exceto por eles. Para obter mais detalhes, consulte Privacidade adicional para as palavras-passe guardadas.
O uso de um gerenciador de senhas pode afetar minha privacidade?
Não se forem executadas etapas para proteger o acesso às senhas salvas.
Existe uma exploração conhecida que alguns anunciantes utilizam, que utiliza palavras-passe armazenadas para identificar e controlar utilizadores de forma exclusiva. Para obter mais informações, consulte Os destinos de anúncios estão a extrair dados do gestor de palavras-passe do browser. Os browsers tomaram medidas para mitigar este problema de privacidade. A classe PasswordValueGatekeeper pode ser usada para limitar o acesso aos dados do campo de senha, mesmo quando o navegador estivá configurado para autopreenchimento durante o carregamento.
Esta ameaça de recolha de informações do utilizador pode ser facilmente mitigada ao ativar a funcionalidade de edge://flags/#fill-on-account-select opcional. Esse recurso só permite que senhas sejam adicionadas a um campo de formulário depois que o usuário escolhe explicitamente uma credencial, o que garante que os usuários fiquem cientes de quem está recebendo suas senhas.
Veja também
Página de aterrissagem do Microsoft Edge Enterprise
Como Microsoft Edge é mais seguro do que o Chrome para empresas Windows 10