Ligamos para você

Preenchimento automático de senhas: principais riscos

Equipe TOTVS | 09 março, 2023

Na rotina pessoal ou profissional, a navegação na internet se torna mais prática com o preenchimento automático de senhas.

Essa funcionalidade, ao ser ativada pelo usuário, faz com que o aplicativo, o site ou a plataforma se lembrem de seus dados de login.

Apesar de ser bastante atraente, é preciso lembrar que a função pode colocar em risco a segurança da informação.

Por isso, é importante entender o que é o preenchimento automático de senhas, como ele funciona, os riscos que ele traz para o usuário e outras informações.

Acompanhe!

O que é o preenchimento automático de senhas?

O preenchimento automático de senhas é a funcionalidade que permite ao usuário entrar em aplicativos, sites, sistemas operacionais e navegadores sem que precise se lembrar dos seus dados de login.

Para que isso aconteça, na primeira vez em que o usuário faz o login, o app, site, sistema ou navegador o pergunta se ele deseja que a senha e o nome de usuário sejam lembrados. Caso opte por armazenar os dados, no segundo acesso, as senhas digitadas serão lembradas.

Vamos entender melhor como funciona o preenchimento automático de senhas!

Nova call to action

Como funciona o preenchimento automático de senhas?

O funcionamento do preenchimento automático de senhas é simples: basta que o usuário opte por armazenar os dados de login para que, no segundo acesso, não precise informar sua senha novamente.

E como ativar o preenchimento automático?

Tome como exemplo o navegador Microsoft Edge. Para habilitar a funcionalidade, você deverá acessar sua conta, entrar em “Configurações” do navegador e, na barra lateral, clicar em “Perfil”.

Na sequência, basta clicar na seção “Senhas” e habilitar “Senhas de autopreenchimento”, como na imagem a seguir:

Além dessa regra básica, é preciso entender como funciona o preenchimento automático de senhas em relação a seus desdobramentos:

  • As informações da conta, além de serem criptografadas e armazenadas no computador, não são compartilhadas entre outros aplicativos e contas de usuário. 
  • Se o site acessado compartilhar um domínio com um aplicativo baixado da Microsoft Store,  o Windows entrará nesse aplicativo automaticamente caso o usuário tenha salvo suas informações de entrada.
  • O usuário, ao entrar em sua conta (da Microsoft ou da Apple, por exemplo), consegue acessar sites com suas informações salvas no navegador mesmo que utilize outro computador, pois as informações são movidas entre os dispositivos.

Apesar de poupar tempo ao lembrar as senhas do usuário, é preciso tomar cuidado com o uso da funcionalidade em computadores compartilhados ou públicos. Não se recomenda salvar informações pessoais de entrada nestes dispositivos.

Vamos ver como tudo isso funciona na prática? Apresentamos a seguir alguns exemplos de preenchimento automático.

Exemplos de situações em que esse processo é utilizado

Sites, aplicativos, sistemas operacionais e navegadores oferecem o preenchimento automático de senhas como uma funcionalidade para melhorar a usabilidade do usuário.

Você já ligou o computador, e bastou colocar seu nome de usuário do login no sistema operacional para que aparecesse a senha?

Este é um exemplo clássico de preenchimento automático de senha.

Mas há outros exemplos, como no login em sites e aplicativos de e-commerce e no preenchimento automático de códigos de segurança em aplicativos que exigem 2FA ou MFA.

Compras online

Pessoas físicas e jurídicas fazem diversas compras pela internet. Para que isso seja possível, é preciso realizar um cadastro com os dados pessoais e de pagamento.

Como essas informações são sensíveis, os sites das empresas de e-commerce as protegem com senha. Assim, o acesso só será permitido com os dados de login, como número de CPF ou e-mail e senha.

No entanto, o navegador utilizado para o acesso ao site pode sugerir ao usuário que a senha seja lembrada para facilitar o próximo acesso. Dessa forma, seu login futuro no mesmo navegador será feito em menos tempo. 

Além da agilidade e facilidade que a funcionalidade proporciona, ela também torna o processo de pagamento mais rápido e conveniente.

Autenticação de dois fatores ou multifatorial

A autenticação de dois fatores (2FA) ou multifatorial (MFA) são tecnologias utilizadas para aumentar a segurança de uma conta. Com elas, não basta ao usuário inserir o nome de usuário e a senha. Será preciso informar outro dado específico para aquela operação.

Para entender como funciona o preenchimento automático de senha neste caso, vamos dar o exemplo do login em um app bancário.

Você está acessando sua conta bancária pelo celular e inseriu seus dados de login. Porém, o 2FA está ativado. O que acontecerá?

Tanto em smartphones Android como em iOS, existem a funcionalidade que permite aos aplicativos recuperar e preencher automaticamente os códigos de segurança enviados por SMS.

O usuário pode escolher se e onde desejam ativar o recurso de preenchimento automático de senha na autenticação de dois fatores ou multifatorial.

Outros usos

Além do preenchimento automático de senhas no Android ou no iOS, e nos sites de compra online, há outros usos da funcionalidade, como:

  • Acesso a redes sem fio: quando você usa uma rede sem fio protegida por senha, o preenchimento automático de senhas pode facilitar o processo de conexão e garantir a segurança do acesso.
  • Ferramentas de gerenciamento de senhas: existem várias ferramentas de gerenciamento de senhas disponíveis que usam o preenchimento automático em diferentes sites e aplicativos. 
  • Autenticação de identidade: alguns sistemas usam senhas para autenticar a identidade do usuário. Isso é comum em sistemas de segurança, como fechaduras inteligentes, portões eletrônicos ou caixas eletrônicos.

Em geral, o preenchimento automático de senhas é uma ferramenta útil para simplificar o processo de autenticação e aumentar a segurança das informações do usuário.

Mas é preciso destacar os riscos que o usuário corre ao utilizar a funcionalidade.

Quais são os riscos do preenchimento automático de senhas?

O preenchimento automático de senhas pode oferecer muitos benefícios em termos de conveniência e eficiência, mas também existem riscos associados a essa prática. 

Aqui estão alguns dos principais riscos da funcionalidade:

Brecha para ataques Man-in-the-Middle e Man-in-the-Browser

Você se lembra do nosso exemplo da verificação por SMS na transação bancária? 

Nesse cenário, a mensagem enviada ao usuário contém informações de contexto, como o valor que está sendo transferido em um pagamento online. Ele deve verificá-lo antes de citar o código de segurança. 

Existe o risco de a sugestão de preenchimento automático remover essas informações de contexto ao apresentar o código, o que desencoraja o usuário a preencher automaticamente o código sem verificar antes a exatidão dessas informações de contexto. 

Essa postura pode facilitar os ataques Man-in-the-Middle e Man-in-the-Browser.

Uso de senhas fracas e roubo de senhas

Outro risco do preenchimento automático de senhas no Google Chrome ou em outros navegadores é o descaso com a força delas. 

Quando você torna o processo automático, é mais tentador usar senhas fracas ou fáceis de adivinhar, porque não é necessário se lembrar delas. Isso pode deixar suas contas vulneráveis a ataques de hackers.

O roubo de senhas também passa a ser um risco. Se um hacker obtiver acesso ao seu computador ou dispositivo, eles podem conseguir acesso às suas senhas armazenadas e, assim, às suas contas online. 

Ou seja, ao adotar esta funcionalidade, é mais fácil para um invasor obter suas informações de login sem ter que digitar a senha corretamente.

Vazamentos de dados

O preenchimento automático também pode causar problemas em caso de incidentes de segurança, como no caso do vazamento de dados.

Quando isso acontece, as senhas armazenadas pelo preenchimento automático podem ser expostas, o que pode levar a acessos não autorizados a outras contas que usam a mesma senha.

O navegador Microsoft Edge, por exemplo, emite alertas quando as senhas são encontradas no vazamento online. Veja:

Diante desses riscos, muitas empresas apresentam políticas de segurança rígidas que proíbem o uso de preenchimento automático de senhas ou de gerenciadores de senhas, para evitar possíveis vulnerabilidades.

Além disso, é importante avaliar cuidadosamente os riscos e benefícios da funcionalidade antes de decidir se é apropriado para a sua empresa ou para uso pessoal. 

O uso de senhas fortes e únicas, além da autenticação de dois fatores, são medidas interessantes. Saber como limpar dados de preenchimento automático também é uma prática positiva em prol da segurança.

Como limpar dados de preenchimento automático?

Para proteger suas informações pessoais e evitar que outras pessoas acessem suas contas online, é possível fazer uma limpeza nos dados utilizados para preencher automaticamente os campos na internet.

Quer saber como limpar dados de preenchimento automático em diferentes plataformas? 

Nos navegadores web, basta seguir os seguintes passos:

  • No Safari: vá para Preferências > Senhas e clique em “Remover tudo”.
  • Mozilla Firefox: vá para Opções > Privacidade e segurança > Limpar dados e selecione a opção “Senhas”.
  • Microsoft Edge: vá para Configurações > Privacidade e serviços > Limpar dados de navegação e marque a opção “Senhas”.
  • Google Chrome: vá para Configurações > Privacidade e segurança > Limpar dados de navegação e marque a opção “Senhas salvas”.

E como apagar preenchimento automático de senhas no Android e no iOS? Veja:

  • No Android: vá para Configurações > Sistema > Idioma e entrada > Dicionário pessoal e selecione “Excluir dados do dicionário”.
  • No iOS: vá para Configurações > Safari > Senhas e preencha a senha do dispositivo para acessar as senhas salvas. Em seguida, selecione a opção “Editar” e “Excluir”.

Lembre-se de que, ao limpar os dados de preenchimento automático, será preciso inserir suas informações de login novamente da próxima vez que acessar o site ou aplicativo. 

Por isso, certifique-se de ter suas informações de login em um local seguro e fácil de lembrar antes de realizar a limpeza.

Agora que você sabe como limpar dados de preenchimento automático, veja como desativar a funcionalidade em seus dispositivos.

Como desativar essa funcionalidade em seus dispositivos?

De forma semelhante à limpeza de dados, é possível desativar a funcionalidade de preenchimento automático em seus dispositivos.

Nos navegadores da web, os passos são os seguintes:

  • Microsoft Edge: vá para Configurações > Senhas e desative a opção “Salvar senhas”.
  • Google Chrome: vá para Configurações > Senhas e desative a opção “Oferecer para salvar senhas”.
  • No Safari: vá para Preferências > Senhas e desative a opção “Lembrar nomes de usuário e senhas”.
  • Mozilla Firefox: vá para Opções > Privacidade e segurança > Formulários e desative a opção “Lembrar senhas para sites”.

E como desativar o preenchimento automático de senhas no Android e no iOS? Veja:

  • Android: vá para Configurações > Sistema > Idioma e entrada > Serviços de teclado e desative a opção “Autocompletar”.
  • iOS: vá para Configurações > Senhas e contas > AutoPreenchimento de Senhas e desative a opção “AutoPreenchimento de Senhas”.

O impacto do autopreenchimento de senhas na segurança das aplicações de assinaturas eletrônicas

O impacto do autopreenchimento de senhas na segurança das aplicações de assinaturas eletrônicas pode variar dependendo do tipo de assinatura e das políticas de segurança adotadas pelo sistema.

Em geral, a assinatura eletrônica é um método de autenticação que permite validar a autoria e a integridade de um documento eletrônico. 

Para isso, é comum que o usuário seja solicitado a inserir suas credenciais de acesso (como nome de usuário e senha) para realizar a autenticação.

Se o autopreenchimento de senhas estiver ativado, as credenciais de acesso podem ser preenchidas automaticamente, o que pode aumentar o risco de acesso não autorizado a informações confidenciais e documentos protegidos. 

Isso pode acontecer caso alguém tenha acesso ao dispositivo onde as senhas são salvas ou se o dispositivo for perdido ou roubado.

Além disso, é importante lembrar que, em muitos casos, as aplicações de assinaturas eletrônicas podem estar sujeitas a regulamentações específicas de segurança, como a GDPR e a LGPD

Essas regulamentações podem exigir a implementação de medidas adicionais de segurança, como autenticação multifator e criptografia de ponta a ponta.

Portanto, é importante avaliar cuidadosamente as políticas de segurança da aplicação de assinatura eletrônica e desativar o autopreenchimento de senhas se necessário, a fim de garantir a segurança e a privacidade das informações pessoais e dos documentos eletrônicos protegidos.

TOTVS Assinatura Eletrônica

A TOTVS Assinatura Eletrônica é uma ferramenta que o usuário pode utilizar para fazer a gestão centralizada de assinatura em ambiente virtual de ponta a ponta. 

Ela permite a assinatura digital e eletrônica de contratos empresariais, memorandos, pareceres e outros documentos corporativos de forma segura e eficiente.

Com armazenamento seguro no ambiente TOTVS Cloud, a solução utiliza um alto padrão de criptografia (SHA 256) para que suas assinaturas sejam sempre válidas e seguras. 

É, por isso, um sistema importante para garantir a segurança da informação na atualidade.

Conheça e experimente grátis por 30 dias o TOTVS Assinatura Eletrônica!

Conclusão

O preenchimento automático de senhas é uma funcionalidade interessante para garantir praticidade e agilidade em sites, aplicativos, navegadores e sistemas operacionais.

No entanto, o usuário deve se atentar aos riscos que ela oferece à segurança da informação, inclusive quando utilizada em sistemas de assinatura eletrônica.

Portanto, avalie bastante o uso do autopreenchimento na rotina empresarial para balancear riscos e benefícios.Aproveite para se aprofundar mais no tema e conheça mais sobre segurança da informação!

Artigos Relacionados

Documento BIN: o que é, como abrir e converter esse arquivo

A agilidade e a segurança na manipulação de documentos digitais é uma necessidade do mundo mode...

Continue Lendo
Contrato de experiência: como funciona e o que diz a CLT?

No ambiente corporativo, especialmente em um cenário de constante mudança e adaptação, o contra...

Continue Lendo
Como criar uma assinatura? Conheça 5 tipos + passo a passo

Quantas transações sua empresa realiza por dia? Certamente são muitas, algumas de modo presencia...

Continue Lendo
Gestão de arquivos: importância e como fazer na empresa

Uma boa gestão de arquivos e documentos extrapola a simples organização da documentação empres...

Continue Lendo
Como enviar um documento? Conheça 4 principais formas

Continue Lendo
Conheça os documentos necessários para contrato de aluguel comercial

A agilidade e a segurança são valores inestimáveis na dinâmica atual dos negócios, e isso pass...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.