Ubuntu na terra do pão di queijo

18/12/2006

A Raposa de fogo e as senhas indefesas

Filed under: Software Livre — Leonardo Amaral @ 18:42

Navegando por acidente no Firefox para saber se o editor visual deste funcionava, encontrei a página de abertura dele errada (coisas de dist-upgrade). Fui nas opções para mudar, e como sempre, inspecionei o que tinha dentro, com intuito de saber se tem algo que não esteja como eu queira…

O PROBLEMA:

Pois bem, quando chego na aba “Segurança”, na parte de Senhas, vi um botão curioso chamado “Exibir Senhas”.

Aparece um box com uma lista dos sites que tenho senhas salvas e o nome de usuário delas. Clico novamente em “Exibir senhas” e o que me aparece?

MINHAS SENHAS EM TEXTO PLANO!

Nem preciso dizer que tive um filho e senti vontade de escrever isso. Felizmente existe uma solução para isso.

A SOLUÇÃO:

Nas configurações de segurança (Editar ->Preferências -> Segurança), selecione “Usar uma senha mestra”. Você precisa clicar em “Modificar senha mestra…” e criar uma senha nova para o chaveiro¹. Você coloca a senha, e toda vez que ele for lembrar sua senha, incluindo nesta tela que mostra as senhas salvas, solicitar-se-á a senha mestra.

Eu sou usuário do konqueror + kdewallet² e nunca tive este problema de ver senhas em texto plano, e senti um susto quando vi as minhas senhas exibidas sem nenhum pudor, somente necessário que eu estivesse logado na minha maquina. Como boa parte das pessoas que usam navegadores alternativos usam o Firefox, coloquem senhas mestras no Firefix e não permitam que as senhas sejam vistas por estranhos (Maquinas com logon automagico, como é padrão num determinado sistema por ai podem significar senhas para estranhos).

 

¹ – Chaveiro: Como o nome já diz, é um programa que se integra aos sistemas desejados (normalmente navegadores) armazenando as senhas do usuário, e com uma senha mestre, ele libera no programa as outras senhas. Util quando se tem infinidades de senhas, e não se quer lembrar de todas em cada site, precisando somente da mestra.

² – kdewallet: Serviço de chaveiro do KDE.

Anúncios

31 Comentários »

  1. […] Que o Internet explorer joga senhas ao léu, que seus dados copiados e colados por padrão ficam à disposição de olhares curiosos e espertos, muitos de nós já sabíamos. E por isso usamos o Firefox, o Opera, o Konqueror, o Epiphany. Mas alguns cuidados podem vir a calhar para aqueles que gostam de salvar suas senhas no navegador. É o que nos conta o artigo de Leleobhz, A raposa de fogo e as senhas indefesas. […]

    Pingback por A Raposa de fogo e as senhas indefesas at Fatalnet — 19/12/2006 @ 15:54 | Responder

  2. Mas disso eu já sabia a tempos…quando esqueço da senha vou lá e olho o.o’

    Comentário por Daniel — 19/12/2006 @ 19:57 | Responder

  3. Daniel, isto é relativo. Não descarta o fato de que em determinados ambientes este estilo de configuração é inadequada e deve ser sim restrita, como em empresas, lan houses e ambientes corporativos onde não há perspectiva de multi-usuário. E justamente nesses locais, que não tem uma implementação de segurança muitas vezes por falta de informação, que estas questões de senhas voando são perigosas. Claro, em ambientes onde é seguro que o usuário possa executar o programa e ver suas senhas, como em ambientes multi-usuários, é um recurso e tanto, e o que eu mostro aqui é uma forma de ambos os lados poderem usufruir de segurança.

    No mais, obrigado pelo comentário.

    Comentário por Leonardo Amaral — 19/12/2006 @ 21:31 | Responder

  4. […] Detalhes e solução podem ser encontrados no site do leleobhz. […]

    Pingback por dudanogueira.com.br » A raposa de fogo e as senhas indefesas — 19/12/2006 @ 22:50 | Responder

  5. Vale lembrar que, pelo menos na versao 2, o Firefox so mostra as senhas para as extensoes que eu tenho, como o Performancing e modulo de FTP, por exemplo. Ele nao mostra senhas do gmail, yahoo, orkut, e afins.

    []`s

    Comentário por Lucas Arruda — 20/12/2006 @ 6:26 | Responder

  6. Lucas, Este recurso foi testado na versão do Ubuntu Edgy e confirmado na versão para windows também. Ele de fato mostra as senhas quando você vai nesse menu, e esta é configuração padrão do FF quando se salva senhas.

    Modulos são outros 500…

    Comentário por Leonardo Amaral — 20/12/2006 @ 9:39 | Responder

  7. Realmente é bom saber disso ! :)
    Mais uma boa colaboração a serviço da liberdade !

    Vlw !

    Comentário por Bráulio Machado Campos — 20/12/2006 @ 9:54 | Responder

  8. só um detalhe o firefox é um panda e não uma raposa.

    Comentário por Fabio — 20/12/2006 @ 11:05 | Responder

  9. […] A raposa de fogo e as senhas indefesas […]

    Pingback por Melhores posts do dia « Repórter Net — 20/12/2006 @ 14:48 | Responder

  10. Gente, minha vida mudou! De fato o firefox é um panda e não uma raposa…. New article!!!!

    Comentário por Leonardo Amaral — 20/12/2006 @ 15:37 | Responder

  11. Nossa… isso eu descobri quando usava FF1.5

    Achei que todo mundo fuçasse as configurações…

    Nunca me preocupei com isso, já tinha senha mestra à séculos!!!

    Comentário por anok — 21/12/2006 @ 4:57 | Responder

  12. As senhas do gmail são sim mostradas!!!

    Comentário por Leonardo Damasceno — 21/12/2006 @ 11:42 | Responder

  13. Me considero um usuário com bons conhecimentos, mas ninguém sabe tudo e agradeço pela dica e também pela indicação do seu Blog através do Blog de um outro amigo (http://reporternet.wordpress.com).

    Claro que é falha nossa de não verificar essas coisas mas não custava o FF avisar as pessoas desta possibilidade, realmente em uma lan house o perigo de sua senha ser descoberta é evidente e não há nada mais fácil do que acessar o computador alheio e descobrir as senhas utilizadas com tanta facilidade, qualquer garoto de posse dessa informação pode fazer a festa.

    Considero uma falha do FF é até um recurso útil, mas totalmente inseguro.

    A bem da verdade eu estou protegido contra isso pois NUNCA deixo senhas importantes gravadas, nem mesmo em meu micro, já que qualquer programa invasor poderia tomar posse delas facilmente, na verdade até deixo umas senhas sem importância que é justamente para saber se meu micro foi invadido.

    E agora tenho mais um argumento para convencer as pessoas a não gravarem a senha, obrigado pela dica.

    Comentário por Divino Leitão — 21/12/2006 @ 21:01 | Responder

  14. Divino, acho que você entendeu a idéia que eu quis passar. Muito obrigado pelo feedback.

    Em tempo, menção honrosa ao Reporter Net (http://reporternet.wordpress.com/) que me viu no blog dele e resolveu citar este artigo. Muito Obrigado!!!

    Comentário por Leonardo Amaral — 22/12/2006 @ 9:34 | Responder

  15. tou sabendo disso agora, hehehe, valews.

    fui lá e vi minhas senhas

    isso deveria ser avisado na primeira vez que a pessoa salvasse a senha

    até as senhas do fireftp e perfomancing estão lá, hehehe.

    Comentário por dprogrammer — 22/02/2007 @ 4:29 | Responder

  16. Ele a mim não diz Criar senha mestra, mas sim Modificar senha mestra. E eu não sei qual é…
    E agora? Como dá para saber essa senha mestra?
    Mas eu não me lembro de ter criado nenhuma.
    Já vem alguma predefinida pelo Firefox?
    Ajudem-me!

    Comentário por Raffa — 02/03/2007 @ 16:46 | Responder

  17. Raffa, faz assim:

    Da uma olhada na pasta de preferencias do firefox (deve ser algo oculto no seu home ou documents and setting) e edite com o notepad o arquivo mozilla/profiles.ini. Lá vai ter qual pasta desse mozilla/ ta suas atuais configs. Dentro dela, tem o arquivo compreg.dat. Tente procurar por password la, e deixe a chave vazia (delete o que ta dentro dos {}).

    Salve um backup antes!

    Comentário por Leonardo Amaral — 05/03/2007 @ 19:32 | Responder

  18. Olá, por favor preciso encontrar uma senha do gmail, alguém pode me ajudar?
    obrigado

    Comentário por renato — 30/03/2007 @ 10:02 | Responder

  19. Dps d um tempão volto aqui ^^

    é,é meio q uma inseguraça =\
    Meus aimgos fazem isso,olham se alguem salvou a senha do orkut pra entrar nas comunidades deles ^__^

    Comentário por Daniel — 30/03/2007 @ 12:34 | Responder

  20. Renato, se tiver salvo, é lá também que você vai achar, ok?

    Daniel, :p

    Comentário por Leonardo Amaral — 03/04/2007 @ 9:33 | Responder

  21. quero a senha

    Comentário por joyce — 08/07/2007 @ 11:13 | Responder

  22. Quero saber a senha de um e-mail na terra.
    E muito importante para mim.
    Me passa diga para ter acesso.
    Estou esperando retorno breve.

    Obrigada.

    Comentário por lourdes — 09/07/2007 @ 15:57 | Responder

  23. Moçada, eu só citei uma falha (?) no firefox que deixava as senhas sem criptografia guardadas, ou seja, não vale para descobrir senhas alheias, mas sim para evitar que suas senhas sejam descobertas.

    Comentário por Leonardo Amaral — 10/07/2007 @ 13:53 | Responder

  24. Opa pessoal, estou com um probleminha aqui, eu uso regularmente o firefox, como alguns colegas acima, ja algum tempo, só que atualmente fiz a atualização para a nova versão 2.0.0.4, e a opção senhas esta me causando algum desagrado. Ocorre que eu nunca salvei senha mestra alguma, e quando tento entrar em algum site que requer senha, tipo site de banco ou coisa e tal, o programa me pede a tal senha mestra. Só que quando eu entro em opções/segurança/usar senha mestra, só existe a opção de mudar a senha mestra e não criar uma. Quando eu entro nesta opção, como eu vou fornecer uma senha mestra antiga se eu nunca criei uma, ai eu dou um codigo qualquer e uma senha mestra nova, vixi o programa diz que eu forneci uma senha mestra errada. Simplesmente nao sei o que fazer, pois odeio o IEXPLORER, só gosto do firefox, e agora estou com esse problema. Alguem poderia me ajudar??

    Agradeço muito!!

    Comentário por Djalma — 16/07/2007 @ 13:52 | Responder

    • Se vc nunca criou a Senha Mestra antes, não se preocupem. Deixe a primeira senha em branco e preencha as duas últimas senhas, ou seja, digite a Senha Mestra que vc quer e depois confirme-a. Pronto! Apenas isto, simples e fácil. Suerte a todos!

      Comentário por Carlos — 14/01/2010 @ 15:26 | Responder

  25. Djalma, você pode tentar remover suas preferencias do firefox. Dê uma olhada nessa página http://www.mozilla.org/support/firefox/profile e veja se consegue remover os arquivos (Só nao remova os bookmarks).

    Comentário por Leonardo Amaral — 17/07/2007 @ 7:54 | Responder

  26. Olá Leonardo Amaral, primeiro gostaria de dizer que fiquei muito feliz que existam como você, pessoas interessadas em ajudar aos outros. Depois que o seu comentário foi muito simples, porém muito eficiente, claro que o link indicado me custou um pouco de paciência devido ao arquivo mencionado estar oculto, e eu nem tinha atentado para este fato, e que os caminhos especificados pelo link eu não consegui encontrar. Só consegui obter algum resultado executando a indicação de criar uma outra pasta de ” PROFILE ” e reiciniar o firefox a partir do ” firefox.exe -ProfileManager ” ou seja o caminho foi o seguinte: abri o EXECUTAR a partir do INICIAR do windows, rodei o ” firefox.exe -ProfileManager ” OBS: CLARO QUE COM O FIREFOX TOTALMENTE DESLIGADO, criei uma nova pasta de “PROFILE” limpinha com o meu nome para diferenciar da pasta DEFAULT e a defini como padrão, logo em seguida na mesma janela iniciei o firefox com as novas configurações, dai ele estava com a opção de definição de senha mestra liberada para eu criar uma senha nova que eu tivesse conhecimento, então eu criei uma senha mestra e deu certo, nem precisei apagar a pasta DEFAULT pra deixar so a minha, simplesmente copiei os dados de dentro da minha pasta “profile Djalma” e colei dentro da pasta “DEFAULT” pronto estava resolvido o problema da senha mestra. Cara esse FIREFOX É MESMO SHOW DE BOLA, EU SINTO UMA BAITA SEGURANÇA NELE, até porque a gente fica firmeza em mexer em coisas que as vezes são só para desenvolvedores.

    UM GRANDE ABRAÇO PRA VOCÊ E ESPERO PODER CONTAR COM MAIS COISAS MUITO MAIS INTERESSANTES NA NET VALEU??

    ABRAÇÃO !!!!!

    DJALMA.

    Comentário por Djalma — 17/07/2007 @ 15:17 | Responder

  27. Tai, mais uma pra coleção de dicas. Muito obrigado Djalma!

    Comentário por Leonardo Amaral — 18/07/2007 @ 7:05 | Responder

  28. Olá pessoal, gostaria de saber se alguém poderia me ajudar numas coisinhas?

    eu pago uma conexão de banda larga aqui em casa e não estou tendo muita produtividade com ela pois ela possui 2megas de velocidade e para o que estou usando atualmente é muita coisa.
    Ocorre que eu tive uma idéia pois tenho um amigo que possui uma empresa e gostaria de construir uma home-page.
    então pensei em ou usar a minha própria conexão ou se precisar dentro das minhas possibilidades melhorar-la, para transformar meu pc em um servidor web, trabalhando inicialmente para esta empresa deste meu amigo, e unindo o util ao agradável treinar nesta área, através da construção desta home-page, oferecendo serviços desta empresa dele para seus clientes e aprimorando a própria empresa, sem ter que hospedar site em outros domínios e coisa e tal.
    Só que eu nem sei por onde começar pois tenho algumas noções de internet mas tudo muito picadinho, (picadinho porque você lê uma coisa aqui outra ali, e adquire uma certa informação, só que por na prática é outra coisa)nada organizado na minha cabeça. tipo, conexão, maquina, programas, domínios, placa de rede etc.
    Eu acho que o principal seria na parte de conexão, pois envolve uma parte externa que seria a empresa fornecedora da conexão, pois eu precisaria tratar com alguma base de conhecimento. Com relação à configuração da máquina seria mais fácil pois pode ser passos em que eu poderia procurar com mais tempo, para poder avaliar custo benefício, bom é isso. Se alguém puder me clarear alguma coisa….

    Agradeço muito.

    Obrigado!!

    Comentário por Djalma — 22/07/2007 @ 21:49 | Responder

  29. Outra coisa que seria muito bom, seria porque eu poderia aprender mais sobre os programas e padrões que atualmente estão em uso dentro da própria internet, tipo, sql,php, html,rss,css e tudo mais, porque você estudar e ir trabalhar pra uma empresa é meio fod………., até porque eu já tenho meu ramo de negócio que me dá o sustento, então erro e acerto que eu venha a cometer atuando nesta área não seria muito problema pois esta dentro do meu próprio negócio e eu não teria que ficar preocupado com concorrência de profissional por ser melhor ou pior que ele, aprenderia e erraria naturalmente, numa boa, pois não dependo disso pra sobreviver. então eu gostaria de criar uma situação em que eu faria algo em tempo livre e curtiria um roby pois gosto pacas de informática.

    valeu gente…

    Comentário por Djalma — 22/07/2007 @ 22:04 | Responder

  30. Gostaria de saber onde fica a senha mestre do Mozilla Firefox eu esqueci a senha quero trocar por outra deve ter um backup no sistema. Se alguem puder me ajudar. Obrigada!

    Comentário por Adriana — 13/10/2007 @ 8:21 | Responder


RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: