🔗 Usar o Firefox como gerenciador de senhas é uma boa?manualdousuario.net

Caso alguém não saiba, o Firefox tem a “Firefox Account”. Minhas senhas ficam sincronizadas na nuvem dessa conta e meu navegadores, no PC e no celular, ficam sempre sincronizados. É muito cômodo porque, além de guardar tudo, ele gera senhas seguras e aleatórias diretamente nos formulários quando estou criando alguma conta.

Por isso, eu tenho usado cada vez mais o Firefox como gerenciador de senhas pessoal. Sei das alternativas bacanas como as da matéria aqui do Manual e tô pensando se devo migrar pra algum serviço (provavelmente o Bitwarden), mas não queria ter que instalar mais apps e extensões.

Usar o Firefox pra isso é loucura? Tem alguma falha grave aí que eu não esteja sabendo? Queria saber se alguém mais faz a mesma coisa que eu.

Deixe um comentário

É possível formatar o texto do comentário com HTML ou Markdown. Seu e-mail não será exposto. Antes de comentar, leia isto.

23 comentários

  1. Não acredito que seja uma boa ideia

    Por coincidência essa semana resolvi migrar os favoritos e senhas do Firefox e outros navegadores para concentrar em um único navegador, neste processo todas as senhas foram importadas; logo pensei, e se fosse um software ou alguém mal-intencionado? Então resolvi fazer uma pesquisa.

    O quanto o seu dispositivo é seguro, e quem ou o que o tem acesso a ele? Se certificando que seu computador é seguro, com softwares legítimos e com atualizações em dia e alguma solução antivírus funcionando, essa funcionalidade adiciona um fator de ataque que pode ser explorado.

    O Firefox possui o recurso de senha principal (antigamente senha mestra), que adiciona uma camada de segurança a essa funcionalidade, em contrapartida existem softwares como o Fire Master que são projetados para quebrar tais senhas.

    Acredito que o Bitwarden oferece o que eu avaliaria como uma relação equilibrada entre comodidade e segurança. Já com o KeePassXC, uma extensão para navegador, um serviço de nuvem popular, o auxílio do
    Folder Sync (gratuito com versão paga), e o adicionando as opções de preenchimento automático do Android, torne o processo de preenchimento de senhas um pouco mais confortável.

    1. Pelo que eu vi aqui, esse Fire Master não faz nenhuma mágica nem explora nenhuma vulnerabilidade do navegador não. Ele apenas tenta quebrar a senha na força bruta mesmo (ou usando dicionários). Provavelmente devem existir softwares semelhantes para quebrar a senha do cofre do Bitwarden e principalmente do KeePass, que é open source. Se a senha for complexa o suficiente, deve demorar uns bons anos pra quebrar.

      Agora o fato de outro navegador ter importado é realmente estranho. Será que ele não importou senhas de fora do cofre? Ou utilizou algum PIN do usuário? Alguns gerenciadores de senha usam o PIN do Windows pra desbloquear o cofre.

  2. Eu faço a mesma coisa, mas sei que um app dedicado a armazenar senhas certamente seria mais seguro rs 😅

    1. Mais gente faz isso do que eu imaginava! Me parece que a segurança dessa nuvem é a grande questão. 🤔

  3. Usei durante muito tempo, é muito prático e simples. Para quem não quer preocupação é uma ótima opção mas se vc quer gerenciar as senhas mais de perto uma aplicação dedicada é melhor.
    Hoje uso o keepassXC, é multi plataforma e eu mesmo tenho a guarda dos senhas, ao contrário do bitwarden e outros. Demanda mais atenção que o gerenciador do fierefox.

    1. Legal! Já usei o Keepass no trabalho uns anos atrás, era meio que obrigatório por lá e funcionava muito bem, só lembro que a extensão pra navegador falhava um pouco, mas atualmente deve estar muito melhor.

  4. Eu prefiro emprestar dinheiro de agiota do que colocar as minhas senhas em um navegador ou um sistema operacional.
    As senhas precisam estar em um serviço multiplataforma e independente.

    1. Hahaha mesmo sendo só um navegador, usando no celular e pc acaba sendo multiplataforma. Sobre a independência, às vezes eu abro ele só pra consultar a senha na hora de logar em algum app novo, como se fosse um app dedicado mesmo (não é, mas dá pra usar como se fosse).

  5. Eu uso o gerenciador de senhas do Firefox desde quando ele foi disponibilizado. É muito cômodo e prático e nunca teve qualquer brecha de segurança. Mas eu estou migrando as senhas aos poucos para o Bitwarden e Keepass.

    1. Eu também! São tantos anos usando que já nem lembro quantos… Acho que vou migrar aos poucos também.

  6. Nunca usei, mas parece uma opção bem okay. Certamente melhor do que reutilizar senhas ou senhas fracas e muito melhor do que usar o Chrome pra isso.

    Porém, eu prefiro um app dedicado (1Password no meu caso) pq prefiro usar algo de uma empresa especialista só nisso. Além de ter mais opções, me parece um pouco mais seguro do que usar a opção do sistema operacional ou do navegador. Mas acho que que confiaria na Mozilla mais do que as outras opções.

    1. A Mozilla também me inspira certa confiança, mas não ao ponto de achar que ela seria uma “competição” para os apps dedicados, daí que veio minha dúvida hehe.

  7. usei durante muito tempo, era bem pratico, mas preferi trocar para o bitwarden e uso o plugin dele no firefox. Me sinto mais seguro no bitwarden, além do fato de que na versão paga ele também pode armazenar o 2fa. Além disso, o APP dele no celular me permite salvar e fazer a autenticação em aplicativos.
    Outra vantagem e que, caso use outro navegador, pode usar o plugins do bitwarden neste outro ambiente.

    1. Pra mim o atrativo inicial do Bitwarden é justamente o plano grátis hehe. No caso, o 2FA seria pra substituir outros apps de autenticação? Hoje uso o Google Authenticator por pura preguiça de pesquisar outro…

      1. Em tese, sim, pra usar no lugar de outros apps de autenticação. Mas não é uma boa ideia fazer isso. Pois se alguém por acaso descobrir a senha do cofre do Bitwarden, vai ter todas as senhas e os códigos 2FA para acessar tudo.

  8. Eu uso há um tempo, desde quando a Mozilla tinha um App próprio pra senhas que foi descontinuado. Como uso o Firefox no celular e nos notebooks, pro meu uso funciona bem e de maneira segura.

      1. Era o Firefox Lockwise, bom pra c4ralho, mas devia dar muito trabalho pra uma organização que não tem como objetivo dar lucro :(

  9. Fui obrigado a usar o Firefox como gerenciador de senhas, já que no computador da empresa foi bloqueado o uso do Bitwarden.

    O que posso dizer que a Mozilla deveria trabalhar mais nesse recurso. Falo isso, porque hoje parece ser algo que está abandonado. A busca (se tiver muitas senhas salvas) é bem lenta, sem contar o fato de ñ poder nomear, criar pastas para organizar melhor…

    1. Ainda não tinha sentido falta disso, geralmente quando busco algo (raramente) os resultados vêm rápido, acho que ainda não tenho tantas contas ao ponto de perceber esse efeito colateral.