A extensão do Google Chrome avisa se sua senha foi divulgada
A extensão do Google Chrome avisa se sua senha foi divulgada
Qualquer pessoa que tenha presença na internet provavelmente estará sofrendo de fadiga por violação.
Os vazamentos de dados são relatados diariamente nas manchetes, e os usuários podem se sentir tão sobrecarregados pelo grande número de violações que sentem que há pouco que podem fazer para se manter à frente dos hackers. Ele pode parecer um trabalho em tempo integral enquanto você tenta determinar se suas contas on-line podem estar em risco a partir da última invasão e analisar suas credenciais de login para garantir que você não tenha cometido o erro de reutilizar a mesma senha em vários lugares .
Revelações recentes como a descoberta do conjunto de dados da Coleção # 1 de aproximadamente 800 milhões de endereços de email e dezenas de milhões de senhas podem fazer com que o problema pareça monumental, mesmo que muitas das senhas possam ter sido coletadas de violações ocorridas anos atrás.
No entanto, o Google acredita que a tecnologia pode desempenhar seu papel para ajudar a alertar melhor os usuários que estão em risco e reduzir as chances de comprometimento das contas por meio do fenômeno de ataques de "preenchimento de credenciais" ou "reutilização de senhas".
Nesse sentido, a gigante de tecnologia divulgou esta semana uma extensão opcional para o navegador Google Chrome que acionará um aviso visual se determinar que você está usando uma combinação de nome de usuário / senha que sabe ser insegura.
A extensão do Chrome de verificação de senha (disponível gratuitamente na loja on-line da extensão do Chrome aqui ) observa como você digitar o nome de usuário e senha em um site, e se determina que eles foram expostos em uma violação de dados passado (mesmo que a violação ocorreu em um diferente website), ele exibe um alerta informando para redefinir sua senha.
Sabiamente, a extensão também sugere que, se você usar o mesmo nome de usuário e senha para qualquer outra conta, também deverá redefinir sua senha.
Aqui está um trecho sobre a extensão:
O check-up de senha foi criado com a privacidade em mente. Ele nunca informa qualquer informação de identificação sobre suas contas, senhas ou dispositivo. Relatamos informações anônimas sobre o número de pesquisas que exibem uma credencial insegura, se um alerta leva a uma alteração de senha e o domínio envolvido para melhorar a cobertura do site. Você pode saber mais sobre como a verificação de senha funciona em https://support.google.com/accounts?p=password-checkup.
O Google diz que não quer alertar os usuários, a menos que seja absolutamente necessário - para evitar o cansaço. Com isso em mente, não se surpreenda se a extensão de Verificação de senha não o alertar se você cometeu o erro de usar um senha fraca como “123456” ou “password1”. O que está procurando é a combinação de sua senha * e * seu nome de usuário em uma violação, pois isso representa um risco maior de exploração.
À primeira vista, a extensão de verificação de senha do Google é semelhante à do Firefox Monitor, da Mozilla, que aconselha os internautas a verificar se suas contas podem estar em risco quando visitam sites que sofreram uma violação.
Mas a extensão do Chrome do Google vai além, examinando * suas credenciais de login (nome de usuário / endereço de e-mail e senha) à medida que são inseridas em um site e verificando se elas correspondem a detalhes que eles sabem que foram expostos anteriormente.
Isso, sem surpresa, pode tornar alguns usuários cautelosos. Afinal, você se sentiria confortável sabendo que uma extensão do navegador estava bisbilhotando suas senhas? Mesmo que o Google não tenha a malícia em mente, você se sente confiante de que eles terão feito o trabalho corretamente para garantir que os dados não caiam nas mãos erradas?
Os engenheiros do Google anteciparam claramente essa preocupação e disseram ter feito parceria com especialistas em criptografia para garantir que nenhum dado confidencial fosse transmitido ao Google:
O Check-in de senhas foi desenvolvido em conjunto com especialistas em criptografia da Universidade de Stanford para garantir que o Google nunca aprenda seu nome de usuário ou senha e que os dados de violação permaneçam seguros contra uma exposição mais ampla.
Mais detalhes sobre as etapas adotadas pelo Google para garantir que a Verificação de senha possa consultar o status de violação de um nome de usuário e senha sem revelar as credenciais consultadas podem ser encontradas na postagem de blog dessa empresa .
Não é preciso dizer que, embora a Verificação de senha possa ser útil para alguns usuários da Internet, ela não substitui o investimento em um bom gerenciador de senhas e a inscrição em um serviço de notificação de violação, como o HaveIBeenPwned .