O Chrome Password Checkup alerta você para logins invadidos

O Chrome Password Checkup alerta você para logins invadidos

As credenciais de login são comprometidas o tempo todo e, uma vez que uma senha é aberta, ela não é mais segura. Sites como Fui Pwned? ajude os usuários a descobrir quais senhas são seguras e quais não são, mas a partir de hoje, o Google também está ajudando a causa, lançando uma nova extensão do Chrome chamada Password Checkup. Com esta extensão, o Chrome informará automaticamente quando você estiver usando uma senha comprometida.

O Google diz que comparar√° nomes de usu√°rio e senhas a uma cole√ß√£o conhecida de 4 bilh√Ķes de credenciais de login que se sabe estarem comprometidas. Voc√™ ser√° alertado de que suas credenciais de login foram vazadas no passado e solicitado a alterar sua senha. A empresa tamb√©m observa que a extens√£o de verifica√ß√£o de senha foi criada de tal maneira que nem mesmo o Google pode ver quais s√£o suas informa√ß√Ķes de login.

O Google tamb√©m est√° lan√ßando hoje uma segunda ferramenta que ajudar√° com problemas de login √ļnico. Nesse caso, sua conta do Google foi invadida. Apelidada de Prote√ß√£o de conta cruzada, o Google pode usar isso para compartilhar detalhes de uma viola√ß√£o de conta com seus parceiros de SSO, para que eles possam tomar medidas tamb√©m. Os parceiros que usam o logon do Google precisam implementar eles mesmos a Prote√ß√£o de contas cruzadas, mas, quando o fizerem, receber√£o informa√ß√Ķes do Google no caso de sua conta ser comprometida.

As informa√ß√Ķes que o Google afirma compartilhar com esses terceiros parecem bastante limitadas e incluem “informa√ß√Ķes b√°sicas sobre o evento”. Por exemplo, o Google pode informar aos parceiros de aplicativos de terceiros que sua conta foi invadida ou que √© necess√°rio que voc√™ fa√ßa login novamente devido a atividades suspeitas, mas al√©m disso, n√£o parece que ele compartilhar√° muitos detalhes no interesse da privacidade do usu√°rio.

A extensão Verificação de senha do Chrome já está disponível na Chrome Web Store e pode valer a pena instalar, mesmo que você já use ferramentas como gerenciadores de senhas ou autenticação de dois fatores. A Proteção de contas cruzadas, por outro lado, está disponível hoje para desenvolvedores que usam o Firebase ou o Google Cloud Identity. Por fim, o Google diz que continuará aprimorando os dois serviços daqui em diante, principalmente o Password Checkup, que será aprimorado nos próximos meses.

0 Shares