O Chrome Password Checkup alerta você para logins invadidos

As credenciais de login são comprometidas o tempo todo e, uma vez que uma senha é aberta, ela não é mais segura. Sites como Fui Pwned? ajude os usuários a descobrir quais senhas são seguras e quais não são, mas a partir de hoje, o Google também está ajudando a causa, lançando uma nova extensão do Chrome chamada Password Checkup. Com esta extensão, o Chrome informará automaticamente quando você estiver usando uma senha comprometida.

O Google diz que comparará nomes de usuário e senhas a uma coleção conhecida de 4 bilhões de credenciais de login que se sabe estarem comprometidas. Você será alertado de que suas credenciais de login foram vazadas no passado e solicitado a alterar sua senha. A empresa também observa que a extensão de verificação de senha foi criada de tal maneira que nem mesmo o Google pode ver quais são suas informações de login.

O Google também está lançando hoje uma segunda ferramenta que ajudará com problemas de login único. Nesse caso, sua conta do Google foi invadida. Apelidada de Proteção de conta cruzada, o Google pode usar isso para compartilhar detalhes de uma violação de conta com seus parceiros de SSO, para que eles possam tomar medidas também. Os parceiros que usam o logon do Google precisam implementar eles mesmos a Proteção de contas cruzadas, mas, quando o fizerem, receberão informações do Google no caso de sua conta ser comprometida.

As informações que o Google afirma compartilhar com esses terceiros parecem bastante limitadas e incluem “informações básicas sobre o evento”. Por exemplo, o Google pode informar aos parceiros de aplicativos de terceiros que sua conta foi invadida ou que é necessário que você faça login novamente devido a atividades suspeitas, mas além disso, não parece que ele compartilhará muitos detalhes no interesse da privacidade do usuário.

A extensão Verificação de senha do Chrome já está disponível na Chrome Web Store e pode valer a pena instalar, mesmo que você já use ferramentas como gerenciadores de senhas ou autenticação de dois fatores. A Proteção de contas cruzadas, por outro lado, está disponível hoje para desenvolvedores que usam o Firebase ou o Google Cloud Identity. Por fim, o Google diz que continuará aprimorando os dois serviços daqui em diante, principalmente o Password Checkup, que será aprimorado nos próximos meses.

Artigos Relacionados

Back to top button