Chrome ganha extensão que avisa se uma senha foi exposta em um vazamento de dados
O Google lançou duas novas ferramentas para ajudar a reforçar suas senhas. A primeira é uma extensão do Chrome, chamada Password Checkup, que pode identificar se você está usando uma senha que foi exposta em um vazamento de dados de terceiros. O segundo é um recurso chamado Cross Account Protection (em tradução livre, algo como proteção cruzada de conta), que ajuda a proteger os aplicativos com os quais você fez login com sua conta do Google.
Se você confia no Google o suficiente para instalar a extensão de verificação de senha, ela aparecerá como um ícone na barra do seu navegador. Em seguida, ela poderá detectar se uma combinação de nome de usuário e senha que você está usando é uma das mais de 4 bilhões de credenciais comprometidas. Se for o caso, a extensão avisará você para alterar sua senha.
O Google diz que você deve confiar na empresa porque desenvolveu a extensão com pesquisadores de criptografia da Universidade de Stanford e, de acordo com o blog da empresa, a extensão não compartilhará suas senhas ou nomes de usuários com ninguém no Google.
Para conseguir isso, o Google diz que está usando várias técnicas, incluindo hashing, k-anonymity e blinding para manter suas senhas anônimas. Em seu blog, o Google diz que “não vai incomodar você com senhas desatualizadas que você já redefiniu ou senhas que só são fracas”, como as que estão no topo dessa lista absurda. Basicamente, você só será notificado se uma combinação de nome de usuário e senha que você está usando tiver sido exposta em uma violação conhecida.
Funcionamento do Password Checkup: após instalar a extensão, ela verificará suas senhas e dizer se elas são seguras. Crédito: Google
Quanto ao recurso Cross Account Protection, ele é mais direcionado aos desenvolvedores de aplicativos. Em suma, se sua conta for invadida, o Google informará que enviará essas informações para os aplicativos e websites nos quais você fez login com sua conta do Google. O Google diz que só compartilhará informações básicas sobre o evento em si.
Os novos serviços do Google podem ajudar os usuários a manterem suas informações de login seguras. Mas, como há sempre mais o que fazer, também vamos bater de novo nesta tecla: use um gerenciador de senhas. A configuração de um não demora muito e há muitas opções gratuitas por aí. E para aproveitar que você já está mexendo com isso, não se esqueça de também ativar a autenticação de dois fatores em contas importantes.