O Google publica a extensão de verificação de senha para o Chrome
- Categoria: Google Chrome
O Password Checkup é uma nova extensão do navegador Google Chrome do Google que informa aos usuários sobre nomes de usuário ou senhas inseguros.
Os usuários da Internet têm algumas opções quando se trata de testar a força das senhas e descobrir se alguma de suas contas foi incluída no vazamento.
O banco de dados Have I Been Pwned é provavelmente o maior banco de dados público de senha vazada; consiste em mais de 6,4 bilhões de contas, e você pode verificar qualquer endereço de e-mail da conta ou senhas contra o banco de dados.
Alguns gerenciadores de senha oferecem suporte a verificações de senha; minha ferramenta favorita, KeePass , apóia isso para que você possa verifique todas as senhas no banco de dados localmente para revelar contas que precisam de alterações de senha, pois você deve considerar qualquer senha vazada como comprometida.
Verificação de senha pelo Google
A solução de verificação de senha do Google está disponível como uma extensão do Chrome. Funciona apenas com o gerenciador de senhas integrado do navegador Chrome e não se você usar gerenciadores de senhas de terceiros, como LastPass ou 1Password.
A verificação de senha usa um sistema diferente quando se trata de informar os usuários sobre credenciais não seguras.
Ele verifica a senha usada para entrar em contas na Internet quando as entradas acontecem em um banco de dados de mais de 4 bilhões de senhas.
O Google mantém uma lista de nomes de usuário e senhas vazados em formato criptografado e criptografado e adiciona novas credenciais a ela sempre que tem conhecimento delas.
A empresa observa que a extensão e o sistema foram projetados com privacidade em mente devido à natureza sensível dos dados. A extensão foi projetada para 'nunca revelar [..] informações pessoais ao Google' e 'impedir que um invasor abuse do Check-up de senha para revelar nomes de usuário e senhas não seguros'.
A verificação de senha envia uma cópia criptografada e com hash do nome de usuário ao Google quando os usuários fazem login em sites. O Google usando cegamento e recuperação de informações privadas para pesquisar o banco de dados de credenciais inseguras; a verificação final que determina se o nome de usuário ou senha foi exposto em uma violação de dados ocorre localmente de acordo com o Google.
A extensão do navegador exibe informações acionáveis se o nome de usuário ou a senha vazaram online. Os usuários são solicitados a alterar a senha imediatamente, mas também é possível ignorar as descobertas de sites específicos.
O Google planeja refinar a extensão nos próximos meses. Você pode conferir a postagem no Blog de segurança do Google para obter informações adicionais.
Palavras de Encerramento
A verificação de senha usa uma abordagem diferente para a maioria dos verificadores de vazamento de senha que existem. O nome de usuário e a senha são verificados apenas se o usuário fizer login nos sites. Embora isso leve um pouco do estresse envolvido em ter que alterar as senhas em dezenas ou mesmo centenas de sites, isso pode significar que um usuário nunca fica sabendo de problemas de credencial ou apenas após um período prolongado.
Além disso, como o Google usa seu próprio conjunto de dados, é possível que uma senha ou nome de usuário vazado não seja encontrado no banco de dados do Google, mas em Have I Been Pwnds ou em outros na Internet (e vice-versa). Um teste rápido mostrou que o Google não detectou violações em algumas contas enquanto o Have I Been Pwned fez.
O Google poderia resolver alguns dos problemas da extensão adicionando uma opção a ela para verificar todos os nomes de usuário e senhas armazenados em seu banco de dados de credenciais vazadas.
Agora você: Qual é sua impressão sobre a verificação de senha até agora?