O Microsoft Edge em breve avisará os usuários quando as senhas vazarem com o novo monitor de senhas
No ano passado, a Microsoft revisou o navegador Edge e o baseou no Chromium - a mesma plataforma de código aberto que alimenta o Google Chrome e em alguns outros navegadores populares. Isso não apenas melhorou o desempenho do navegador, mas também o tornou compatível com alguns produtos de software populares. Previsivelmente, as pessoas reagiram positivamente à mudança e, em abril, foi anunciado que o Microsoft Edge havia ultrapassado o Firefox e se tornado o segundo navegador mais popular do mundo.
A Microsoft continua adicionando novos recursos
Dado que o Edge foi lançado há menos de cinco anos, chegar ao segundo lugar é uma conquista, embora seja improvável vê-lo subir ainda mais no futuro próximo. Aproximadamente 70% de todos os usuários preferem o Google Chrome, e convencê-los a mudar para o sucessor do Internet Explorer será difícil. Isso, é claro, não impedirá a Microsoft de adicionar novos recursos que podem mudar pelo menos a mente de algumas pessoas.
Se você estiver usando as versões Canary e Dev do Edge, por exemplo, agora poderá testar a unidade de uma nova funcionalidade que pode indicar se você precisa alterar sua senha. O novo recurso verifica periodicamente as senhas salvas no Microsoft Edge em um vasto banco de dados de credenciais de login vazadas durante várias violações de dados e, se descobrir que uma de suas senhas pode ter sido afetada por uma violação, notificará você imediatamente.
O novo recurso se chama Password Monitor, e a Microsoft anunciou seus planos de apresentá-lo em março. Infelizmente, só agora foi acrescentado às versões internas, e ainda não está claro quando estará disponível em uma versão estável.
Por que o Password Monitor é tão importante?
A Microsoft não está exatamente no limite com esse recurso. O serviço HaveIBeenPwned de Troy Hunt oferece uma maneira de verificar suas senhas em um enorme banco de dados de credenciais vazadas há anos, e o Google Chrome e o Mozilla Firefox introduziram funcionalidades semelhantes há algum tempo. A Microsoft está acompanhando uma tendência muito importante que visa reduzir o impacto de ataques de preenchimento de credenciais que vêm ganhando popularidade nos últimos anos.
A grande quantidade de dados de login vazados, juntamente com o fato de as pessoas reutilizarem suas senhas com muita frequência, tornam o preenchimento de credenciais a maneira mais fácil de comprometer um grande número de contas em um curto período de tempo. Os fornecedores de navegadores acham que notificar os usuários sobre seus dados vazados é uma maneira de minimizar a chance de isso acontecer, e é preciso dizer que isso poderia funcionar. Afinal, mesmo o Instituto Nacional de Padrões e Tecnologia (NIST) recomenda que uma senha só seja alterada se for comprometida.
Também deve ser observado, no entanto, que o uso de senhas fortes e exclusivas para todas as contas seria uma maneira muito mais eficaz de combater o preenchimento de credenciais. Infelizmente, isso depende dos usuários, e não dos fornecedores de navegadores.