Você pode confiar em uma nova extensão do Google Chrome para ajudar você a escolher uma boa senha?

Google Password Checkup CHrome Extension

Uma extensão de navegador humilde pode dizer se a sua senha é forte o suficiente? Antes de respondermos a essa pergunta, obviamente precisamos explicar o que é uma senha forte.

A definição clássica afirma que uma senha forte deve ser uma seleção aleatória de letras maiúsculas e minúsculas, números e caracteres especiais. Em anos mais recentes, especialistas sugeriram que uma longa senha poderia ser tão boa para proteger seus dados. Há um debate sobre se as senhas devem ou não ser alteradas com frequência, mas praticamente todos concordam que, independentemente de sua idade, duração e complexidade, uma senha nunca deve ser reutilizada em mais de um site ou plataforma. Há, no entanto, mais um fator que pode tornar uma senha relativamente nova, extremamente difícil de adivinhar, completamente inútil para proteger sua conta. E algumas pessoas parecem estar negligenciando isso.

Como você provavelmente sabe, quando os cibercriminosos roubam dados, eles nem sempre guardam para si próprios. Crooks compartilham terabytes em terabytes de nomes de usuário e senhas comprometidos todos os dias. E apesar do que algumas pessoas querem que você acredite, obter todas essas informações não requer necessariamente ir para a chamada web escura . Muitas vezes, baixar esses enormes depósitos de dados é tão fácil quanto visitar um fórum da Internet disponível publicamente ou baixar um arquivo torrent. Em outras palavras, muitas pessoas podem ter acesso à sua senha comprometida, e uma série recente de ataques de preenchimento de credenciais mostra que eles não têm medo de usá-la.

Uma extensão do Google Chrome pode ver se sua senha foi comprometida

O Google quer ajudar você a se proteger. Ao longo dos anos, a equipe de segurança do gigante dos mecanismos de busca coletou cerca de quatro bilhões de combinações de nome de usuário e senha vazadas em incidentes de violação de dados. Uma nova extensão do Chrome, chamada Verificação de senha, pode usar essas informações para ajudá-lo com suas opções de senha.

Toda vez que você inserir seus nomes de usuário e senhas, o complemento verificará as credenciais no banco de dados do Google e, se descobrir que elas vazaram no passado, exibirá um aviso, avisando que é melhor escolher uma senha diferente. A ideia é que ele funcione em todos os sites, e ele disparará alertas apenas se achar que tanto o nome de usuário quanto a senha foram violados.

Aqueles de vocês que acompanham as notícias de segurança de dados mais de perto sabem que este não é o primeiro serviço desse tipo. O especialista em segurança australiano Troy Hunt criou sua plataforma Have I Been Pwned anos atrás e, em 2017, ele também lançou o serviço Pwned Passwords , que permite verificar sua senha contra uma coleção de cerca de meio bilhão de senhas comprometidas.

Obviamente, a coleção do Google é consideravelmente maior, o que significa que, se suas credenciais tiverem sido comprometidas, é mais provável que elas estejam presentes no banco de dados do mecanismo de busca do que no site da Troy Hunt.. Mas isso significa que você deve baixar a extensão de verificação de senha do Google imediatamente?

Você pode confiar na nova extensão do Google?

Tanto a Troy Hunt quanto a Google lançaram esses serviços porque o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA calcula que os usuários podem se beneficiar deles. Um par de anos atrás, o NIST revisitou suas diretrizes de senha e disse aos fornecedores de software e provedores de serviços que verificar as senhas dos usuários contra coleções de dados violados e avisá-los quando há uma correspondência é uma boa prática. Antes que possa dizer se a sua senha foi ou não comprometida, a nova extensão do Google precisa analisá-la, o que obviamente deixa algumas pessoas bastante desconfortáveis.

Pensar duas vezes antes de dar sua senha a alguém é sempre uma boa ligação. O Google, como a maioria das empresas do Vale do Silício cujo modelo de negócios gira em torno dos dados, recebeu críticas por sua atitude em relação à privacidade dos usuários. É justo dizer, no entanto, que é improvável que o gigante do mecanismo de busca arrisque algo errado com as senhas das pessoas.

Como o Troy Hunt, o Google usa hashing e criptografia para garantir que nunca veja a senha em texto simples. De acordo com a postagem do blog que apresenta a extensão , a verificação é realizada localmente e sua senha não é enviada ao Google em qualquer formato ou forma.

Em última análise, todos decidem por si próprios se querem ou não usar a Verificação de Senha, o que provavelmente é o motivo pelo qual o Google decidiu oferecê-la como um complemento em vez de incorporá-la diretamente no navegador. Você poderia fazer pior do que pensar sobre isso, no entanto.

February 20, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 3 + 7 ?