Google lança o recurso de verificação de senha para Chrome

Google lança o recurso de verificação de senha para Chrome
google-password-checkup

O Google lançou um novo serviço chamado Password Checkup, que verificará as senhas salvas de um usuário, caso tenham vazado e comprometido por violações de outros serviços. No momento, o serviço está disponível para o painel da web do Google e dispositivos Android, porém também será adicionado ao navegador Chrome ainda este ano. Assim, o Google lança o recurso de verificação de senha para Chrome.

Disponível para Google Web Dashboard e Android

Google lança o recurso de verificação de senha para Chrome

Na web, a verificação de senha estará disponível em passwords.google.com.br. Se os usuários do Chrome optarem por usar uma conta do Google com o navegador Chrome e, em seguida, salvar as senhas no Chrome, este será o site em que essas senhas serão sincronizadas.

O site passwords.google.com existe há algum tempo, mas é conhecido apenas por usuários avançados do Chrome. No entanto, a partir de agora, o Google quer que todos os usuários do Chrome considerem o “gerenciador de senhas” oficial da empresa.

Aqui é onde eles poderão ver uma lista de todas as senhas que já salvaram no Chrome e também acessar o novo recurso de Verificação de senha.

Para usar o novo recurso, um novo botão que diz “Verificar senhas” estará disponível. Uma vez pressionado, o Google pega todas as senhas do usuário e as verifica em um banco de dados interno de mais de quatro bilhões de credenciais de usuário que vazaram on-line por violações em outras empresas.

Google lança o recurso de verificação de senha para Chrome

Se uma combinação de nome de usuário e senha for encontrada nesse banco de dados, o Google avisará o usuário que ele precisa alterar a senha dessa conta, pois corre o risco de ter a conta invadida por hackers.

Google lança o recurso de verificação de senha para Chrome este ano

O recurso de verificação de senha baseia-se em uma extensão do Chrome, nomeada de maneira homônima, lançada em fevereiro pelo Google, que permitiu aos usuários testar suas senhas do Chrome salvas localmente em busca de credenciais vazadas.

Contudo, enquanto a extensão funcionou muito bem, o Google também planeja adicionar a Verificação de senha no próprio Chrome ainda este ano. Atualmente, o recurso já está disponível no Chrome Canary, a versão do Chrome em que a empresa testa os recursos antes de entrar no ciclo de lançamento do Chrome Beta e do Chrome Stable.

Para ativar a Verificação de senha no Chrome Canary, os usuários devem navegar para a seção chrome://flags e ativar o recurso “Password Leak Detection” ( chrome://flags/#password-leak-detection).

chrome-passwords-flag.png
Imagem: ZDNet

Quando esse recurso está ativado, surge uma nova opção aparece no painel Configurações do Chrome, na seção Senhas.

O próximo recurso de verificação de senha do Chrome não funcionará, a menos que os usuários optem por usar uma conta do Google como um perfil do Chrome.

Isso deve extinguir o receio de qualquer usuário de que “o Google está verificando senhas do Chrome sem permissão”, pois o recurso não funcionará, a menos que os usuários façam login especificamente no Chrome com uma conta do Google e sincronizem senhas.

chrome-passwords-check.png
Imagem: ZDNet

Reforço de segurança

O esforço do Google para melhorar a segurança de senhas faz parte do plano mais amplo da empresa de reforçar a segurança de todo o serviço.

Todas as contas on-line são interconectadas – nomes de usuários e senhas. A reutilização de senha geralmente pode levar do comprometimento de uma conta inicial a hacks em vários serviços. As contas do Google geralmente ficam no centro dessa rede de contas pessoais, já que a maioria das pessoas usa um endereço do Gmail para se registrar na maioria de seus serviços online.

Os endereços do Gmail são considerados o santo graal de todos os hacks, pois se um invasor comprometer um, eles podem usá-lo para redefinir senhas em vários outros serviços.

A reutilização de senha tem sido a maneira mais fácil pela qual os invasores pulam nessa rede de contas interconectadas, na esperança de ganhar o jackpot – uma conta do Google ou uma conta com acesso a recursos financeiros.

Uma maneira de evitar isso é usar soluções de verificação em duas etapas (2SV) ou autenticação de dois fatores (2FA), das quais o Google tem sido o principal proponente e uma força motriz nos últimos anos.

Mas desde o início do ano e com o lançamento da extensão Chrome do Password Checkup, o Google também começou a pressionar pelo uso de senhas exclusivas e pela erradicação da reutilização de senhas.

Reutilização de senhas é o problema

E a reutilização de senha é um grande problema hoje em dia. Uma pesquisa recente realizada pelo Google e pela The Harris Poll em uma amostra de 3.419 americanos diz que os usuários tendem a usar senhas simplistas ou a reutilizar senhas em contas para facilitar suas vidas.

  • Quase um em cada quatro americanos (24%) usou as seguintes senhas comuns ou alguma variação: “abc123”, “Senha”, “123456”, “Iloveyou”, “111111”, “Qwerty”, “Admin” ou “Bem vinda.”;
  • 59% dos adultos americanos têm incorporado um nome (seu próprio, um membro da família, um parceiro de, ou um animal de estimação de) ou um aniversário (sua própria, uma criança ou de um parceiro) em sua senha para uma conta online;
  • 22% usaram seu próprio nome como parte de sua senha;
  • Um terço (33%) usava o nome do animal de estimação ou uma variação como senha, enquanto apenas 15% usavam o nome do cônjuge ou companheiro e 14% usavam o nome dos filhos;
  • 27% tentaram adivinhar a senha de outra pessoa;
  • Desse grupo, 17% adivinharam corretamente;
  • 43% têm acesso à senha ativa de outra pessoa;
  • Outros 43% compartilharam sua senha com outra pessoa, incluindo:
    22% que compartilharam sua senha para um serviço de streaming de TV ou filme
    20% que compartilharam sua senha de conta de email
    17% que compartilharam sua senha para suas redes sociais contas de mídia
    17% que compartilharam sua senha para suas contas de compras on-line;
  • Apesar de 57% dos compartilhadores de senhas dizerem que compartilham suas senhas com outras pessoas importantes, apenas 11% dos americanos relatam alterar sua senha após um rompimento;
  • 37% usam autenticação de dois fatores;
  • Um terço (34%) altera suas senhas regularmente;
  • Apenas 15% usam um gerenciador de senhas;
  • 36% acompanham as senhas escrevendo-as em um pedaço de papel;
  • Dois terços (66%) usam a mesma senha para mais de uma conta online;
  • 4 em cada 10 americanos afirmam que suas informações pessoais foram comprometidas online;
  • 47% daqueles cujas informações foram comprometidas perderam dinheiro devido ao comprometimento, incluindo 12% que perderam mais de US $ 500;
  • 38% relatam perder tempo devido a uma violação de dados;
  • Mesmo assim, menos da metade dos americanos (45%) alteraria sua senha para uma conta online após uma violação de dados.

Portanto, o Google lança o recurso de verificação de senha para Chrome para tentar resolver um sério problema de segurança.

Fonte: ZDNet