O Chrome Password Checkup alerta você para logins hackeados
Credenciais de login são comprometidas o tempo todo e, uma vez que uma senha é publicada, não é mais seguro. Sites como eu fui pwned? ajudar os usuários a descobrir quais senhas são seguras e quais não, mas a partir de hoje, o Google também está ajudando a causa ao iniciar uma nova extensão do Chrome chamada Verificação de senha. Com essa extensão, o Chrome informará automaticamente quando você estiver usando uma senha comprometida.
diz que irá comparar os nomes de usuários e as senhas a uma coleção conhecida de 4 bilhões de credenciais de login reconhecidamente comprometidas. Você será alertado de que suas credenciais de login foram vazadas no passado e solicitadas a alterar sua senha. A empresa também observa que a extensão de verificação de senha foi criada de tal forma que nem o Google consegue ver quais são suas informações de login.
O Google também está lançando uma segunda ferramenta hoje que ajudará nos problemas de login único. Nesse caso, sua Conta do Google é invadida. Apelidado de Proteção cruzada de conta, o Google pode usar isso para compartilhar detalhes de uma violação de conta com seus parceiros de SSO, para que eles também possam realizar ações. Os parceiros que usam o login do Google precisam implementar a Proteção de conta cruzada, mas, quando o fizerem, receberão informações do Google caso sua conta seja comprometida.
As informações que o Google informa compartilhar com terceiros parece ser bastante limitado e inclui "informações básicas sobre o evento". Por exemplo, o Google pode informar a parceiros de aplicativos de terceiros que sua conta foi invadida ou que é necessário que você faça login novamente porque de atividade de conta suspeita, mas além disso, não parece que ela compartilhará muitos detalhes no interesse da privacidade do usuário.
A extensão de verificação de senha do Chrome já está disponível na Chrome Web Store e Pode valer a pena instalar mesmo se você já usa ferramentas como gerenciadores de senhas ou autenticação de dois fatores. Por outro lado, a proteção cruzada de contas está disponível para desenvolvedores que usam o Firebase ou o Google Cloud Identity. Finalmente, o Google diz que continuará a melhorar ambos os serviços daqui em diante, particularmente o Check-up de senhas, que será refinado nos próximos meses.
Via: Slash Gear
Nenhum comentário