Violações maciças de senhas são muito comuns nos dias de hoje. E o Google está tentando facilitar a correção de senhas comprometidas com uma nova ferramenta.
Na esteira das enormes violações de dados do Marriott e do Facebook no ano passado, uma boa resolução de Ano Novo é ter cuidado extra com suas senhas. As chances são de que, em algum momento nos últimos anos, uma de suas senhas tenha sido invadida por hackers e esteja em um banco de dados ilícito.
Como tal, a gigante da tecnologia está introduzindo o Password Checkup , uma extensão do navegador Google Chrome. A empresa diz que a verificação de senha se aplica à proteção por senha "além dos aplicativos e sites do Google".
FBI adverte sobre golpes de adoção de animais de estimação, oferece dicas sobre 'construção de uma defesa DIGITAL'
Funciona assim: se o Google detectar que um nome de usuário e senha em um site que você usa é uma das mais de 4 bilhões de credenciais que o Google sabe que estão comprometidas, a extensão avisará você e sugerirá que você altere sua senha.
A instalação é simples Primeiro, instale a extensão de verificação de senha no seu navegador Google Chrome indo para a página de instalação da extensão. Em seguida, um ícone verde de verificação de senha aparecerá, normalmente no canto superior direito do navegador.
Depois que a extensão for instalada, você começará a receber alertas automaticamente se houver uma senha comprometida.
Para verificar manualmente, vá para um site protegido por senha e, em seguida, clique no ícone verde Verificação de senha, se sua senha não tiver sido comprometida no site, você verá esta mensagem: “Nenhuma de suas senhas usadas recentemente foi detectada em um site. violação de dados."
O Google também adicionou o que chama de Proteção cruzada de conta quando um invasor obtém acesso à sua Conta do Google.
Isso se aplica a aplicativos e sites com os quais você faz login com o Google Sign In, um método de fazer login em vários aplicativos e sites com seu nome de usuário e senha do Google, um método extremamente comum. (Você também pode fazer isso com sua conta do Facebook, por exemplo).
Nesses sites e aplicativos, o Google pode enviar informações sobre eventos de segurança, como o seqüestro de contas, para que esses aplicativos e sites possam protegê-lo.
Se alguém fizer login em um aplicativo ou site com o endereço e a senha do Gmail e a conta tiver sido violada, o Google garantirá que sua privacidade seja protegida durante o processo. A empresa só compartilhará o fato de que o evento de segurança aconteceu. Caso algo aconteça, o Google notificará o aplicativo ou o site.
E a mesma proteção de privacidade se aplica à Verificação de senha para que ninguém, incluindo o Google, possa saber os detalhes da sua conta.
Para isso, desenvolvemos técnicas de proteção da privacidade com a ajuda de pesquisadores de criptografia do Google e da Universidade de Stanford", disse o Google.
Fonte: foxnews
0 Comentários