A Google anunciou uma nova função para o Chrome que visa alertar o utilizador quando uma password utilizada online já foi descoberta na web. O recurso irá funcionar com todos os sites que têm credenciais guardadas no navegador: ao tentar fazer um novo login, o programa fará um varrimento automático em bases de dados de informações desvendadas e avisará se o utilizador foi comprometido.
A ferramenta surgiu originalmente em fevereiro na forma da extensão Password Checkup e será, até o final do ano, integrada ao browser sem precisar descarregar nada. Para já, pode fazer uma consulta manual no endereço passwords.google.com. O serviço é semelhante ao oferecido pelo site Have I Been Pwned e pela ferramenta Firefox Monitor, da Mozilla.
A Google promete cruzar os dados de login do utilizador com uma base de cerca de 4 mil milhões de senhas e e-mails que já foram alvo no passado. Ao tentar usar uma password posta a descoberto, o utilizador tem a oportunidade de alterar a palavra-passe para evitar que a sua conta seja invadida. O alerta só aparece se a password estiver registada no gestor nativo do navegador.
Espera-se que um cada vez maior número de pessoas utilize o serviço de alertas, uma vez que já não será mais necessário instalar um plugin no navegador, aumentando as hipóteses de prevenir ataques. Atualmente, a extensão Password Checkup acumula mais de 950 mil instalações.
Além de informar se as palavras-passe foram roubadas por hackers, o Google também executa uma análise para informar se as sequências configuradas pelo utilizador são fáceis demais ou se aparecem em mais de um serviço. A empresa pode, então, recomendar a troca de password para o ajudar a fazer as combinações mais fortes e únicas.
A Google está bastante empenhada em garantir que os seus utilizadores estão seguros ao navegar na Internet. Depois de ter adicionado esta ferramenta ao Chrome, chega agora ao seu gestor de passwords.
Fonte: Threatpost
