2019/02/05

Google Password Checkup alerta para passwords roubadas


A Google aproveitou o Dia da Internet Segura para lançar uma extensão para Chrome que alerta os utilizadores no caso de usarem uma password que já tenha sido revelada num dos muitos data leaks que se tornaram recorrentes.

Actualmente, é difícil passar uma semana que seja sem que se fique a par de mais uns milhões de registos de utilizadores revelados; e um risco inevitável é que, mais tarde ou mais cedo, também por lá apareçam dados relativos a contas que tenhamos registado em diferentes serviços. Quando isso acontece, mesmo que apenas por lá conste uma hash da nossa password, será recomendável deixar de a utilizar, e é precisamente isso que esta nova extensão da Google faz.


A Password Checkup fica atenta a todas as passwords que vão sendo reveladas nestas bases de dados que circulam na internet, e alerta o utilizador quando uma passwords que tentar utilizar coincidir com uma delas.

Ora... se vos preocupa a ideia de que a Google esteja a andar com as vossas passwords para a frente e para trás para ver se é "repetida", a Google assegura-nos que isso é feito de forma segura, com a nossa password original a nunca sair do nosso computador (usando um sistema idêntico ao que é utilizado pelo processo de verificação do Have I Been Pwned)

Se já utilizarem serviços da Google e o Chrome com a sincronização activada, na prática não estarão a dar nada mais do que aquilo a que eles já têm acesso. E, pelo menos para os utilizadores mais descuidados, poderá ser um importante sinal de alerta que evite os potenciais problemas de continuarem a usar passwords de alto risco que já estarão a circular pela net.


Actualização (2019/08): A Google já revelou os resultados deste estudo, confirmando a utilização de centenas de milhares de passwords comprometidas.

1 comentário:

[pub]