Proponha uma correção, faça uma sugestão
Já pode testar no Chrome se a sua password foi comprometida na Internet
A segurança dos utilizadores passa muitas vezes pela robustez da sua password. É com esta que protege o acesso não autorizado aos seus dados e que os assim mantém longe de quem não deve.
A Google quer contribuir para esta segurança e, por isso, está a preparar o Chrome para detetar se uma password foi comprometida. Este era um trabalho prometido e que agora já está no browser da Google. Já pode por isso testar no Chrome se a sua password foi comprometida na Internet.
O Chrome quer garantir a segurança dos utilizadores
Os dados da Google são claros. Uma percentagem significativa dos utilizadores tem as suas passwords comprometidas e estas estão acessíveis na Internet. As razões são bem conhecidas e é claro que estes utilizadores estão vulneráveis.
Claro que quer ajudar estes a protegerem-se da melhor forma e a mais básica é alertá-los para terem a password comprometida. Até agora usou a sua extensão Password Checkup, mas integrou-a no Chrome para ser mais simples de usar.
Já pode testar se uma password foi comprometida
Depois de ter prometido esta integração, esta começa agora a surgir já no seu browser. A mais recente versão Canary começou a disponibilizar esta novidade. Para a terem precisam de abrir o endereço chrome://flags e procurar por Password leak detection. Devem ativar esta flag e reiniciar o browser.
De imediato vão ver presente na área de gestão de passwords uma nova opção que permite ligar ou desligar esta funcionalidade. Esta está naturalmente ativa, mas o utilizador pode desligar esta validação de qualquer password.
Google vai recolher da Internet os dados partilhados
A partir deste momento, e sempre que usarem o gestor de passwords do Chrome este vai validar as que estão presentes. A base de dados usada é gerida pela Google e vai acumular dados de muitos repositórios públicos de dados. Todas as futuras fugas que surjam vão ser incorporadas.
Esta novidade vai agora ser avaliada nas versões de desenvolvimento e teste do Chrome. Vai ser melhorada e muito em breve será alargada à versão estável e a todos os utilizadores do browser da Google.
Este artigo tem mais de um ano
Loading ...
E como garantem que a base de dados que vai estar a confirmar as passwords não vão ser também acedidas?
Foi exactamente isso que me fez duvidar desse plug-in…
Isso é um “não problema”.
A Google recolhe esses dados de BDs públicas com esses registos. Se a sua for lida, não tem qualquer problema.
Leia a matéria.
O Google vai recolher dados PÚBLICOS e então verificar por meio de hash se a password do usuário consta nesta base… a base em sí é uma coleção de bases públicas de diversas fontes.
E quem te garante que não guarda? Lá por dizerem isso não significa que por exemplo não guardam o email. Etc
Eles até já a têm do lado deles. Está funcionalidade so vai poder ser usada por quem tiver a sincronização de conta Google ativada. Continua por isso a não ser um problema.
.. a base de dados vai crescer.
Não, obrigado.