Google Password Checkup é uma extensão para Chrome que checa se sua senha vazou
Extensão Password Checkup verifica segurança das senhas no Chrome e avisa sobre necessidade de troca
Esta terça-feira (5) foi a data escolhida para o Dia Internacional da Internet Segura. O Google está participando dessa “celebração” lançando uma extensão para Chrome: de nome Password Checkup, ela verifica automaticamente se a sua senha vazou de alguma forma.
- Hackers vazam 2,2 bilhões de logins e senhas na internet; veja se você foi afetado
- Como ativar e desativar a verificação em duas etapas do Gmail
Assim que ativada, a extensão exibe um ícone verde à direita da barra de endereços do Chrome. Caso você acesse algum site com informações de login que fazem parte de um banco de dados com mais de 4 bilhões de credenciais vazadas, o ícone do Password Checkup ficará vermelho e te alertará sobre a necessidade de mudar de senha o quanto antes.
Note que essa checagem vale para um grande número de sites ou serviços online que dispõem de sistemas de login, e não apenas para páginas vinculadas ao Google. Esse detalhe talvez levante uma preocupação pertinente: “será que a companhia vai descobrir todas as minhas senhas?”
O Google explica que o Password Checkup é baseado em tecnologias de preservação da privacidade que não permitem que a empresa tenha acesso às informações pessoais do usuário. Basicamente, as credenciais de login são tratadas de modo criptografado tanto no navegador quanto na comunicação com os servidores.
A companhia diz ainda que o Password Checkup foi desenvolvido de modo a evitar que nomes de usuário ou senhas inseguras sejam reveladas a invasores em potencial e que não gera alertas para senhas desatualizadas ou fracas, como “123456”. Os avisos só serão emitidos quando a consulta ao banco de dados indicar que determinado login está comprometido por vazamento.
Haverá medições para fins estatísticos, mas com os dados sendo tratados anonimamente. Por exemplo, o Password Checkup poderá indicar ao Google quantas checagens constataram credenciais vazadas ou qual a proporção de usuários que modificaram senhas após alertas, mas sem indicar quem são eles.
Essa não é a única forma de descobrir se a sua senha já vazou. O site Have I Been Pwned, por exemplo, dá esse tipo de informação há bastante tempo. O Identity Leak Checker também faz esse tipo de checagem.
Os relatos sobre vazamentos de dados são cada vez mais frequentes, por isso, todo cuidado é pouco. Um dos mais importantes atualmente é ativar a autenticação em dois passos, sempre que possível. Usar um gerenciador de senhas também pode ser de grande ajuda.
Escrito por