Google Chrome prepara recurso que alerta usuários com senhas vazadas
Google Chrome Canary testa "Password protection" que verifica se a senha é insegura ou esteve em um vazamento de dados
Google Chrome Canary testa "Password protection" que verifica se a senha é insegura ou esteve em um vazamento de dados
O Google Chrome vai ajudar pessoas que usam senhas ruins ou que fizeram parte de um vazamento: a versão Canary ganhou uma opção chamada Password protection, que verifica se a senha é insegura e recomenda que o usuário troque suas credenciais de login. Quando estiver funcionando, o recurso poderá ser ativado no Windows, macOS, Linux, Chrome OS e Android. O Firefox Monitor, embutido no navegador da Mozilla, oferece uma proteção semelhante.
Este ano, o Google lançou uma extensão para Chrome chamada Check-up de senha: ela confere se suas informações de login estão em um banco de dados com 4 bilhões de credenciais vazadas. Se for o caso, o navegador exibe um alerta vermelho para que você mude a senha.
A empresa diz que está “buscando novas maneiras de implantar essa tecnologia nos produtos do Google”. O candidato mais óbvio é o próprio Chrome, que poderia integrar esse recurso no futuro; já é possível ver sinais disso na versão Canary.
O Techdows descobriu um recurso experimental no Chrome Canary chamado “Password protection”. Após ativá-lo e reiniciar o navegador, a nova opção aparece nas configurações. A descrição diz: “mostra um aviso quando você usa uma senha insegura que faz parte de um vazamento de dados; está disponível apenas para usuários que fizerem login”.
O recurso ainda não funciona. Após fazer login com a conta do Google no Chrome Canary, realizamos o cadastro em alguns sites usando senhas ruins como “123456” e “password”, mas o navegador não alertou que elas são inseguras. Por enquanto, a empresa fez apenas a interface.
Quando a funcionalidade estiver pronta, ela exibirá um alerta como este:
“O Chrome encontrou esta senha em uma lista pública de senhas desprotegidas que fizeram parte de um vazamento de dados”, diz o alerta. “Para manter sua conta segura, confira agora suas senhas salvas e mude sua senha em [endereço do site].”
Para ativar esse recurso, basta ir em chrome://flags, procurar por Password Leak Detection, selecionar a opção Enabled e reiniciar o Chrome Canary. Ele está presente no Windows, macOS, Linux, Chrome OS e Android. Mas, como dissemos acima, isso ainda não funciona nem emite alertas de senha fraca.
O Firefox já conta com uma funcionalidade parecida: trata-se do Firefox Monitor, criado em parceria com o Have I Been Pwned, que exibe um alerta se você visitar um site que sofreu vazamento de dados. O usuário pode clicar em “Verificar no Firefox Monitor” para saber mais:
Com informações: XDA Developers.