Notícias de dispositivos móveis, gadgets, aplicativos Android

A extensão Chrome do Google Checkup de senha alerta sobre logins de terceiros violados

O Dia da Internet Mais Segura é oficialmente hoje, mas o Google passa a semana inteira discutindo segurança e lançando novos recursos. A primeira é uma extensão do Chrome de verificação de senha que aconselha os usuários a redefinir credenciais violadas em sites de terceiros, enquanto a Proteção de conta cruzada estende as ferramentas de terceiros para proteger os aplicativos de login do Google violados.

As violações de dados de e-mails e senhas são uma ocorrência tão comum que os pesquisadores de segurança geralmente criam sites onde os usuários podem ver se suas credenciais são conhecidas pelos hackers. As pessoas que criam esses sites geralmente são confiáveis ​​no setor, mas ainda existe a preocupação ocasional de inserir os detalhes da conta em um site de terceiros.

O Google agora está oferecendo sua própria solução primária com o Verificação de senha. A empresa já redefine automaticamente as senhas da Conta do Google se elas forem expostas a uma violação de dados de terceiros devido à reutilização de senha. A nova extensão do Chrome oferece esse mesmo nível de proteção a todos os serviços na web.

Se detectarmos que um nome de usuário e senha em um site que você usa é um dos 4 bilhões de credenciais que sabemos que foram comprometidas, a extensão acionará um aviso automático e sugerirá que você altere sua senha.

Depois de instalar a extensão da área de trabalho do Chrome, o Verificação de senha aparecerá na barra do navegador como um escudo verde. À medida que os usuários efetuam login com credenciais inseguras em serviços de terceiros, uma caixa de diálogo vermelha do tipo Navegação segura para solicitar aos usuários que “Altere sua senha” aparecerá quando o ícone ficar brilhante.

Nós recomendamos:  Como ter o Live View no Google Maps para Android

 Extensão do Google Chrome Checkup do Google Password  Extensão do Google Chrome Checkup do Google Password

O Google observa que o Password Checkup foi desenvolvido de maneira a preservar a privacidade, ao lado de pesquisadores de criptografia da Universidade de Stanford.

Criamos a verificação de senha com tecnologias de preservação da privacidade para nunca revelar essas informações pessoais ao Google. Também projetamos o Verificação de senha para impedir que um invasor abuse do Verificador de senha para revelar nomes de usuário e senhas inseguros. Por fim, todas as estatísticas relatadas pela extensão são anônimas. Essas métricas incluem o número de pesquisas que revelam uma credencial insegura, se um alerta leva a uma alteração de senha e o domínio da web envolvido para melhorar a compatibilidade do site.

Para garantir a transparência, o Google tem uma postagem no blog explicando os detalhes técnicos do protocolo de preservação da privacidade, incluindo como “nunca relata informações de identificação sobre suas contas, senhas ou dispositivo”.

A extensão Chrome do Google Checkup de senha alerta sobre logins de terceiros violados 1

No ano passado, o Google introduziu ferramentas para ajudar os usuários a recuperar o acesso a contas comprometidas. Essas proteções agora estão sendo estendidas para contas de terceiros que usam o Login do Google.

A proteção de contas cruzadas ajuda a enfrentar esse desafio. Quando aplicativos e sites o implementam, somos capazes de enviar informações sobre eventos de segurança – como um seqüestro de conta, por exemplo – para eles, para que eles também possam protegê-lo.

Trabalhando com grandes empresas de tecnologia como a Adobe e a comunidade de padrões, o Google compartilhará eventos de segurança de violações conhecidas, para que esses serviços possam proteger as contas conforme necessário.