Chrome lança extensão que verifica se sua senha já foi hackeada

Você já teve sua senha hackeada ou vazada em alguma grande invasão? Bem, se usa os mais populares serviços da web é muito provável que tenha tido pelo menos alguma credencial roubada por aí — o que nos obriga a trocar a combinação. Mas e se você voltou a figurar entre os logins que estão nas mãos de cibercriminosos e não sabe?

Bem, já existem softwares e serviços online, como o HaveIBeenPwned.com, que checam se seu username está na “lista comprometida” — uma base de dados que leva em consideração todos os grandes vazamentos conhecidos. Agora, a Google surge com uma solução semelhante, que faz isso automaticamente e fica embutida no navegador.

Fonte: Google

Depois de instalado, o Password Checkup usa um banco de dados de mais de 4 bilhões de credenciais comprometidas para te alertar se as suas estão entre elas. Quando a extensão detecta um login inseguro, ela emite um alerta vermelho para que você atualize sua combinação.

Google diz que extensão não pode revelar os dados checados

Tá, mas daí vem a principal preocupação com relação a esse add-on: “então a Google fica espionando todos os meus logins”? Bem, justamente para evitar esse tipo de acusação, a companhia publicou em seu blog de segurança os passos realizados para a checagem dos dados, que, resumidamente, é feita de forma anônima e criptografada em todas as quatro etapas — e nem mesmo a Gigante das Buscas fica a par dessas informações.

 Fonte: Google

“Também projetamos o Password Checkup para impedir que um invasor abuse da extensão para revelar nomes de usuário e senhas inseguros. Todas as estatísticas relatadas pela extensão são anônimas. Essas métricas incluem o número de pesquisas de uma credencial insegura, se um alerta leva a uma alteração de senha e a compatibilidade do site para melhorar o domínio de web”, complementa a companhia.

Para utilizar, basta estar com o Chrome em dia e instale o Password Check neste link.