No começo deste ano, a Google criou um recurso que detecta o vazamento da verificação de senha de um usuário e averigua se ela foi revelada. O "Password Checkup" alerta os usuários acerca da violação de dados on-line, por meio de uma extensão para o Google Chrome. Agora, de acordo com a descoberta de algumas mudanças de códigos, parece que o Google está tentando tornar a ferramenta padrão para o navegador, ao invés de uma extensão opcional.
O serviço Password Checkup corresponde a uma evolução da ferramenta "Have I Been Pwned", que oferecia insights acerca do comprometimento da senha de um usuário. A nova extensão verifica automaticamente a segurança durante o login em vários endereços da internet acessados através do Google Chrome, alertando o cliente sobre a necessidade de modificar uma senha que não seja mais segura, além de auxiliar na recuperação de contas que foram afetadas por violações de dados. O recurso ainda é opcional, sendo necessário procurá-lo e ativá-lo no navegador.
Funcionamento do serviço
A ferramenta funciona por meio do envio de uma versão criptografada das informações de login para o serviço de verificação de senha, que, por sua vez, responde com uma versão criptografada de dados vazados correspondentes. A partir daí, o dispositivo verifica se código informado foi ou não comprometido.
Este serviço não informa dados de identificação sobre as contas, mas sim relata informações anônimas sobre o número de pesquisas que exibem senhas inseguras. A verificação de senha no Chrome também dá acesso às senhas sincronizadas na conta do Google, resultando em uma averiguação rápida do comprometimento dos códigos de segurança.
Ainda, a Google adicionou novos recursos à extensão de verificação de senha. Um deles corresponde a um mecanismo de feedback, que permite que os clientes informem problemas à empresa, através de uma caixa de diálogo. O outro recurso fornece a possibilidade de controle aos usuários, permitindo que a ferramenta seja desativada. Por enquanto, este último serviço está disponível apenas para os clientes corporativos, mas provavelmente estará liberado em breve para o restante dos consumidores.
Categorias