Como funciona o Google Chrome Password Protection

Você já parou para pensar no formato das senhas que precisou cadastrar ao navegar na internet?  Tem ideia de quantas foram? E quais delas seriam aceitas com a aplicação do Google Chrome password protection?

Criar dezenas de senhas exige uma dose de criatividade somada a uma referência lógica necessária para lembrarmos de tantas combinações de números, letras, símbolos e pontos. Haja memória para guardar tudo isso!

Se você é um daqueles que se incomoda com as exigências na hora de criar uma senha e sonharia em poder registrar sempre a mesma sequência de 1,2,3,4,5 e 6.... Esqueça! As chances de a sua senha ser desaprovada tendem a aumentar ainda mais!

Recurso de proteção de senhas no Google Chrome

No Dia Internacional da Internet Segura, 5 de fevereiro, o Google lançou a extensão Password Checkup para o navegador Chrome, a qual verifica automaticamente se a sua senha vazou de alguma forma.

A novidade ainda não está disponível, mas pode ser verificada na versão Canary do Google Chrome, em caráter experimental. Ao ser habilitada, a opção Passaword protection verifica se a senha digitada é segura e alerta o usuário se for necessário trocar as credenciais de login.

Benefícios do Google Chrome Password Protection

O Google Chrome password protection valida a segurança da sua senha, considerando a facilidade dela ser descoberta e também se a composição dela já fez parte de um vazamento de dados na internet. Como os relatos sobre vazamentos de dados têm se tornado cada vez mais frequentes, todo cuidado é pouco.

Ao utilizar a extensão que faz um verdadeiro check-up na sua senha, você evita que os seus dados sejam usados para algum credential stuffing, ou seja, a tentativa de acessar contas alheias combinando vários e-mails e senhas coletados na internet.

Esse é um dos motivos para você aderir à proteção de vazamento de senhas da Google. Ela vai te obrigar a repensar a composição das suas passwords e evitar que você cadastre, por exemplo, senhas idênticas em diferentes plataformas, o que é considerado uma das principais causas do sucesso da abordagem credential stuffing.

O recurso ainda está em fase experimental, mas, quando for liberado, poderá ser ativado no Windows, Linux, Chrome OS, macOS e Android.

Mesmo assim, vamos explicar como instalar e usar o Google Chrome password protection.

Saiba como instalar o Password Protection no Google Chrome

É muito simples instalar o Google Chrome Password Protection no seu navegador. Basta seguir os passos abaixo:

  1. Acesse o site: https://goo.gl/t25VAS
  2.  Clique no botão Add to Chrome para instalar o Password Checkup extension
  3. Pronto! O ícone do Password Checkup extension será instalado no seu browser.

Mas, se você mudar de ideia, não se preocupe! É só gerenciar as suas extensões clicando em "Extensões" no menu Ferramentas.

Como utilizar o recurso de proteção de senhas da Google

Ao ser ativada, a extensão Check-up de senha, do recurso Google Chrome Password Protection, exibirá um ícone verde à direita da barra de endereços do Chrome.

Sempre que desejar, clique no ícone instalado no seu navegador para saber se alguma das senhas digitadas recentemente foi exposta em uma violação de dados.

E, caso você acesse algum site com informações de login que fazem parte de um banco de dados com mais de 4 bilhões de credenciais vazadas, o ícone do Password Checkup ficará vermelho e te alertará sobre a necessidade de mudar de senha o quanto antes.

Desta forma, você saberá quais contas precisam de uma senha nova e mais forte. Ainda, você poderá ler sobre as contas inseguras, nas quais você, por acaso, irá logar.

Sigilo dos dados

Você deve estar se perguntando: Se as minhas senhas podem ser verificadas, como fica o sigilo dos meus dados?

A checagem da segurança das senhas é aplicada para um grande número de sites ou serviços online que dispõem de sistemas de login, e não apenas para páginas vinculadas ao Google.

Segundo informações do Google Security Blog, as credenciais de login são tratadas de modo criptografado, tanto no navegador quanto na comunicação com os servidores. Isso significa que as empresas não têm acesso às informações pessoais do usuário pelo fato da tecnologia ter sido desenvolvida focando na preservação da privacidade do usuário.

O principal objetivo do Google Chrome Password Protection é evitar que nomes de usuários ou senhas inseguras sejam revelados aos invasores em potencial. Isso acontece sempre que as senhas estão desatualizadas ou são consideradas fracas como uma simples sequência numérica ou a inserção de datas comemorativas, como o dia do nascimento.

Como nem todas as pessoas se importam com os detalhes de cada senha criada, os avisos são emitidos sempre que a consulta ao banco de dados indicar que determinado login está comprometido por vazamento.

Caso você permita, poderá enviar relatórios anônimos para a instalação da extensão. Mesmo contribuindo com as estatísticas, as quais poderão mensurar, por exemplo, quantas checagens constataram credenciais vazadas ou qual a proporção de usuários que modificaram senhas após alertas, mas sem indicar quem são eles, os seus dados continuarão sendo tratados anonimamente.

É importante lembrar que somente você poderá alterar as próprias senhas. A escolha é sua! Após receber o alerta você poderá alterar a senha ou correr o risco de ser vítima de mais um vazamento de dados na internet.

Outras possibilidades de descobrir se as suas senhas já vazaram

O recurso do Google Chrome Passoword Protection não é a única fonte para descobrir se a sua senha já vazou. Nos sites Have I Been Pwne e Identity Leak Checker também é possível fazer esse tipo de checagem.

O Have I Been Pwned tem cadastrado milhões de e-mails no diretório e pode indicar se você já foi uma das pessoas afetadas. O site também oferece o serviço Pwned Passwords, o qual permite que você pesquise as senhas que usa.  Assim, poderá saber quantas vezes as suas senhas já apareceram em vazamentos conhecidos e ter uma ideia se elas lhe oferecem alguma segurança.

Já o Identity Leak Checker, permite verificar se o seu endereço de e-mail, juntamente com outros dados pessoais, como o seu número de telefone, data de nascimento ou endereço, já se tornaram públicos na internet, podendo ter sido usados indevidamente, para fins maliciosos.

Além da opção de proteção de senha do Google Chrome, o Firefox Monitor, embutido no navegador da Mozilla,  também oferece uma proteção semelhante.

Ainda é recomendável ativar a autenticação em dois passos, sempre que esta opção for oferecida. E utilizar um gerenciador de senhas.

Lembre-se que, evitar que os seus dados pessoais diários sejam roubados é uma forma de você se proteger e contribuir para que eles não sejam utilizados em outras atividades ilegais. Mesmo que seja impossível impedir novos ataques cibernéticos criminais, você pode usar a tecnologia a seu favor, e não deixar que os seus dados se tornem públicos na internet. Afinal, este é o ponto de partida para tantos e frequentes vazamentos de dados.

Gostou do nosso artigo? Continue acompanhando o nosso blog, sempre estamos esclarecendo dúvidas sobre o mundo tecnológico.