fbpx
Rua: Desembargador Westphalen - 436 - Conj 2
41. 98511-6248
atendimento@tecitalia.com.br

O Google Chrome agora avisará se suas senhas da Web foram roubadas

Cursos de Tecnologia - Escola Especializada

Created with Sketch.

Se você é um usuário do Chrome, o Google está prestes a começar a avisar se suas senhas foram roubadas enquanto você tenta fazer login em um determinado site.

O Google já havia lançado uma extensão de navegador que fez exatamente isso no início deste ano, mas agora está ativando-a por padrão nas próximas versões do navegador Chrome, começando com a versão M79. Qualquer pessoa cuja senha tenha vazado em uma violação anteriormente conhecida pelo Google receberá um aviso, sugerindo que eles alterem suas informações de login.

Os usuários podem controlar o novo recurso nas Configurações do Chrome em Sincronização e Serviços do Google. Ele será gradualmente lançado para todos os que estiverem conectados ao Chrome.

Como o Google pode fazer isso?

Embora o Google esteja assistindo enquanto você digita sua senha, ele não poderá realmente ver as informações de login. Ele é capaz de fazer isso usando técnicas de criptografia testadas e testadas, que permitem verificar uma senha contra uma enorme quantidade de credenciais roubadas sem ver o texto sem formatação.

Como o Google explicou em uma postagem de blog enviada à Forbes antes da publicação na terça-feira: “Quando você acessa um site, o Chrome envia uma cópia com hash forte do seu nome de usuário e senha ao Google criptografado com uma chave secreta conhecida apenas pelo Chrome. Ninguém, incluindo o Google, pode derivar seu nome de usuário ou senha dessa cópia criptografada.”

Para fazer isso, o Google primeiro transforma a senha digitada no que é conhecido como hash, colocando-a em um algoritmo que a transforma em uma coleção de letras e números. Essa sequência – que pode ser algo como 855c3697d9979e78ac404c4ba2c66533 – é o hash. Se a mesma senha existir no acervo de logins roubados anteriormente pelo Google, ela teria passado pelo mesmo algoritmo de hash e, portanto, será encontrada uma correspondência de hash. Isso mostrará que a senha vazou sem ter que olhar para as informações reais de login.

Existem outros serviços disponíveis, se você preferir não fazer login no Google. Um dos mais populares é o haveibeenpwned.com de Troy Hunt. Tudo o que os usuários precisam fazer é digitar seu nome de usuário para ver se suas informações vazaram.

Se você receber algum tipo de aviso e ainda não o tiver feito, seria sensato alterar essas senhas vazadas o mais rápido possível. Eles podem dar aos hackers uma maneira de entrar na sua vida privada on-line ou na sua conta bancária. Indo ainda mais longe, você pode fazer o download de um gerenciador de senhas, o que ajudará a criar senhas exclusivas para cada site visitado. E onde estiver disponível, tente usar um segundo fator de autenticação.

Matéria retirada do Site da Forbs, disponível em:

Autor: Thomas Brewster

https://www.forbes.com/sites/thomasbrewster/2019/12/10/google-chrome-will-now-warn-you-if-your-web-passwords-have-been-stolen/#678856b05206