A extensão do Chrome Google Password Chekup lançado pelo Google tem como função verificar de forma proativa e silenciosa quando uma senha é insegura pela exposição em uma brecha de segurança, informando quando o usuário deve mudar a senha.
Pois bem, o Google expandiu a ferramenta, que será integrada no seu administrador de senhas. Ou seja, basta ir até a página de gerenciamento de senhas armazenadas no Google para saber se as suas senhas foram expostas.
Nesse post, vamos descobrir como a ferramenta funciona, sua finalidade e os benefícios que ela pode oferecer para você.
Não é igual ao Have I Been Pwned
Alguns navegadores como o Firefox já integram o Have I Been Pwned, site que verifica se o seu e-mail ou senha estão comprometidos por vazamentos, ou se um site que você visita sofreu de um vazamento de dados.
O Google Password Chekup é parecido, mas não igual. Ele revisa o login e a senha do usuário mas sem saber nada sobre ele. Para isso, o Google trabalha com uma universidade para construir um protocolo de proteção de privacidade. Além disso, não existem falsos positivos nessa ferramenta, com 100% de segurança sobre a informação de comprometimento dos dados, ou seja, revelando que os dados tem os seus dados de senha.
Há cinco anos que o Google está investigando as credenciais dos seus usuários que vazaram em brechas de dados, e concluíram que mais de 100 milhões de contas estão comprometidas. A ferramenta auxilia a quem não tem tempo para buscar os seus dados nas bases de dados vazadas para verificar a sua exposição.
Não use a mesma senha em todos os sites
No futuro, a ideia é não ter senhas. Mas nesse momento, o mais importante seria usar um gestor de senhas para não usar a mesma senha em todos os sites.
Apenas 20% dos usuários utiliza um gestor de senha. Os demais usam a mesma senha em todos os sites. E quando um vazamento acontece, esses 80% estão comprometidos. Convencer esse grupo de pessoas a usar um gestor de senhas e também a autenticação em dois passos é algo fundamental para estabelecer uma nova cultura de segurança de dados conectados junto a um grande público.
Existem vários argumentos contra e a favor do uso de gestores de senhas, mas um deles que espantam alguns usuários é a dependência de uma senha mestre. Se ela se compromete, todas as demais se comprometem junto.
É claro que isso é um problema, e é preciso que cada usuário decida o que fazer e o que compensa para si. Nenhum método é perfeito, e o ideal é proteger muito bem essa senha mestra, deixando ela mais segura e utilizando um serviço com boa reputação.
Ainda em 2019, o Google Password Chekup vai fazer parte do Chrome, de modo que essa proteção será efetiva e em tempo real, dispensando o uso de extensões dedicadas com essa finalidade. Por enquanto, você pode acessar os endereços g.co/securitycheckup e passwords.google.com para revisar as suas senhas armazenadas e verificar se elas foram comprometidas em vazamentos de dados, ou se elas estão sendo utilizadas em diferentes sites ou se são muito frágeis ou vulneráveis.