O que aprendemos?
Em Fevereiro, a Google passou a disponibilizar a extensão Password Checkup para o Chrome, de modo a ajudar a proteger e a manter seguras as contas dos utilizadores.
Esta extensão mostra um aviso sempre que um utilizador tentar entrar num website utilizando um dos 4 mil milhões de usernames e passwords que a Google sabe não serem seguros devidos a falhas de segurança de terceiros.
Os atacantes tentam, de forma regular, entram em vários websites com as credenciais expostas por falhas ou problemas de segurança de terceiros. Caso um utilizador utilize passwords fortes e únicas em todas as suas contas este risco desaparece. Relatório completo pode ser consultado aqui.
Com base em telemetria anónima reportada pela extensão Password Checkup para o Chrome, concluímos que os utilizadores reutilizaram credenciais violadas e inseguras para algumas das suas contas financeiras, governamentais e de e-mail confidenciais. Este risco foi ainda mais prevalente em sites de compras (onde os utilizadores podem guardar detalhes de cartão de crédito), de notícias e de entretenimento.
De facto, fora dos sites mais populares, os utilizadores têm 2,5 vezes mais chances de reutilizar senhas vulneráveis, colocando a sua conta em risco de ser pirateada.
De forma a melhorar a extensão Password Checkup para o Chrome, lançamos duas novas funcionalidades:
Mecanismo de feedback direto em que os utilizadores podem informar-nos sobre quaisquer problemas que se deparam através de uma caixa de comentários rápidos.
A segunda oferece aos utilizadores ainda mais controlo sobre os seus dados. Permite que os próprios utilizadores cancelem a telemetria anónima que a extensão informa, incluindo o número de consultas que exibe uma credencial insegura, se um alerta leva a uma alteração de palavra passe e o domínio envolvido para melhorar a cobertura do site. Por padrão, esta extensão garante que o Google nunca aprenda o seu nome de utilizador ou palavra passe, independentemente do próprio utilizador ativar a telemetria. Ainda assim, queremos fornecer esta opção se os utilizadores preferirem não partilhar estas informações.
– Utilize uma palavra-passe para cada uma das suas contas online;
– Utilize sempre uma palavra-passe longa composta por números, letras e símbolos;
– A Confirmação em 2 Passos permite uma segurança dupla das suas contas;
– Caso o utilizador tenha um Android 7+, agora é possível é usar a impressão digital ou o bloqueio de ecrã ao invés de palavras-passe ao visitar alguns dos serviços do Google.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Estudante de Engenharia e absolutamente viciado em Tecnologia. Gosto de estar por dentro das novidades e consciente do impacto que têm nas nossas vidas.