Android Geek
O maior site de Android em Português

Nova extensão do Google para verificação de palavras-passe

  O que aprendemos?

Em Fevereiro, a Google passou a disponibilizar a extensão Password Checkup para o Chrome, de modo a ajudar a proteger e a manter seguras as contas dos utilizadores.

Esta extensão mostra um aviso sempre que um utilizador tentar entrar num website utilizando um dos 4 mil milhões de usernames e passwords que a Google sabe não serem seguros devidos a falhas de segurança de terceiros. 

O que aprendemos?

Os atacantes tentam, de forma regular, entram em vários websites com as credenciais expostas por falhas ou problemas de segurança de terceiros. Caso um utilizador utilize passwords fortes e únicas em todas as suas contas este risco desaparece. Relatório completo pode ser consultado aqui

Com base em telemetria anónima reportada pela extensão Password Checkup para o Chrome, concluímos que os utilizadores reutilizaram credenciais violadas e inseguras para algumas das suas contas financeiras, governamentais e de e-mail confidenciais. Este risco foi ainda mais prevalente em sites de compras (onde os utilizadores podem guardar detalhes de cartão de crédito), de notícias e de entretenimento.

De facto, fora dos sites mais populares, os utilizadores têm 2,5 vezes mais chances de reutilizar senhas vulneráveis, colocando a sua conta em risco de ser pirateada. 

De forma a melhorar a extensão Password Checkup para o Chrome, lançamos duas novas funcionalidades: 

 

  1. Mecanismo de feedback direto em que os utilizadores podem informar-nos sobre quaisquer problemas que se deparam através  de uma caixa de comentários rápidos.

  1. A segunda oferece aos utilizadores ainda mais controlo sobre os seus dados. Permite que os próprios utilizadores cancelem a telemetria anónima que a extensão informa, incluindo o número de consultas que exibe uma credencial insegura, se um alerta leva a uma alteração de palavra passe e o domínio envolvido para melhorar a cobertura do site. Por padrão, esta extensão garante que o Google nunca aprenda o seu nome de utilizador ou palavra passe, independentemente do próprio utilizador ativar a telemetria. Ainda assim, queremos fornecer esta opção se os utilizadores preferirem não partilhar estas informações.

4 dicas para proteger a sua conta-online:

- Utilize uma palavra-passe para cada uma das suas contas online;

- Utilize sempre uma palavra-passe longa composta por números, letras e símbolos;

- A Confirmação em 2 Passos permite uma segurança dupla das suas contas;

- Caso o utilizador tenha um Android 7+, agora é possível é usar a impressão digital ou o bloqueio de ecrã ao invés de palavras-passe ao visitar alguns dos serviços do Google.