This post is also available in: Português
Novidades no navegador trazem opções para corrigir passwords vulneráveis. Melhorias do tipo reduziram em 37% a quantidade de credenciais comprometidas.
No que depender do Google Chrome, senhas famosas como “123456” ou datas de aniversário podem estar com os dias contados. Conforme prometido já no ano passado, o navegador adicionou – em sua atualização de número 88 – um novo recurso que tornará mais fácil verificar se as senhas armazenadas são fracas e fáceis de adivinhar. Passwords de simples dedução têm mais chances de expor os usuários a ataques de força bruta ou tentativas de quebra de senha.
O novo recurso será lançado para usuários do Google Chrome nas próximas semanas. Contudo, havia sido introduzido no Chrome Canary em dezembro. O Canary é uma versão experimental do navegador, que recebe as funcionalidades antes de chegarem ao produto final – sempre em caráter de teste.
Buscando fraquezas
Há tempos o Chrome permite criar, armazenar e preencher as senhas dos usuários usando um gerenciador de senhas integrado.
Agora, esse sistema vai também analisar a “qualidade” das senhas que guarda. Nesse contexto, o navegador vai fazer verificações constantes. Então, se encontrar alguma senha fraca, permitirá alterações usando outras mais fortes – que podem ser geradas no local e armazenadas para uso posterior.
Passwords simples demais acabam sendo criados pelos usuários muitas vezes pela ânsia de usar rapidamente algum serviço para o qual se cadastraram. Muitos sites já exigem que as senhas sejam cadastradas com uma mistura de minúsculas, maiúsculas, números e caracteres especiais. Entretanto, senhas antigas ainda podem ter um grau baixo de segurança – e agora o Chrome avisará sobre isso.
Como funciona
Dentro do Google Chrome, após atualizar o software, é preciso ir no menu Configurações> Senhas> Verificar senhas> Verificar agora. Essa é a funcionalidade que vai realizar uma verificação de segurança das senhas.
Assim que clicar no botão, o programa iniciará automaticamente a checagem de credenciais salvas, e destacará as mais fracas. Em seguida, o usuário pode clicar no botão “Revisar” para alterar a senha salva, escolhendo então uma mais forte. É sempre bom relembrar: senhas fortes possuem no mínimo dez dígitos, e têm numerais, caracteres especiais e letras de caixa alta e baixa. Memorizar pode ser um problema, mas ser vítima de uma invasão virtual é um problema bem maior.
Alertas de ataque
Com a nova funcionalidade, o Chrome também avisará se uma das senhas guardadas foi comprometida em uma violação de dados. É um recurso bastante desejado, tendo em vista a quantidade de informações que o Google lida.
Um estudo conduzido pela empresa descobriu que 1,5% de todos os logins foram comprometidos por violações de dados. O documento também mostrou que cerca de 26% dos usuários que viram uma notificação de violação de dados em seus navegadores também mudaram suas senhas. O percentual ainda é baixo, mas já mostra uma evolução na preocupação com a “saúde” das senhas.
“A verificação de segurança do Chrome é usada 14 milhões de vezes por semana”, disse o gerente de produto do Chrome, Ali Sarraf. “Como resultado da verificação de segurança e outras melhorias lançadas em 2020, vimos uma redução de 37% nas credenciais comprometidas armazenadas no Chrome”.
Assim, desde setembro o navegador também ajuda a redefinir as senhas salvas que foram vítimas de violações de dados.
O tamanho gigantesco que o Google adquiriu fez da empresa um alvo muito visado pelos crackers. Também por isso, não é de se espantar que surja dessa companhia algumas ações pró-ativas no combate a vulnerabilidades, que algumas vezes são criadas pelos próprios usuários. É importante ressaltar que em nenhum momento há culpabilização das vítimas nessa esfera em específico. O que começa a existir é o desenvolvimento de meios mais eficazes para driblar os criminosos virtuais – que veem nas senhas fracas uma grande oportunidade lucrar às custas de informações sigilosas.
This post is also available in: Português
