Você já teve sua senha hackeada ou vazada em alguma grande invasão? Bem, se usa os mais populares serviços da web é muito provável que tenha tido pelo menos alguma credencial roubada por aí — o que nos obriga a trocar a combinação. Mas e se você voltou a figurar entre os logins que estão nas mãos de cibercriminosos e não sabe?
Bem, já existem softwares e serviços online, como o HaveIBeenPwned.com, que checam se seu username está na “lista comprometida” — uma base de dados que leva em consideração todos os grandes vazamentos conhecidos. Agora, a Google surge com uma solução semelhante, que faz isso automaticamente e fica embutida no navegador.
Depois de instalado, o Password Checkup usa um banco de dados de mais de 4 bilhões de credenciais comprometidas para te alertar se as suas estão entre elas. Quando a extensão detecta um login inseguro, ela emite um alerta vermelho para que você atualize sua combinação.
Google diz que extensão não pode revelar os dados checados
Tá, mas daí vem a principal preocupação com relação a esse add-on: “então a Google fica espionando todos os meus logins”? Bem, justamente para evitar esse tipo de acusação, a companhia publicou em seu blog de segurança os passos realizados para a checagem dos dados, que, resumidamente, é feita de forma anônima e criptografada em todas as quatro etapas — e nem mesmo a Gigante das Buscas fica a par dessas informações.
“Também projetamos o Password Checkup para impedir que um invasor abuse da extensão para revelar nomes de usuário e senhas inseguros. Todas as estatísticas relatadas pela extensão são anônimas. Essas métricas incluem o número de pesquisas de uma credencial insegura, se um alerta leva a uma alteração de senha e a compatibilidade do site para melhorar o domínio de web”, complementa a companhia.