Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Nova pesquisa da extensão do Google para verificação de palavras-passe

Nova pesquisa da extensão do Google para verificação de palavras-passe
Share it:
Em Fevereiro, a Google passou a disponibilizar a extensão Password Checkup para o Chrome, de modo a ajudar a proteger e a manter seguras as contas dos utilizadores. Esta extensão mostra um aviso sempre que um utilizador tentar entrar num website utilizando um dos 4 mil milhões de usernames e passwords que a Google sabe não serem seguros devidos a falhas de segurança de terceiros. 

O que aprendemos?

Os atacantes tentam, de forma regular, entram em vários websites com as credenciais expostas por falhas ou problemas de segurança de terceiros. Caso um utilizador utilize passwords fortes e únicas em todas as suas contas este risco desaparece. Relatório completo pode ser consultado aqui

Com base em telemetria anónima reportada pela extensão Password Checkup para o Chrome, concluímos que os utilizadores reutilizaram credenciais violadas e inseguras para algumas das suas contas financeiras, governamentais e de e-mail confidenciais. Este risco foi ainda mais prevalente em sites de compras (onde os utilizadores podem guardar detalhes de cartão de crédito), de notícias e de entretenimento.

De facto, fora dos sites mais populares, os utilizadores têm 2,5 vezes mais chances de reutilizar senhas vulneráveis, colocando a sua conta em risco de ser pirateada. 


De forma a melhorar a extensão Password Checkup para o Chrome, lançamos duas novas funcionalidades: 

  1. Mecanismo de feedback direto em que os utilizadores podem informar-nos sobre quaisquer problemas que se deparam através de uma caixa de comentários rápidos.
  2. A segunda oferece aos utilizadores ainda mais controlo sobre os seus dados. Permite que os próprios utilizadores cancelem a telemetria anónima que a extensão informa, incluindo o número de consultas que exibe uma credencial insegura, se um alerta leva a uma alteração de palavra passe e o domínio envolvido para melhorar a cobertura do site. Por padrão, esta extensão garante que o Google nunca aprenda o seu nome de utilizador ou palavra passe, independentemente do próprio utilizador ativar a telemetria. Ainda assim, queremos fornecer esta opção se os utilizadores preferirem não partilhar estas informações.

4 dicas para proteger a sua conta-online:

  • Utilize uma palavra-passe para cada uma das suas contas online;
  • Utilize sempre uma palavra-passe longa composta por números, letras e símbolos;
  • A Confirmação em 2 Passos permite uma segurança dupla das suas contas;
  • Caso o utilizador tenha um Android 7+, agora é possível é usar a impressão digital ou o bloqueio de ecrã ao invés de palavras-passe ao visitar alguns dos serviços do Google.
Share it:

info

Post A Comment:

0 comments: