Em Fevereiro, a Google passou a disponibilizar a extensão Password Checkup para o Chrome, de modo a ajudar a proteger e a manter seguras as contas dos utilizadores. Esta extensão mostra um aviso sempre que um utilizador tentar entrar num website utilizando um dos 4 mil milhões de usernames e passwords que a Google sabe não serem seguros devidos a falhas de segurança de terceiros.
O que aprendemos?
Os atacantes tentam, de forma regular, entram em vários websites com as credenciais expostas por falhas ou problemas de segurança de terceiros. Caso um utilizador utilize passwords fortes e únicas em todas as suas contas este risco desaparece. Relatório completo pode ser consultado aqui.
Com base em telemetria anónima reportada pela extensão Password Checkup para o Chrome, concluímos que os utilizadores reutilizaram credenciais violadas e inseguras para algumas das suas contas financeiras, governamentais e de e-mail confidenciais. Este risco foi ainda mais prevalente em sites de compras (onde os utilizadores podem guardar detalhes de cartão de crédito), de notícias e de entretenimento.
De facto, fora dos sites mais populares, os utilizadores têm 2,5 vezes mais chances de reutilizar senhas vulneráveis, colocando a sua conta em risco de ser pirateada.
De forma a melhorar a extensão Password Checkup para o Chrome, lançamos duas novas funcionalidades:
- Mecanismo de feedback direto em que os utilizadores podem informar-nos sobre quaisquer problemas que se deparam através de uma caixa de comentários rápidos.
- A segunda oferece aos utilizadores ainda mais controlo sobre os seus dados. Permite que os próprios utilizadores cancelem a telemetria anónima que a extensão informa, incluindo o número de consultas que exibe uma credencial insegura, se um alerta leva a uma alteração de palavra passe e o domínio envolvido para melhorar a cobertura do site. Por padrão, esta extensão garante que o Google nunca aprenda o seu nome de utilizador ou palavra passe, independentemente do próprio utilizador ativar a telemetria. Ainda assim, queremos fornecer esta opção se os utilizadores preferirem não partilhar estas informações.
4 dicas para proteger a sua conta-online:
- Utilize uma palavra-passe para cada uma das suas contas online;
- Utilize sempre uma palavra-passe longa composta por números, letras e símbolos;
- A Confirmação em 2 Passos permite uma segurança dupla das suas contas;
- Caso o utilizador tenha um Android 7+, agora é possível é usar a impressão digital ou o bloqueio de ecrã ao invés de palavras-passe ao visitar alguns dos serviços do Google.
Post A Comment:
0 comments: