O navegador Chrome do Google suporta opções de gerenciamento e salvamento de senhas, como qualquer outro navegador moderno. O navegador oferece salvar senhas por padrão quando reconhece que um usuário insere dados de login em sites para melhorar a próxima entrada preenchendo os campos de nome de usuário e senha automaticamente.
As senhas podem ser gerenciadas no Chrome e existe ainda uma opção para gerenciar senhas remotamente. O Google publicou uma extensão de Verificação de senha em 2019 para o Chrome, que verifica os hashes de senhas que os usuários inserem no Chrome em um banco de dados de senhas vazadas.
Os bancos de dados de senha que são despejados ou roubados podem vazar na Internet e se tornar de conhecimento público. O Google não é a primeira empresa a usar os dados para verificações; você pode usar os serviços para descobrir se o seu endereço de email vazou ou se as senhas são conhecidas.
Alguns gerenciadores de senhas, sendo o KeePass o meu favorito, suportam opções para verificar senhas localmente, e a Mozilla lançou o Firefox Monitor recentemente no Firefox e planeja estender ainda mais a funcionalidade.
A versão mais recente do Google Chrome Canary inclui um novo sinalizador experimental que desbloqueia a funcionalidade de verificação de senha nativa. Em vez de ter que instalar a extensão que o Google criou para verificar os hashes de senha, os usuários do Chrome que o habilitam obtêm informações diretas sempre que inserem uma senha na Web.
Por ser um recurso experimental, é necessário ativá-lo primeiro. Observe que você precisa da versão mais recente do Chrome Canary, a versão de desenvolvimento de ponta do Chrome para isso.
Os recursos experimentais costumam ser encontrados em outras versões do Chrome. Às vezes, eles são integrados nativamente em um ponto no tempo, para que não seja mais necessário ativar esses recursos manualmente primeiro. Esses recursos também podem ser removidos, não há garantia de que estejam disponíveis para os usuários estáveis do navegador.
Aqui está o que você precisa fazer para ativar o recurso:
- Carregue sinalizadores chrome: // na barra de endereços do navegador.
- Procure por detecção de vazamento de senha.
- Altere o status de Padrão para Ativado.
- Reinicie o Chrome
A detecção de vazamento está ativa após o reinício. O Chrome verifica o hash da senha em um banco de dados de hashes que o Google mantém. Ele exibe uma notificação para o usuário se o hash for encontrado no banco de dados; esse é um forte indicador de que a senha não é segura. Os usuários do Chrome devem alterar a senha imediatamente para proteger a conta.
Palavras finais
Navegadores da Web são um ajuste natural para verificações de segurança de senha e a integração de sistemas de monitoramento faz muito sentido. Alguns usuários podem não gostar que os navegadores enviem hashes de senha aos servidores da Internet para verificação; O Firefox Monitor e a Detecção de vazamento de senha são recursos opcionais neste momento.
Prefiro armazenar senhas no KeePass e não no navegador, mas essa é apenas a minha preferência pessoal.
Agora você : Como você avalia essas novas verificações de vazamento de senha que os fabricantes de navegadores integram em seus navegadores? (via Techdows)
