É comum que sites ou plataformas exijam um login e uma senha para identificar seus usuários e dar alguma segurança a eles. Quase tão comum é o fato de as pessoas utilizarem a mesma senha para mais de um cadastro na internet. Isso faz com que, caso os dados desse usuário sejam violados, os hackers tenham acesso a todas as suas contas.
Pensando nisso, o Google trabalha em formas de evitar com que aqueles que utilizem seus serviços façam usos de senhas que já foram vazadas. Isso acontece por meio de sua ferramenta de verificação de senha, que procura em um banco de dados com quatro bilhões de informações violadas se a palavra passe escolhida está comprometida.
Para fazer isso de forma segura, a empresa armazena uma versão criptografada de todos os nomes de usuários e senhas expostos por violação de dados. Sempre que alguém faz o login em uma conta Google, uma versão codificada das informações é enviada para o banco de dados, fazendo com que a companhia não possa ver o que foi digitado. Se uma correspondência for detectada, um alerta recomendando a alteração da senha será exibido.
Google mostra como é feita a verificação de senha. Foto: Google
Kurt Thomas, membro da equipe de pesquisa de segurança e antiabuso, afirmou que o Google possui “várias fontes diferentes e parceiros confiáveis” para obter os logins comprometidos, incluindo fóruns clandestinos. “Temos uma política ética de que nunca pagaremos criminosos por dados roubados”, alertou Thomas. “Mas apenas em virtude de como esses mercados funcionam, muitas vezes dados roubados surgem e ficam disponíveis”, completou.
Essa não é a única ferramenta do Google para tal. Até o fim do ano, a empresa pretende permitir acesso aos usuários do Chrome à verificação de senha, mesmo se não estiverem logados em uma conta da companhia. Além disso, o Google quer enviar um e-mail para seu usuário caso algum de seus logins apareçam em seu banco de dados, já nos próximos meses.
Via: The Verge