Hoje, estamos comunicando as mais recentes descobertas observadas desde o lançamento, e anunciando novos recursos para a extensão Check-up de Senha. O estudo completo está disponível
aqui, e será apresentado esta semana durante o
Simpósio USENIX Security.
Quais contas correm mais risco?
Os criminosos costumam tentar invadir sites de internet usando toda e qualquer informação exposta por uma violação causada por terceiros. Quando o usuário usa
senhas fortes e diferentes para cada uma de suas contas, o risco desaparece. Com base em dados anônimos de telemetria registrados pela extensão Check-Up de Senha, descobrimos que algumas pessoas reutilizam senhas que já foram violadas – e, portanto, não são mais seguras – em contas sensíveis com informações financeiras, do governo e caixas de e-mail. O risco é ainda mais alto em sites de compras on-line (onde os usuários costumam salvar informações de cartão de crédito), notícias e entretenimento.
Com efeito, a probabilidade de um usuário reutilizar uma senha vulnerável fora dos sites mais populares é duas vezes e meia maior, o que expõe a conta a risco de ataque.
 |
| Dados anônimos de telemetria registrados pela extensão Check-Up de Senha mostram que os usuários costumam reutilizar senhas vulneráveis em sites de compras, notícias e entretenimento. |
Google ajuda usuários a proteger novamente senhas que se tornaram inseguras
Nossa pesquisa mostra que 26% das senhas inseguras que recebem um alerta do Check-Up de Senha são “resetadas”. E o que é melhor: 60% das novas senhas estão protegidas contra ataques por tentativa e erro. Isso significa que um criminoso teria de tentar mais de cem milhões de senhas diferentes até conseguir identificar a senha nova.
Melhorias na extensão Check-Up de Senha
Também estamos lançando hoje dois novos recursos do Check-Up de Senha. O primeiro é um mecanismo de feedback direto. Com ele os usuários poderão informar ao Google qualquer problema que estejam enfrentando, usando uma caixa para comentários rápidos. O segundo aumenta ainda mais o controle dos usuários sobre os próprios dados. Com ele, o usuário pode optar por não participar da coleta de dados anônimos de telemetria registrados pela extensão – incluindo o número de visualizações que revelam uma senha insegura, informações sobre alertas que levam a troca de senha e o domínio envolvido, que ajuda a melhorar a cobertura do site. A extensão Check-Up de senha foi estruturada para garantir que o Google jamais saiba o nome de usuário ou a senha da pessoa – não importa se o usuário permite ou não a coleta de telemetria. Mesmo assim, queremos oferecer mais esta opção para quem não deseja compartilhar essas informações.
Continuamos melhorando o Check-Up de Senha e buscando novas maneiras de implantar essa tecnologia nos produtos do Google. Para ajudar a manter seguras todas as suas contas na internet, instale hoje mesmo a
extensão Check-Up de Senha.
Publicado por Jennifer Pullman, Kurt Thomas e Elie Bursztein, pesquisadores de Spam e Abusos
