La detección de fugas de contraseña de Chrome ayuda cuando le roban su contraseña

Google ha trabajado un poco con la protección con contraseña y continúa superando los límites al agregar una función de detección de fugas de contraseña directamente en Chrome.

Actualización (22/8/19 a las 12:05 p.m. ET): La detección de fugas de contraseña también estará disponible en Chrome para Android.

La responsabilidad de mantener las cuentas seguras es generalmente algo que una empresa pone sobre los hombros del usuario. Sin embargo, la forma en que las masas utilizan las contraseñas ha demostrado que no son tan seguras como podrían ser. Hay industrias enteras que se han construido en torno a este tema (administradores de contraseñas, teclas U2F, etc) y en realidad deberíamos alejarnos por completo del sistema de contraseñas. Google ha trabajado un poco en esta área y continúa superando los límites al agregar una función de detección de fugas de contraseña directamente en el navegador Google Chrome.

Algunas empresas también se han tomado en serio la seguridad y han advertido a sus usuarios cuando se utiliza una contraseña comprometida. Google parece querer ayudar a este movimiento haciéndolo también a nivel del navegador. Reportado por primera vez por

Techdows, un error encontrado en Chromium Issue Tracker nos ha llevado a comprometernos con Chromium Gerrit, que muestra Se está agregando un interruptor a Chrome que habilitará o deshabilitará esta nueva detección de fuga de contraseña. característica. Puede probar esta nueva función ahora mismo en la última versión de Chrome 78 Canary buscando la palabra "fuga" en la página chrome://flags.

Una vez habilitado, Google Chrome le mostrará si la contraseña que ingresa en un sitio web coincide con la información que tiene Google sobre violaciones de datos públicos. Esta función solo estará disponible para los usuarios que hayan iniciado sesión en su cuenta de Google, pero puede ayudar a millones de personas. Si Google Chrome detecta que el usuario ingresa una contraseña comprometida, se le mostrará un mensaje emergente que le indica que esta contraseña se ha encontrado en la lista pública de contraseñas no seguras.

Luego, Google Chrome le sugerirá que cambie la contraseña lo antes posible. En última instancia, seguirá siendo responsabilidad del usuario solucionar el problema, pero al menos se le informará del problema.

A través de: Techdows

Fuente 1: Gerrit de cromo | Fuente 2: Rastreador de problemas de cromo


Actualización: Android también

La función de detección de fugas de contraseña que se agregó a Chrome 78 Canary también llegará a Android. Un compromiso reciente se titula "[Android] Agregar interruptor para detección de fugas en la configuración" y la descripción dice:

Esta CL agrega un interruptor en Configuración > Contraseñas a través del cual los usuarios pueden desactivar las comprobaciones de violación de contraseñas. Este interruptor está deshabilitado si se administra la preferencia.