OverClock
Domingo, 25 de Fevereiro de 2018

1Password agora alerta usuários quando suas senhas estiverem comprometidas Domingo, 25 de Fevereiro de 2018

1Password agora alerta usuários quando suas senhas estiverem comprometidas

O serviço online de gerenciamento de senhas 1Password implementou nesta sexta-feira (23) um novo recurso capaz de notificar os usuários quando suas respectivas senhas estiverem comprometidas.

A função em questão utiliza o vasto banco de dados do recém-lançado recurso "Pwned Passwords", do site Have I Been Pwned?, que conta com registros de mais de 500 milhões de senhas que foram obtidas por meio de ataques a diversos serviços.

Como funciona?

Com a implementação da funcionalidade, assinantes do 1Password que quiserem verificar se as suas combinações secretas foram expostas em vazamentos podem realizar a checagem na área de gerenciamento de senhas, acessível por meio do botão "Open Vault".

Ao abrir a lista de contas, o usuário deve selecionar uma das senhas e pressionar as seguintes combinações de teclas: Shift+Ctrl+Alt+C, no Windows, ou Shift-Control-Option-C, caso esteja no macOS, e, finalmente, clicar em "Check Password". Em questão de instantes, o serviço notifica o usuário se a segurança da senha está comprometida ou não. Confira o vídeo abaixo que explica melhor o funcionamento da ferramenta:

 

Segundo a AgileBits, companhia por trás do serviço 1Password, a nova função de verificação de senhas é segura, pois utiliza criptografia SHA-1 em parte da combinação ao realizar a checagem no banco de dados do Pwned Passwords.

A companhia também reiterou que uma correspondência de senha pode não significar necessariamente que a conta foi invadida, uma vez que ainda há a possibilidade de outra pessoa utilizar a mesma senha em outro serviço; ainda que uma mudança nas credenciais seja altamente recomendada nestes casos.

Apesar de a nova ferramenta estar longe de ser ideal para todos os usuários, trata-se de uma adição interessante ao site de gerenciamento de senhas, principalmente se levarmos em conta os inúmeros casos de dados de vazamento de contas em serviços online de grande popularidade, como LinkedIn, Yahoo, Uber, Netflix, entre diversos outros.


Compartilhe: http://tinyurl.com/ybk6rvf9