El navegador web Chrome de Google admite opciones de administración y guardado de contraseñas como cualquier otro navegador web moderno. El navegador ofrece guardar las contraseñas de manera predeterminada cuando reconoce que un usuario ingresa datos de inicio de sesión en los sitios para mejorar el próximo inicio de sesión al completar los campos de nombre de usuario y contraseña automáticamente.
Las contraseñas se pueden administrar en Chrome, e incluso hay una opción para administrar las contraseñas de forma remota. Google publicó una extensión de Password Checkup en 2019 para Chrome que verifica los hash de las contraseñas que los usuarios ingresan en Chrome contra una base de datos de contraseñas filtradas.
Las bases de datos de contraseñas que se vuelcan o son robadas pueden filtrarse en Internet y convertirse en conocimiento público. Google no es la primera compañía en usar los datos para cheques; puede utilizar los servicios para averiguar si su dirección de correo electrónico se filtró o si se conocen contraseñas.
Algunos administradores de contraseñas, siendo KeePass mi favorito, admiten opciones para verificar las contraseñas localmente, y Mozilla lanzó recientemente Firefox Monitor en Firefox y planea extender aún más la funcionalidad.
La versión más reciente de Google Chrome Canary incluye una nueva bandera experimental que desbloquea la funcionalidad de verificación de contraseña nativa. En lugar de tener que instalar la extensión que Google creó para verificar el hash de la contraseña, los usuarios de Chrome que la habilitan obtienen información directa cada vez que ingresan una contraseña en la Web.
Dado que es una característica experimental, es necesario habilitarla primero. Tenga en cuenta que necesita la versión más reciente de Chrome Canary, la versión de desarrollo de vanguardia de Chrome para eso.
Las características experimentales suelen aterrizar en otras versiones de Chrome. A veces, se integran de forma nativa en un punto en el tiempo, por lo que ya no es necesario habilitar estas funciones manualmente primero. Estas características también pueden eliminarse, no hay garantía de que estén disponibles para los usuarios estables del navegador.
Esto es lo que debe hacer para habilitar la función:
- Carga chrome: // flags en la barra de direcciones del navegador.
- Busque la detección de fugas de contraseña.
- Cambie el estado de Predeterminado a Activado.
- Reiniciar Chrome
La detección de fugas está activa después del reinicio. Chrome comprueba el hash de la contraseña en una base de datos de hashes que Google mantiene. Muestra una notificación al usuario si se encuentra el hash en la base de datos; Este es un fuerte indicador de que la contraseña no es segura de usar. Los usuarios de Chrome deben cambiar la contraseña de inmediato para proteger la cuenta.
Palabras de clausura
Los navegadores web son una opción natural para las comprobaciones de seguridad de contraseña y la integración de sistemas de monitoreo tiene mucho sentido. Es posible que a algunos usuarios no les guste que los navegadores envíen hashes de contraseñas a los servidores en Internet para su verificación; Firefox Monitor y Password Leak Detection son características opcionales en este momento.
Prefiero almacenar contraseñas en KeePass y no en el navegador, pero esa es solo mi preferencia personal.
Ahora usted : ¿Cuál es su opinión sobre estas nuevas verificaciones de pérdida de contraseña que los fabricantes de navegadores integran en sus navegadores? (a través de Techdows)
