Microsoft Edge, herramientas de protección de contraseña de implementación de Google Chrome - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Microsoft Edge, herramientas de protección de contraseña de implementación de Google Chrome

Hola, ¿qué tal colega?. Yo soy Eduardo Arroyo y en esta ocasión hablaremos sobre Microsoft Edge, herramientas de protección de contraseña de implementación de Google Chrome

Microsoft Edge, herramientas de protección de contraseña de implementación de Google Chrome

Las nuevas herramientas en Chrome y Edge facilitarán a los usuarios del navegador descubrir y cambiar las contraseñas comprometidas.

Dos navegadores importantes, Microsoft Edge y Google Chrome, están implementando funciones predefinidas, que creen que ayudarán a notificar mejor a los usuarios si su contraseña se ha visto comprometida como parte de una violación o exposición de la base de datos.

Los movimientos de Edge y Chrome significan un mayor impulso de los navegadores para resolver el gran «problema de las contraseñas» que afecta a la industria de la seguridad. En los últimos dos años, los principales navegadores (incluido Mozilla Firefox) han lanzado herramientas integradas para ayudar a los usuarios a identificar las contraseñas cada vez más involucradas en las violaciones de datos y cambiarlas fácilmente.

Monitor de contraseña de Microsoft

Microsoft el jueves dijo que su próxima versión de Edge (versión 88.0.705.50) generará alertas si se encuentra una contraseña de usuario en un escape Online. La herramienta, llamada Password Monitor, verificará las contraseñas de los usuarios con un almacén de datos de credenciales conocidas y violadas. Si las contraseñas guardadas en el navegador coinciden con las de una lista de credenciales filtradas, Password Monitor enviará alertas a los usuarios y les pedirá que actualicen su contraseña.

«Para garantizar la seguridad y la privacidad, las contraseñas de los usuarios están cifradas y encriptadas en comparación con la base de datos de credenciales filtrada», dijo Microsoft.

Además, la última versión de Microsoft Edge incluirá un «generador de contraseñas seguras», que con suerte promoverá contraseñas seguras para los usuarios de Internet que se registren para una nueva cuenta o cambien una contraseña existente.

Los expertos en seguridad aplaudieron las nuevas medidas. «Gracias a la función de administración de contraseñas del navegador que busca credenciales comprometidas, permite a la víctima potencial cambiar la contraseña en otros lugares antes de que la afecte», dijo a Threatpost Erich Kron, defensor de la conciencia de seguridad en KnowBe4. «Con suerte, también demuestra al individuo la importancia de no reutilizar contraseñas en múltiples servicios».

Las últimas protecciones con contraseña de Google Chrome

Mientras tanto, Google anunció esta semana presentará nuevas funciones que consolidarán sus protecciones con contraseña y las harán perfectas para los usuarios de Chrome 88 en las próximas semanas. Chrome 88 permitirá a los usuarios iniciar una simple verificación para identificar contraseñas débiles y «tomar medidas fácilmente». Al navegar a la parte superior del navegador y hacer clic en las contraseñas y «Comprobar contraseñas», los usuarios pueden comprobar fácilmente si todas sus contraseñas se han visto comprometidas debido a una infracción y en la misma página cambiar sus contraseñas para elegir más alternativas. seguro si es necesario.

Chrome ya advierte a los usuarios si sus contraseñas se han visto comprometidas y les exige que las actualicen; sin embargo, la idea aquí es brindarles a los usuarios la posibilidad de actualizar fácilmente varios nombres de usuario y contraseñas en un solo lugar.

«Es por eso que a partir de Chrome 88, puede administrar todas sus contraseñas aún más rápido y más fácil en la configuración de Chrome en el escritorio y en iOS (la aplicación de Chrome para Android también tendrá esta función pronto)», dijo Google.

Chrome también proporcionó una actualización de sus herramientas de protección de contraseña existentes, incluida la verificación de seguridad, lanzada en 2020, que le dice a los usuarios de Chrome si las contraseñas que le pidieron al navegador que recordara se han visto comprometidas. Google dijo que vio una reducción del 37% en las credenciales comprometidas almacenadas en Chrome.

La integridad de la contraseña aún no funciona

Dado que las violaciones de datos siguen afectando a las empresas, los atacantes obtienen acceso a las credenciales en todos los ámbitos. Sin embargo, el compromiso de los datos no está generando cambios procesables por parte de los consumidores; de hecho, una encuesta de 2020 encontró que la mitad de los encuestados no han cambiado sus contraseñas en el último año, incluso después de enterarse de una violación de datos. en las noticias. Este «problema de contraseñas» ha desafiado a la industria de la seguridad durante años, con empresas lidiando con problemas como la falta de higiene de contraseñas, la reutilización de contraseñas o contraseñas fáciles de adivinar. Para empeorar las cosas, las contraseñas aparecen Online de izquierda a derecha como parte de las principales violaciones de datos, pero las víctimas no cambian sus contraseñas en absoluto en varias plataformas. Por ejemplo, el volcado de datos de Colección no. 1 en 2019, que incluyó 773 millones de credenciales y volcados posteriores de Colección no. 2-5, muestra exactamente cuántas contraseñas están disponibles en la web oscura y los foros clandestinos.

«El compromiso de la contraseña es un gran problema continuo que conduce a cualquier cosa, desde violaciones de datos hasta ransomware u otras infecciones de malware», dijo Kron. “Esto se debe en gran parte a la práctica del relleno de credenciales. Aquí es donde los ciberdelincuentes toman nombres de usuario y contraseñas conocidos de violaciones anteriores e intentan usarlos en otros servicios. Sabiendo que las personas tienden a reutilizar las contraseñas en varios servicios, saben que las probabilidades de éxito valen la pena «.

Lamar Bailey, director senior de investigación de seguridad de Tripwire, dijo que las contraseñas son «el talón de Aquiles de la ciberseguridad».

«La gran mayoría de las infracciones comienzan con contraseñas robadas, débiles o reutilizadas», dijo Bailey. «Nuestros cerebros no pueden seguir el ritmo de una larga lista de contraseñas que mapean todos los sitios, recursos y servicios a los que accedemos en un día determinado. Las bóvedas de contraseñas de terceros … se han convertido en el estándar de facto para solucionar este problema. Con la última actualización, Chrome y Edge competirán con estos productos de terceros ofreciendo algunas de las mismas funciones «.

.

Recuerda compartir en tus redes sociales para que tus colegas lo consulten

??? ? ? ???

Comparte