PassProtect es una extensión gratuita del navegador para Google Chrome que le advierte cuando está a punto de crear cuentas en línea utilizando contraseñas inseguras o cuando está a punto de acceder a una cuenta utilizando una contraseña débil.
La mayoría de los sitios y servicios en línea tienen políticas bastante laxas en cuanto a las contraseñas que los usuarios pueden seleccionar. Esa es una de las razones por las que muchos usuarios de Internet seleccionan contraseñas fáciles de recordar; el inconveniente es que estas contraseñas pueden “adivinarse” fácilmente mediante el uso de ataques de fuerza bruta o contraseñas de infracciones anteriores que se filtraron en Internet.
Aunque recomiendo el uso de administradores de contraseñas, el KeePass (ver también cómo mejorar la seguridad del KeePass) es mi favorito personal, para generar contraseñas fuertes únicas para cualquier sitio y servicio, las contraseñas débiles todavía están muy difundidas en Internet y no parece que esto vaya a cambiar pronto.
Índice de contenido
PassProtect

PassProtect es un simple complemento como su núcleo. Cada vez que se introduce una contraseña en un formulario de registro o de entrada, se comprueba automáticamente con la base de datos Have I Been Pwned utilizando el hash de la contraseña (en otras palabras, la contraseña seleccionada no se transmite al servicio, sólo su hash).
Have I Been Pwned es un servicio online gratuito que mantiene una base de datos de infracciones conocidas y cuentas afectadas. Puedes usarlo para comprobar si las cuentas asociadas a tus direcciones de correo electrónico se filtraron o fueron robadas en las infracciones, y si una contraseña está en la base de datos del servicio (lo que significa que se filtró en el pasado).
PassProtect muestra una superposición de advertencia en la pantalla cuando detecta la contraseña en la base de datos Have I Been Pwned. Aunque todavía es posible usar la contraseña para crear la cuenta o seguir usándola para que la cuenta inicie sesión, no es el mejor curso de acción.
Si se encuentra una contraseña en la base de datos es probable que los atacantes la utilicen en ataques de fuerza bruta contra sitios y cuentas de Internet.
Los creadores de la extensión recomiendan cambiar la contraseña inmediatamente o seleccionar una contraseña diferente al crear la cuenta.
Mozilla reveló recientemente que considera agregar advertencias de violación a Firefox. Los usuarios de KeePass pueden usar el plugin KeePassHIBP para comprobar las contraseñas con la base de datos Have I Been Pwned.
Palabras finales
PassProtect es una extensión útil para los usuarios de Chrome que no utilizan un administrador de contraseñas o generadores de contraseñas para crear contraseñas fuertes únicas. Sin embargo, tiene poca utilidad para los usuarios que generan contraseñas únicas para las cuentas.
En mi opinión, la extensión sería una buena adición nativa a los navegadores, siempre que los usuarios puedan desactivar la función y que la privacidad de los datos sea un objetivo.
Ahora Tú : ¿Cómo eliges las contraseñas de las cuentas?












