Spoločnosť Google práve predstavila nové rozšírenie prehliadača Chrome, ktoré vás upozorní, ak bola pri porušení ochrany údajov ohrozená kombinácia používateľského mena a hesla.
Rozšírenie, ktoré sa nazýva Kontrola hesla, je teraz k dispozícii, aj keď Google varuje, že sa stále pracuje. Kontrola hesla porovnáva poverenia, ktoré zadáte na akejkoľvek webovej stránke, s databázou štyroch miliárd známych kompromitovaných množín poverení a dá vám vedieť, či už vaša kombinácia používateľského mena a hesla nie je dobrá.
Ak sa teda prihlásite na stránku Acme.com pomocou používateľského mena „[email protected]“ a hesla „BeepBeep“, Kontrola hesla odošle šifrovanú verziu týchto poverení do svojej databázy.
Ak je kombinácia [email protected]/BeepBeep medzi štyrmi miliardami napadnutých súborov poverení, zobrazí sa veľké červené upozornenie, že „vaše heslo pre www.acme.com už nie je bezpečné z dôvodu porušenia ochrany údajov“. a že by ste si mali zmeniť heslo. Ak nie, uistíte sa, že je všetko v poriadku.
VIAC: Najlepší správcovia hesiel
Google povedal Wily's Lily Hay Newman, že jej databáza nie je rovnaká ako databáza Have I Been Pwned so šiestimi miliardami kompromitovaných súborov poverení, ktorú udržiava austrálsky výskumník bezpečnosti Troy Hunt. Napriek tomu medzi nimi môže dochádzať k určitému prekrývaniu.
Je tu ešte jeden veľký rozdiel: Have I Been Pwned vám umožňuje kontrolovať heslá samy a e -mailové adresy samostatne, ale nikdy nie obe súčasne. Dôvodom je, že Hunt nechce, aby zlodeji identity používali aplikáciu Have I Been Pwned na kontrolu, či je konkrétna kombinácia e -mailovej adresy/hesla platná.
V opačnom prípade by sa mohol ktokoľvek pokúsiť „brutálne vynútiť“ spustenie, povedzme, 1 000 najčastejšie používaných hesiel proti zoznamu známych alebo generovaných e -mailových adries.
Kontrola hesla Google kontroluje obe poverenia súčasne, čo nás trochu znepokojuje, že rozšírenie prehliadača urobí nebezpečné prihlasovacie údaje ešte menej bezpečnými. (Jeho použitie na kontrolu vlastných hesiel by malo byť úplne v poriadku.)
Oficiálny príspevok na blogu Google uvádza, že spoločnosť „navrhla kontrolu hesiel, aby útočníkovi zabránila v zneužívaní kontroly hesiel na odhalenie nebezpečných používateľských mien a hesiel“.
Nemali sme možnosť podrobiť sa stresovému testu kontroly hesla, aby sme zistili, či tieto ochrany proti hrubému vynúteniu fungujú. Ale niekto iný určite bude.
Tento príspevok sa pôvodne objavil v Tomovom sprievodcovi.
- Najlepšie prenosné počítače pre podnikanie a produktivitu