Η Google μόλις κυκλοφόρησε μια νέα επέκταση προγράμματος περιήγησης Chrome που σας προειδοποιεί εάν ένας συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης έχει παραβιαστεί σε περίπτωση παραβίασης δεδομένων.
Ονομάζεται Έλεγχος κωδικού πρόσβασης, η επέκταση είναι διαθέσιμη τώρα, αν και η Google προειδοποιεί ότι είναι ακόμα σε εξέλιξη. Ο Έλεγχος κωδικού πρόσβασης συγκρίνει τα διαπιστευτήρια που εισάγετε σε οποιονδήποτε ιστότοπο με μια βάση δεδομένων τεσσάρων δισεκατομμυρίων γνωστών παραβιασμένων συνόλων διαπιστευτηρίων και σας ενημερώνει εάν ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης δεν είναι πλέον καλός.
Έτσι, εάν συνδεθείτε στο Acme.com με το όνομα χρήστη "[email protected]" και τον κωδικό πρόσβασης "BeepBeep", ο Έλεγχος κωδικού πρόσβασης θα στείλει μια κρυπτογραφημένη έκδοση αυτών των διαπιστευτηρίων στη βάση δεδομένων του.
Εάν ο συνδυασμός [email protected]/BeepBeep είναι μεταξύ των τεσσάρων δισεκατομμυρίων διαπιστευτηρίων που έχουν παραβιαστεί, θα λάβετε μια κόκκινη προειδοποίηση ότι "ο κωδικός πρόσβασής σας για το www.acme.com δεν είναι πλέον ασφαλής λόγω παραβίασης δεδομένων". και ότι πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Αν όχι, θα είστε σίγουροι ότι όλα είναι καλά.
ΠΕΡΙΣΣΟΤΕΡΑ: Καλύτεροι διαχειριστές κωδικών πρόσβασης
Η Google είπε στην Wired's Lily Hay Newman ότι η βάση δεδομένων της δεν είναι η ίδια με τη βάση δεδομένων Have I Been Pwned με έξι δισεκατομμύρια συμβιβαστικά σύνολα διαπιστευτηρίων που διατηρεί ο Αυστραλός ερευνητής ασφάλειας Troy Hunt. Ωστόσο, θα υπάρξει κάποια επικάλυψη μεταξύ των δύο.
Υπάρχει μια άλλη μεγάλη διαφορά: Το I Been Pwned σάς επιτρέπει να ελέγχετε μόνοι τους τους κωδικούς πρόσβασης και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου από μόνοι τους, αλλά ποτέ και τα δύο ταυτόχρονα. Αυτό συμβαίνει επειδή ο Hunt δεν θέλει το Have I Been Pwned να χρησιμοποιείται από κλέφτες ταυτότητας για να ελέγξει εάν ισχύει συγκεκριμένος συνδυασμός διεύθυνσης email/κωδικού πρόσβασης.
Διαφορετικά, ο καθένας θα μπορούσε να προσπαθήσει να "ωθήσει" να ασχοληθώ με το να τρέξουμε, ας πούμε, τους 1.000 πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης σε μια λίστα γνωστών ή δημιουργημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Ο Έλεγχος κωδικού πρόσβασης της Google ελέγχει ταυτόχρονα και τα δύο διαπιστευτήρια, γεγονός που μας ανησυχεί λίγο ότι η επέκταση του προγράμματος περιήγησης θα κάνει τα ασφαλή διαπιστευτήρια ακόμη λιγότερο ασφαλή. (Η χρήση του για τον έλεγχο των δικών σας κωδικών πρόσβασης θα πρέπει να είναι εντάξει.)
Μια επίσημη ανάρτηση ιστολογίου Google αναφέρει ότι η εταιρεία "σχεδίασε τον Έλεγχο κωδικού πρόσβασης για να αποτρέψει έναν εισβολέα να κάνει κατάχρηση κωδικού πρόσβασης για να αποκαλύψει μη ασφαλή ονόματα χρήστη και κωδικούς πρόσβασης".
Δεν είχαμε την ευκαιρία να ελέγξουμε με ακρίβεια τον Έλεγχο κωδικού πρόσβασης για να δούμε αν λειτουργούν αυτές οι προστασίες έναντι βίαιου εξαναγκασμού. Αλλά σίγουρα κάποιος άλλος θα το κάνει.
Αυτή η ανάρτηση εμφανίστηκε αρχικά στον Tom's Guide.
- Οι καλύτεροι φορητοί υπολογιστές για επιχειρήσεις και παραγωγικότητα