Nova ekstenzija

Google Chrome će vas upozoriti ako koristite kompromitirane lozinke

Nije rijetkost da se na prodaju nude korisnička imena i lozinke, pa je Google lansirao Chrome ekstenziju koja bi trebala pomoći da se kompromitirani podaci ne koriste.
Sci-Tech / Tehnologija | 07. 02. 2019. u 14:19 Bljesak.info
Kopirati

Kada u javnost "procuri" kakva nova baza podataka korisničkih imena i pripadajućih lozinki, sigurnosni stručnjaci po običaju ponavljaju uvijek iste savjete – koristite password manager i kompliciranije lozinke, te ne ponavljajte iste lozinke za prijavu na više internetskih servisa.

Tekst članka se nastavlja ispod banera

Naime, kad dođe do proboja jednog servisa hakeri će pokušati dobivenim kombinacijama kompromitirati korisničke račune i na drugim mjestima, pa će oni koji recikliraju lozinke biti u najvećoj opasnosti.

Osim raznih password managera u borbu protiv ovog oblika prijetnje uključio se i Google lansiranjem vrlo jednostavnog ali i korisnog dodatka za svoj preglednik Chrome.

Ekstenzija naziva Password Checkup u pozadini će potiho provjeravati svaku lozinku kojom se prijavite na neki internetski servis. Ako primijeti da se ista lozinka pojavila u nekoj hakiranoj bazi podataka o tome će vas obavijestiti kako biste je na vrijeme mogli promijeniti, javlja Bug.hr.

Slanje lozinke do servera i njezina provjera obavljaju se pod zaštitom kriptografije i tehnologije za anonimizaciju, pa se podaci provjeravaju u "hash" obliku – tako da nema bojazni da će u tom procesu doći do kompromitiranja lozinki.

Trenutačno se u Googleovoj bazi nalazi preko 4 milijarde pojedinačnih zapisa koji su na ovaj ili onaj način procurili u javnost, a iz kompanije kažu da planiraju i drugim developerima dati pristup tim podacima kroz poseban API.

Password Checkup lansiran je povodom 5. veljače, kada se obilježava Dan sigurnijeg Interneta, a moguće ga je u samo nekoliko klikova instalirati sa službene trgovine Chrome dodataka.

Kopirati