Google Chrome će vas upozoriti ako koristite kompromitirane lozinke

Tekst članka se nastavlja ispod banera

Kada u javnost "procuri" kakva nova baza podataka korisničkih imena i pripadajućih lozinki, sigurnosni stručnjaci po običaju ponavljaju uvijek iste savjete – koristite password manager i kompliciranije lozinke, te ne ponavljajte iste lozinke za prijavu na više internetskih servisa.

Naime, kad dođe do proboja jednog servisa hakeri će pokušati dobivenim kombinacijama kompromitirati korisničke račune i na drugim mjestima, pa će oni koji recikliraju lozinke biti u najvećoj opasnosti.

Osim raznih password managera u borbu protiv ovog oblika prijetnje uključio se i Google lansiranjem vrlo jednostavnog ali i korisnog dodatka za svoj preglednik Chrome.

Ekstenzija naziva Password Checkup u pozadini će potiho provjeravati svaku lozinku kojom se prijavite na neki internetski servis. Ako primijeti da se ista lozinka pojavila u nekoj hakiranoj bazi podataka o tome će vas obavijestiti kako biste je na vrijeme mogli promijeniti, javlja Bug.hr.

Slanje lozinke do servera i njezina provjera obavljaju se pod zaštitom kriptografije i tehnologije za anonimizaciju, pa se podaci provjeravaju u "hash" obliku – tako da nema bojazni da će u tom procesu doći do kompromitiranja lozinki.

Trenutačno se u Googleovoj bazi nalazi preko 4 milijarde pojedinačnih zapisa koji su na ovaj ili onaj način procurili u javnost, a iz kompanije kažu da planiraju i drugim developerima dati pristup tim podacima kroz poseban API.

Password Checkup lansiran je povodom 5. veljače, kada se obilježava Dan sigurnijeg Interneta, a moguće ga je u samo nekoliko klikova instalirati sa službene trgovine Chrome dodataka.