Поголема безбедност со „Password Checkup“ од Google

Пробивањето и објавувањето на листи на кориснички имиња и лозинки не е новост, но последниве неколку години има толкав замав што некои од базите се приближуваат до 1 милијарда парови кориснички имиња и лозинки. Have I been pwned минатиот месец објави податок за база од 733 милиони парови. Користењето на овие лозинки понатаму е поголема опасност, бидејќи напаѓачите најпрво ќе пробаат да ги искористат паровите, па потоа и лозинките од овие листи. За поголема безбедност на корисниците Google ја претстави екстензијата Password Checkup.

Password Checkup не е екстензија која на корисникот ќе му помогне да состави лозинка која е потешка за пробивање; ниту пак ќе ги помни лозинките. Наместо ова корисникот ќе добие податок дали лозинката која ја внесува се наоѓа на некоја од листите пробиени лозинки. Google има значителна база на небезбедни лозинки со повеќе од 4 милијарди кориснички имиња и лозинки. Штом корисникот искористи некоја од овие лозинки за да се логира некаде ќе добие нотификација дека користи небезбедна лозинка.

Екстензијата е заеднички потфат на Google и Универзитетот Станфорд. Она што е најважно е дека никој, ниту Google не може да пристапи до сообраќајот помеѓу екстензијата која ги „собира“ податоците од корисникот. Во случајов развивачот не оставил ваква можност. Google никогаш нема да го дознае името на корисникот, ниту пак корисникот може да дознае имиња и лозинки на други корисници. Екстензијата единствено прави проверка, ниту го следи, ниту чува податоци за корисникот. Целиот сообраќај од екстензијата до базата е заштитен, а и целата база е заштитена со Argon 2.

Password Checkup засега е во тест фаза. Она што веројатно е поинтересно е да видиме дали можеби од екстензија оваа функционалност во иднина ќе се интегрира во Chrome.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии