Microsoft Edge advarer snart brugere, når adgangskoder lækkes med den nye adgangskodemonitor

Sidste år reviderede Microsoft sin Edge-browser og baserede den på Chromium - den samme open-source-platform, der styrer Google Chrome såvel som et par andre populære browsere. Dette forbedrede ikke kun browserens ydelse, men det gjorde det også kompatibelt med en hel del populære softwareprodukter. Forudsigeligt reagerede folk positivt på ændringen, og i april blev det annonceret, at Microsoft Edge havde overhalet Firefox og var blevet den næst mest populære browser i verden.

Microsoft fortsætter med at tilføje nye funktioner

I betragtning af at Edge blev lanceret for mindre end fem år siden, er det en præstation at komme til andenpladsen, skønt det er usandsynligt at se det gå videre op i en overskuelig fremtid. Næsten 70% af alle brugere foretrækker Google Chrome, og det er en høj ordre at overbevise dem om at skifte til Internet Explorer's efterfølger. Dette forhindrer naturligvis ikke Microsoft i at tilføje nye funktioner, der i det mindste kan ændre nogle menneskers sind.

Hvis du f.eks. Bruger Edges Canary- og Dev-versioner, kan du nu prøvekøre en ny funktionalitet, der kan fortælle dig, om du har brug for at ændre din adgangskode. Den nye funktion kontrollerer med jævne mellemrum de adgangskoder, du har gemt med Microsoft Edge, mod en enorm database med loginoplysninger, der er lækket ved forskellige dataovertrædelser, og hvis det finder ud af, at et af dine adgangskoder muligvis er blevet påvirket af et brud, vil det meddele dig med det samme.

Den nye funktion kaldes Password Monitor, og Microsoft annoncerede først sine planer om at introducere den tilbage i marts. Desværre er det først nu kommet til at tilføje det til insiderversionerne, og det er stadig ikke klart, hvornår det vil være tilgængeligt i en stabil udgivelse.

Hvorfor er Password Monitor så vigtig?

Microsoft er ikke nøjagtigt i blødningskanten med denne funktion. Troy Hunt's HaveIBeenPwned-tjeneste har tilbudt en måde at kontrollere dine adgangskoder mod en massiv database med lækkede legitimationsoplysninger i årevis, og Google Chrome og Mozilla Firefox introducerede lignende funktionalitet for et stykke tid siden. Microsoft følger med på en meget vigtig tendens, der sigter mod at reducere virkningen af legitimationsudstoppningsangreb, der har vundet popularitet i de sidste par år.

De let tilgængelige stammer af lækkede login-data kombineret med det faktum, at folk genbruger deres adgangskoder alt for ofte, gør legitimationsopfyldning den nemmeste måde at gå på kompromis med et stort antal konti på kort tid. Browsersælgere mener, at underretning af brugere om deres lækkede data er en måde at minimere chancen for, at dette sker, og det må siges, at det kunne fungere. Når alt kommer til alt, anbefaler National Institute of Standards and Technology (NIST), at en adgangskode kun skal ændres, hvis det vides at være kompromitteret.

Det skal dog bemærkes, at anvendelse af unikke, stærke adgangskoder til hver konto ville være en meget mere effektiv måde at bekæmpe legitimationsopfyldning. Dette er desværre op til brugerne og ikke browserudbydere.