Μπορείτε να εμπιστευτείτε μια νέα επέκταση του Google Chrome για να σας βοηθήσει να επιλέξετε έναν καλό κωδικό πρόσβασης;

Google Password Checkup CHrome Extension

Μπορεί μια ταπεινή επέκταση του προγράμματος περιήγησης να σας πει αν ο κωδικός σας είναι αρκετά ισχυρός; Προτού απαντήσουμε σε αυτήν την ερώτηση, πρέπει προφανώς να εξηγήσουμε τι είναι ένας ισχυρός κωδικός πρόσβασης.

Ο κλασικός ορισμός δηλώνει ότι ένας ισχυρός κωδικός πρόσβασης πρέπει να είναι τυχαία επιλογή κεφαλαίων και μικρών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Τα τελευταία χρόνια, οι ειδικοί έχουν προτείνει ότι μια μεγάλη φράση πρόσβασης θα μπορούσε να είναι εξίσου καλή για την προστασία των δεδομένων σας. Υπάρχει μια συζήτηση σχετικά με το κατά πόσον οι κωδικοί πρόσβασης πρέπει να αλλάζονται συχνά, αλλά σχεδόν όλοι συμφωνούν ότι ανεξάρτητα από την ηλικία, το μήκος και την πολυπλοκότητά τους, ο κωδικός πρόσβασης δεν θα πρέπει ποτέ να επαναχρησιμοποιηθεί σε περισσότερους από έναν ιστότοπους ή πλατφόρμες. Υπάρχει, ωστόσο, ένας ακόμη παράγοντας που μπορεί να κάνει ακόμη και έναν σχετικά νέο, εξαιρετικά δύσκολο να μαντέψει τον κωδικό εντελώς άχρηστο για την προστασία του λογαριασμού σας. Και αρκετοί άνθρωποι φαίνεται να το παραβλέπουν.

Όπως ίσως γνωρίζετε, όταν οι κυβερνοεγκληματίες κλέβουν τα δεδομένα, δεν το κρατούν πάντα στον εαυτό τους. Οι Crooks μοιράζονται terabytes με terabytes των συμβεβλημένων ονομάτων χρηστών και κωδικών πρόσβασης κάθε μέρα. Και παρά αυτό που μερικοί άνθρωποι θα είχαν να πιστεύετε, η λήψη όλων αυτών των πληροφοριών δεν απαιτεί αναγκαστικά τη μετάβαση στον λεγόμενο σκοτεινό ιστό. Συχνά, η λήψη αυτών των τεράστιων χωματερών δεδομένων είναι τόσο εύκολη όσο η επίσκεψη σε ένα δημόσιο φόρουμ στο διαδίκτυο ή η λήψη ενός αρχείου torrent. Με άλλα λόγια, πολλοί άνθρωποι μπορεί να έχουν πρόσβαση στον συμβιβασμό με τον κωδικό πρόσβασής σας και μια πρόσφατη σειρά επιθέσεων παραπληρωματικών διαπιστευτηρίων δείχνει ότι δεν φοβούνται να το χρησιμοποιήσουν.

Μια επέκταση του Google Chrome μπορεί να δει αν ο κωδικός πρόσβασής σας έχει παραβιαστεί

Η Google θέλει να σας βοηθήσει να προστατεύσετε τον εαυτό σας. Με την πάροδο των ετών, η ομάδα ασφάλειας της μηχανής αναζήτησης συγκέντρωσε περίπου τέσσερα δισεκατομμύρια συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης που διαρρέουν σε περιστατικά παραβίασης δεδομένων. Μια νέα επέκταση του Chrome που ονομάζεται έλεγχος κωδικού πρόσβασης μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να σας βοηθήσει με τις επιλογές του κωδικού πρόσβασής σας.

Κάθε φορά που εισάγετε τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας, το πρόσθετο θα ελέγξει τα διαπιστευτήρια από τη βάση δεδομένων της Google και αν διαπιστώσει ότι έχουν διαρρεύσει στο παρελθόν, θα εμφανίσει μια προειδοποίηση, επιτρέποντάς σας να γνωρίζετε ότι προτιμάτε καλύτερα διαφορετικό κωδικό πρόσβασης. Η ιδέα είναι ότι θα λειτουργήσει σε όλους τους ιστότοπους και θα πυροδοτήσει τις ειδοποιήσεις μόνο αν πιστεύει ότι έχουν παραβιαστεί τόσο το όνομα χρήστη όσο και ο κωδικός πρόσβασης.

Εκείνοι από εσάς που παρακολουθούν τα νέα για την ασφάλεια των δεδομένων γνωρίζουν περισσότερο ότι αυτή δεν είναι η πρώτη υπηρεσία αυτού του είδους. Ο Αυστραλός εμπειρογνώμονας ασφάλειας Troy Hunt δημιούργησε την πλατφόρμα του "Έχω πετύχει" εδώ και χρόνια και το 2017 ξεκίνησε επίσης την υπηρεσία Pwned Passwords, η οποία σας επιτρέπει να ελέγξετε τον κωδικό πρόσβασής σας σε μια συλλογή περίπου μισών δισεκατομμυρίων κωδικών που διακυβεύονται.

Προφανώς, η συλλογή της Google είναι σημαντικά μεγαλύτερη, πράγμα που σημαίνει ότι εάν τα διαπιστευτήρια σας έχουν παραβιαστεί, είναι πιο πιθανό να είναι παρόντα στη βάση δεδομένων του giant μηχανή αναζήτησης από ό, τι στην Troy Hunt's. Αλλά αυτό σημαίνει ότι θα πρέπει να κάνετε λήψη της επέκτασης ελέγχου κωδικού πρόσβασης της Google αμέσως;

Μπορείτε να εμπιστευτείτε τη νέα επέκταση της Google;

Τόσο η Troy Hunt όσο και η Google ξεκίνησαν αυτές τις υπηρεσίες, επειδή το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) θεωρεί ότι οι χρήστες μπορούν να επωφεληθούν από αυτές. Πριν από δύο χρόνια, η NIST επανεξέτασε τις κατευθυντήριες γραμμές για τον κωδικό πρόσβασης και είπε στους προμηθευτές λογισμικού και τους παρόχους υπηρεσιών ότι ο έλεγχος των κωδικών πρόσβασης των χρηστών από τις συλλογές παραβιαζόμενων δεδομένων και η προειδοποίησή τους όταν υπάρχει αντιστοιχία είναι καλή πρακτική. Πριν μπορέσει να σας πει εάν ο κωδικός σας έχει παραβιαστεί ή όχι, η νέα επέκταση της Google πρέπει να την αναλύσει, γεγονός που προφανώς κάνει κάποιους ανθρώπους μάλλον άβολα.

Η σκέψη δύο φορές προτού δώσετε τον κωδικό σας σε οποιονδήποτε είναι πάντα μια καλή κλήση. Η Google, όπως και οι περισσότερες από τις εταιρείες του Silicon Valley, των οποίων το επιχειρηματικό μοντέλο περιστρέφεται γύρω από τα δεδομένα, έχει πάρει το μερίδιο της κριτικής για τη στάση της απέναντι στο ιδιωτικό απόρρητο των χρηστών. Είναι δίκαιο να πούμε, ωστόσο, ότι ο μεγαλοκινητήρας αναζήτησης είναι απίθανο να διακινδυνεύσει κάτι που πάει στραβά με τους κωδικούς πρόσβασης των ανθρώπων.

Όπως και το Troy Hunt, η Google χρησιμοποιεί hashing και κρυπτογράφηση για να διασφαλίσει ότι δεν βλέπει ποτέ τον κωδικό πρόσβασης σε απλό κείμενο. Σύμφωνα με την καταχώρηση ιστολογίου που εισάγει την επέκταση, ο έλεγχος πραγματοποιείται τοπικά και ο κωδικός πρόσβασης δεν αποστέλλεται στην Google σε οποιαδήποτε μορφή ή μορφή.

Τελικά, ο καθένας αποφασίζει για τον εαυτό του εάν θέλει ή όχι να χρησιμοποιήσει τον έλεγχο κωδικού πρόσβασης, το οποίο πιθανότατα η Google αποφάσισε να το προσφέρει ως addon αντί να το ενσωματώσει κατευθείαν στο πρόγραμμα περιήγησης. Θα μπορούσατε να κάνετε χειρότερα από το να το σκεφτείτε, όμως.

December 18, 2019

Αφήστε μια απάντηση