Bízhat-e egy új Google Chrome kiterjesztésben, amely segít a jó jelszó kiválasztásában?

Google Password Checkup CHrome Extension

Meg tudja-e mondani egy szerény böngésző-kiterjesztés, hogy a jelszava elég erős-e? Mielőtt válaszolunk erre a kérdésre, nyilvánvalóan meg kell magyaráznunk, mi az erős jelszó.

A klasszikus meghatározás kimondja, hogy az erős jelszónak véletlenszerűen kiválasztott nagybetűket, számokat és speciális karaktereket kell tartalmaznia. Az utóbbi években a szakértők azt sugallták, hogy egy hosszú jelmondat ugyanolyan jó lehet az Ön adatainak védelmében. Kicsit vita folyik arról, hogy a jelszavakat gyakran kell-e cserélni, de szinte mindenki egyetért azzal, hogy korától, hosszától és összetettségétől függetlenül soha ne használjon újra egy jelszót egynél több webhelyen vagy platformon. Van még egy olyan tényező, amely akár egy viszonylag új, rendkívül nehezen kitalálható jelszót teljesen haszontalanná tehet a fiókja védelmében. És úgy tűnik, hogy nagyon sokan figyelmen kívül hagyják.

Mint valószínűleg tudod, amikor a számítógépes bűnözők adatokat lopnak, nem mindig tartják meg maguknak. A Crooksok minden nap terabyte-os megsértett felhasználóneveket és jelszavakat osztanak meg. És annak ellenére, hogy néhány ember mit gondol, az összes ilyen információ megszerzése nem feltétlenül igényli az úgynevezett sötét internetet. A tömeges adatgyűjtő fájlok letöltése gyakran olyan egyszerű, mint egy nyilvános internetes fórum látogatása vagy torrent fájl letöltése. Más szavakkal: sok ember férhet hozzá a veszélyeztetett jelszavához, és a hitelesítő adatok kitöltésének támadásainak egy nemrégiben megmutatott sorozat azt mutatja, hogy nem félnek használni.

A Google Chrome kiterjesztése láthatja, hogy a jelszava nem sérült-e

A Google segíteni akar önnek a saját védelmében. Az évek során a keresőmotor óriás biztonsági csapata mintegy négymilliárd felhasználónév- és jelszókombinációt gyűjtött össze, amelyek kiszivárogtak az adatok megsértésével kapcsolatos események során. Egy új jelszó-ellenőrzésnek nevezett Chrome-bővítmény felhasználhatja ezeket az információkat a jelszó megválasztásában.

Minden alkalommal, amikor beírja felhasználónevét és jelszavát, a kiegészítő ellenőrzi a hitelesítő adatokat a Google adatbázisa alapján, és ha úgy találja, hogy a múltban kiszivárogtak, egy figyelmeztetést jelenít meg, amely tudatja velünk, hogy jobban választja egy másik jelszó. Az ötlet az, hogy minden weboldalon működni fog, és csak akkor kapcsol ki riasztásokat, ha úgy gondolja, hogy a felhasználónevet és a jelszót is megsértették.

Azok köztük, akik jobban követik az adatbiztonsági híreket, tudják, hogy ez nem az első ilyen szolgáltatás. Troy Hunt az ausztrál biztonsági szakértő évekkel ezelőtt létrehozta a Have I Been Pwned platformját, és 2017-ben elindította a Pwned Passwords szolgáltatást is, amely lehetővé teszi a jelszavad ellenőrzését, körülbelül félmilliárd veszélyeztetett jelszó gyűjteményével.

Nyilvánvaló, hogy a Google gyűjteménye lényegesen nagyobb, ami azt jelenti, hogy ha a hitelesítő adatait veszélyeztették, akkor valószínűbb, hogy jelen vannak a keresőmotor-óriás adatbázisában, mint a Troy Hunt-ban. De ez azt jelenti, hogy azonnal le kell töltenie a Google Password Checkup kiterjesztését?

Bízhat-e a Google új kiterjesztésében?

Mind a Troy Hunt, mind a Google elindította ezeket a szolgáltatásokat, mivel az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) úgy véli, hogy a felhasználók profitálhatnak belőlük. Néhány évvel ezelőtt a NIST felülvizsgálta a jelszavakra vonatkozó irányelveit, és azt mondta a szoftvergyártóknak és a szolgáltatóknak, hogy helyes gyakorlat a felhasználók jelszavainak ellenőrzése a megsértett adatok gyűjtéseivel szemben, és figyelmeztetés őket. Mielőtt megtudhatja, hogy a jelszava veszélybe került-e vagy sem, a Google új kiterjesztésének elemeznie kell azt, ami nyilvánvalóan sok ember számára kényelmetlen.

Mindig jó hívás, ha kétszer gondolkodik, mielőtt bárkihez megadná a jelszavát. A Google, mint a Szilícium-völgy legtöbb vállalkozása, amelynek üzleti modellje az adatok körül forog, megkapta a részét a felhasználók magánéletével kapcsolatos hozzáállásának kritikájáért. Igaz azt mondani, hogy a keresőmotor behemoth valószínűleg nem kockáztatja, hogy valami baj történik az emberek jelszavaival.

A Troy Hunthoz hasonlóan a Google hashizást és titkosítást is használ annak biztosítására, hogy soha nem látja a jelszót egyszerű szövegben. A kiterjesztést bemutató blogbejegyzés szerint az ellenőrzést helyben hajtják végre, és jelszavát semmilyen formában nem küldi el a Google-nak.

Végül mindenki maguk döntenek arról, hogy használni akarják-e a Jelszó-ellenőrzést, ezért valószínűleg a Google úgy döntött, hogy kiegészítőként ajánlja fel, nem pedig egyenesen a böngészőbe ágyazza. Rosszabb is lehet, ha gondolkodsz rajta.

December 18, 2019

Válaszolj