Microsoft Edge vil snart advare brukere når passord er lekket med den nye passordmonitoren

Microsoft Edge Password Monitor

I fjor overhalt Microsoft Edge-nettleseren og baserte den på Chromium - den samme open-source plattformen som styrker Google Chrome så vel som noen få andre populære nettlesere. Dette forbedret ikke bare nettleserens ytelse, men gjorde det også kompatibelt med ganske mange populære programvareprodukter. Forutsigbart reagerte folk positivt på endringen, og i april ble det kunngjort at Microsoft Edge hadde overtent Firefox og hadde blitt den nest mest populære nettleseren i verden.

Microsoft fortsetter å legge til nye funksjoner

Gitt at Edge ble lansert for mindre enn fem år siden, er det en prestasjon å komme til andreplassen, selv om det er usannsynlig å se det gå videre oppover i overskuelig fremtid. Nær 70% av alle brukere foretrekker Google Chrome, og å overbevise dem om å bytte til Internet Explorer sin etterfølger kommer til å bli en høy ordre. Dette forhindrer selvfølgelig ikke Microsoft fra å legge til nye funksjoner som i det minste kan endre noen menneskers sinn.

Hvis du for eksempel bruker Edge's Canary og Dev-versjoner, kan du nå prøvekjør en ny funksjonalitet som kan fortelle deg om du trenger å endre passord. Den nye funksjonen sjekker periodisk passordene du har lagret med Microsoft Edge mot en enorm database med påloggingsinformasjon som er lekket under forskjellige brudd på data, og hvis det finner ut at et av passordene dine kan ha blitt påvirket av et brudd, vil det varsle deg umiddelbart.

Den nye funksjonen heter Password Monitor, og Microsoft kunngjorde først planene om å introdusere den tilbake i mars. Dessverre har det først nå kommet til å legge det til innsideversjonene, og det er fremdeles ikke klart når den vil være tilgjengelig i en stabil utgave.

Hvorfor er passordmonitoren så viktig?

Microsoft er ikke akkurat i den blødende kanten med denne funksjonen. Troy Hunts HaveIBeenPwned-tjeneste har tilbudt en måte å sjekke passordene dine mot en massiv database med lekkasjeopplysninger i mange år, og Google Chrome og Mozilla Firefox introduserte lignende funksjonalitet for en stund siden. Microsoft følger med på en veldig viktig trend som har som mål å redusere virkningen av legitimasjonsstoppningsangrep som har vunnet popularitet de siste årene.

De lett tilgjengelige troves med innloggingsdata som er lekket sammen med at folk gjenbruker passordene sine altfor ofte, gjør at utlevering av legitimasjon er den enkleste måten å kompromittere et stort antall kontoer på kort tid. Nettleserleverandører tror at å varsle brukere om deres lekke data er en måte å minimere sjansen for at dette skjer, og det må sies at det kan fungere. Tross alt, til og med National Institute of Standards and Technology (NIST) anbefaler at et passord bare skal endres hvis det er kjent å være kompromittert.

Det må imidlertid også bemerkes at bruk av unike, sterke passord for hver konto ville være en mye mer effektiv måte å bekjempe legitimasjonsstopping på. Dette er dessverre opp til brukerne, og ikke nettleser leverandørene.

June 29, 2020

Legg igjen et svar