Kunt u een nieuwe Google Chrome-extensie vertrouwen om u te helpen bij het kiezen van een goed wachtwoord?

Google Password Checkup CHrome Extension

Kan een bescheiden browserextensie u vertellen of uw wachtwoord sterk genoeg is of niet? Voordat we deze vraag beantwoorden, moeten we natuurlijk uitleggen wat een sterk wachtwoord is.

De klassieke definitie stelt dat een sterk wachtwoord een willekeurige selectie moet zijn van hoofdletters en kleine letters, cijfers en speciale tekens. In recentere jaren hebben experts gesuggereerd dat een lange wachtwoordzin net zo goed zou kunnen zijn om uw gegevens te beschermen. Er is een beetje discussie over of wachtwoorden al dan niet regelmatig moeten worden gewijzigd, maar bijna iedereen is het erover eens dat ongeacht zijn leeftijd, lengte en complexiteit, een wachtwoord nooit op meer dan één website of platform mag worden hergebruikt. Er is echter nog een factor die zelfs een relatief nieuw, extreem moeilijk te raden wachtwoord volledig nutteloos kan maken bij het beschermen van uw account. En nogal wat mensen lijken het over het hoofd te zien.

Zoals u waarschijnlijk weet, houden cybercriminelen gegevens niet altijd voor zichzelf als ze gegevens stelen. Crooks delen elke dag terabytes aan terabytes aan gecompromitteerde gebruikersnamen en wachtwoorden. En ondanks wat sommige mensen je willen laten geloven, hoef je voor al deze informatie niet per se naar het zogenaamde dark web te gaan. Vaak is het downloaden van die enorme gegevensdumps net zo eenvoudig als het bezoeken van een openbaar beschikbaar internetforum of het downloaden van een torrent-bestand. Met andere woorden, veel mensen hebben mogelijk toegang tot uw gecompromitteerde wachtwoord, en een recente serie aanvallen met inloggegevens geeft aan dat ze niet bang zijn om het te gebruiken.

Een Google Chrome-extensie kan zien of uw wachtwoord is gecompromitteerd

Google wil u helpen uzelf te beschermen. In de loop der jaren heeft het beveiligingsteam van de zoekmachine-gigant ongeveer vier miljard gebruikersnaam- en wachtwoordcombinaties verzameld die lekken bij datalekken. Een nieuwe Chrome-extensie genaamd Password Checkup kan die informatie gebruiken om u te helpen bij uw wachtwoordkeuzes.

Telkens wanneer u uw gebruikersnamen en wachtwoorden invoert, controleert de add-on de inloggegevens van de database van Google en als hij constateert dat deze in het verleden zijn gelekt, wordt er een waarschuwing weergegeven om u te laten weten dat u beter kunt kiezen een ander wachtwoord. Het idee is dat het op alle websites werkt en dat het alleen alarmen afgaat als het denkt dat zowel de gebruikersnaam als het wachtwoord zijn geschonden.

Degenen onder u die nieuws over gegevensbeveiliging op de voet volgen, weten dat dit niet de eerste dienst van dit soort is. De Australische beveiligingsexpert Troy Hunt creëerde jaren geleden zijn Have I Been Pwned- platform en in 2017 lanceerde hij ook de Pwned Passwords- service waarmee je je wachtwoord kunt vergelijken met een verzameling van ongeveer een half miljard gecompromitteerde wachtwoorden.

Het is duidelijk dat de verzameling van Google aanzienlijk groter is, wat betekent dat als uw inloggegevens zijn aangetast, deze waarschijnlijker aanwezig zijn in de database van de zoekmachine-gigant dan in Troy Hunt. Maar betekent dit dat u de extensie Wachtwoordcontrole van Google onmiddellijk moet downloaden?

Kun je de nieuwe extensie van Google vertrouwen?

Zowel Troy Hunt als Google hebben deze diensten gelanceerd omdat het Amerikaanse National Institute for Standards and Technology (NIST) rekent dat gebruikers ervan kunnen profiteren. Een paar jaar geleden heeft NIST zijn wachtwoordrichtlijnen opnieuw bekeken en softwareleveranciers en serviceproviders verteld dat het controleren van gebruikerswachtwoorden op verzamelingen van geschonden gegevens en hen waarschuwen wanneer er een match is, een goede gewoonte is. Voordat het u kan vertellen of uw wachtwoord is gecompromitteerd, moet de nieuwe extensie van Google het echter analyseren, wat sommige mensen natuurlijk nogal ongemakkelijk maakt.

Het is altijd een goed idee om twee keer na te denken voordat je iemand je wachtwoord geeft. Google heeft, net als de meeste andere bedrijven in Silicon Valley, wiens bedrijfsmodel draait om gegevens, kritiek gekregen op zijn houding ten opzichte van de privacy van gebruikers. Het is echter eerlijk om te zeggen dat de zoekmachine kolos waarschijnlijk niet het risico loopt dat er iets misgaat met de wachtwoorden van mensen.

Net als Troy Hunt gebruikt Google hashing en codering om ervoor te zorgen dat het wachtwoord het wachtwoord nooit in gewone tekst ziet. Volgens de blogpost die de extensie introduceert, wordt de controle lokaal uitgevoerd en wordt uw wachtwoord in geen enkele vorm naar Google verzonden.

Uiteindelijk beslist iedereen zelf of ze Password Checkup willen gebruiken, wat waarschijnlijk de reden is waarom Google heeft besloten het als een add-on aan te bieden in plaats van het rechtstreeks in de browser in te sluiten. Je zou echter erger kunnen doen dan erover nadenken.

December 18, 2019

Laat een antwoord achter