Czy możesz zaufać nowemu rozszerzeniu Google Chrome, które pomoże Ci wybrać dobre hasło?

Google Password Checkup CHrome Extension

Czy skromne rozszerzenie przeglądarki może powiedzieć, czy hasło jest wystarczająco silne? Zanim odpowiemy na to pytanie, oczywiście musimy wyjaśnić, jakie jest silne hasło.

Klasyczna definicja mówi, że silne hasło musi być losowym wyborem wielkich i małych liter, cyfr i znaków specjalnych. W ostatnich latach eksperci zasugerowali, że długie hasło może równie dobrze chronić twoje dane. Trwa debata na temat tego, czy hasła powinny być często zmieniane, ale prawie wszyscy zgadzają się, że bez względu na wiek, długość i złożoność hasła nigdy nie należy ponownie używać na więcej niż jednej stronie internetowej lub platformie. Jest jednak jeszcze jeden czynnik, który może sprawić, że nawet stosunkowo nowe, bardzo trudne do odgadnięcia hasło będzie całkowicie bezużyteczne przy ochronie twojego konta. I wydaje się, że sporo osób przeoczyło to.

Jak zapewne wiesz, gdy cyberprzestępcy kradną dane, nie zawsze przechowują je dla siebie. Oszuści dzielą terabajty na terabajty zhakowanych nazw użytkowników i haseł każdego dnia. I pomimo tego, w co niektórzy ludzie chcieliby wierzyć, uzyskanie wszystkich tych informacji niekoniecznie wymaga przejścia do tak zwanej ciemnej sieci. Często pobieranie tych ogromnych zrzutów danych jest tak proste, jak odwiedzenie publicznie dostępnego forum internetowego lub pobranie pliku torrent. Innymi słowy, wiele osób może mieć dostęp do Twojego złamanego hasła, a niedawna seria ataków z użyciem poświadczeń pokazuje, że nie boją się go użyć.

Rozszerzenie Google Chrome może sprawdzić, czy hasło zostało naruszone

Google chce pomóc Ci się chronić. Przez lata zespół ds. Bezpieczeństwa giganta wyszukiwarek zebrał około czterech miliardów kombinacji nazw użytkowników i haseł, które wyciekły w wyniku incydentów związanych z naruszeniem danych. Nowe rozszerzenie Chrome o nazwie Kontrola hasła może korzystać z tych informacji, aby pomóc Ci w wyborze hasła.

Za każdym razem, gdy wprowadzasz swoje nazwy użytkownika i hasła, dodatek sprawdzi poświadczenia w bazie danych Google, a jeśli stwierdzi, że zostały one ujawnione w przeszłości, wyświetli ostrzeżenie, informując, że lepiej wybrać inne hasło. Chodzi o to, że będzie działać na wszystkich stronach internetowych i uruchomi alerty tylko wtedy, gdy podejrzewa, że zarówno nazwa użytkownika, jak i hasło zostały naruszone.

Ci z was, którzy śledzą wiadomości dotyczące bezpieczeństwa danych, wiedzą, że nie jest to pierwsza tego typu usługa. Australijski ekspert ds. Bezpieczeństwa, Troy Hunt, stworzył platformę Have I Been Pwned lata temu, a w 2017 r. Uruchomił również usługę Pwned Passwords, która umożliwia sprawdzenie hasła w oparciu o zbiór około pół miliarda złamanych haseł.

Oczywiście kolekcja Google jest znacznie większa, co oznacza, że jeśli twoje dane uwierzytelniające zostały naruszone, są one bardziej prawdopodobne w bazie danych giganta wyszukiwarek niż w Troy Hunt. Ale czy to oznacza, że należy natychmiast pobrać rozszerzenie Google Checkup?

Czy możesz zaufać nowemu rozszerzeniu Google?

Zarówno Troy Hunt, jak i Google uruchomiły te usługi, ponieważ amerykański Narodowy Instytut Norm i Technologii (NIST) uważa, że użytkownicy mogą z nich korzystać. Kilka lat temu NIST ponownie zapoznał się z wytycznymi dotyczącymi haseł i powiedział sprzedawcom oprogramowania i usługodawcom, że sprawdzanie haseł użytkowników pod kątem zbiorów naruszonych danych i ostrzeganie ich w przypadku dopasowania jest dobrą praktyką. Zanim jednak będzie mógł stwierdzić, czy Twoje hasło zostało naruszone, nowe rozszerzenie Google musi je przeanalizować, co oczywiście sprawia, że niektórzy ludzie czują się niekomfortowo.

Zastanów się dwa razy, zanim podasz swoje hasło komuś innemu, to zawsze dobry telefon. Google, podobnie jak większość firm z Doliny Krzemowej, których model biznesowy opiera się na danych, spotkała się z krytyką za stosunek do prywatności użytkowników. Można jednak powiedzieć, że gigant wyszukiwarki raczej nie ryzykuje, że coś pójdzie nie tak z hasłami ludzi.

Podobnie jak Troy Hunt, Google używa mieszania i szyfrowania, aby mieć pewność, że nigdy nie zobaczy hasła w postaci zwykłego tekstu. Zgodnie z postem na blogu przedstawiającym rozszerzenie kontrola jest przeprowadzana lokalnie, a twoje hasło nie jest wysyłane do Google w żadnej formie ani formie.

Ostatecznie wszyscy sami decydują, czy chcą korzystać z funkcji sprawdzania haseł, i prawdopodobnie dlatego Google zdecydowało się zaoferować je jako dodatek zamiast osadzać je bezpośrednio w przeglądarce. Możesz jednak zrobić coś gorszego niż myśleć o tym.

December 18, 2019

Zostaw odpowiedź