Kan du lita på en ny Google Chrome-förlängning som hjälper dig att välja ett bra lösenord?

Google Password Checkup CHrome Extension

Kan en ödmjuk webbläsartillägg berätta om ditt lösenord är tillräckligt starkt eller inte? Innan vi besvarar denna fråga måste vi uppenbarligen förklara vad ett starkt lösenord är.

Den klassiska definitionen säger att ett starkt lösenord måste vara ett slumpmässigt urval av stora och små bokstäver, siffror och specialtecken. Under senare år har experter föreslagit att en lång lösenfras kan vara lika bra på att skydda dina data. Det diskuteras lite om lösenord bör ändras ofta, men nästan alla håller med om att oavsett ålder, längd och komplexitet bör ett lösenord aldrig återanvändas på mer än en webbplats eller plattform. Det finns dock ytterligare en faktor som kan göra till och med ett relativt nytt, extremt svårt att gissa lösenord helt värdelöst när du skyddar ditt konto. Och en hel del människor verkar ha utsikt över det.

Som du antagligen vet, när cyberbrottslingar stjäler data, håller de inte alltid dem för sig själva. Crooks delar terabyte på terabyte med komprometterade användarnamn och lösenord varje dag. Och trots vad vissa människor skulle tro att du behöver, behöver du inte nödvändigtvis gå till den så kallade mörka webben för att få all denna information. Ofta är det lika enkelt att ladda ner de enorma datadumparna som att besöka ett allmänt tillgängligt internetforum eller ladda ner en torrentfil. Med andra ord, många människor kan ha tillgång till ditt komprometterade lösenord, och en ny serie med referensstoppningsattacker visar att de inte är rädda för att använda det.

Ett Google Chrome-tillägg kan se om ditt lösenord har äventyrats

Google vill hjälpa dig att skydda dig själv. Under årens lopp har sökmotorjättens säkerhetsteam samlat ungefär fyra miljarder användarnamn och lösenordskombinationer läckt i dataöverträdelsehändelser. Ett nytt Chrome-tillägg som heter Password Checkup kan använda den informationen för att hjälpa dig med dina lösenordsval.

Varje gång du anger dina användarnamn och lösenord, kommer tillägget att kontrollera referenser till Googles databas, och om det upptäcker att de har läckt ut tidigare, kommer det att visa en varning, så att du vet att du är bättre på att välja ett annat lösenord. Tanken är att det kommer att fungera på alla webbplatser, och det kommer att avaktivera varningar bara om det tror att både användarnamn och lösenord har brutits.

De av er som följer datasäkerhetsnyheter närmare vet att detta inte är den första tjänsten av detta slag. Den australiska säkerhetseksperten Troy Hunt skapade sin Have I Been Pwned- plattform för många år sedan, och 2017 lanserade han också tjänsten Pwned Passwords som låter dig kontrollera ditt lösenord mot en samling på ungefär en halv miljard komprometterade lösenord.

Uppenbarligen är Googles samling betydligt större vilket innebär att om dina referenser har komprometterats är det mer troligt att de finns i sökmotorjättens databas än de finns i Troy Hunt. Men betyder det att du bör ladda ner Googles tillägg för lösenordskontroll omedelbart?

Kan du lita på Googles nya tillägg?

Både Troy Hunt och Google har lanserat dessa tjänster eftersom det amerikanska National Institute for Standards and Technology (NIST) räknar med att användare kan dra nytta av dem. För ett par år sedan granskade NIST sina lösenordsriktlinjer och berättade mjukvaruleverantörer och tjänsteleverantörer att det är bra att kontrollera användarnas lösenord mot insamling av kränkta data och varna dem när det finns en matchning. Innan det kan berätta om ditt lösenord har äventyrats, måste Googles nya tillägg dock analysera det, vilket uppenbarligen gör vissa människor ganska obekväma.

Att tänka två gånger innan du ger ditt lösenord till någon är alltid ett bra samtal. Google har, liksom de flesta Silicon Valley-företag vars affärsmodell handlar om data, fått sin del av kritik för sin inställning till användarnas integritet. Det är dock rättvist att säga att det inte är troligt att sökmotorns behemoth riskerar att något går fel med människors lösenord.

Liksom Troy Hunt använder Google hashing och kryptering för att se till att det aldrig ser lösenordet i vanlig text. Enligt blogginlägget som introducerar tillägget utförs kontrollen lokalt och ditt lösenord skickas inte till Google i någon form eller form.

I slutändan bestämmer alla själv om de vill använda lösenordskontroll eller inte, vilket förmodligen är anledningen till att Google beslutade att erbjuda det som ett tillägg snarare än att bädda in det direkt i webbläsaren. Men du kan göra det värre än att tänka på det.

December 18, 2019

Lämna ett svar