Rozszerzenie dla Google Chrome zwraca uwagę na niebezpieczne hasła
Koncern Google udostępnił rozszerzenie Password Checkup dla przeglądarki Chrome. Program ostrzega użytkownika, kiedy wykryje, że stosowane przez niego hasło może stanowić lukę bezpieczeństwa.
Bartosz Świątek
W SKRÓCIE:
- Google Chrome otrzymało rozszerzenie wykrywające niebezpieczne hasła;
- program wysyła informacje Google, ale wykorzystuje przy tym kilka różnych technik zabezpieczających;
- rozszerzenie zostało opracowane we współpracy z ekspertami z Uniwersytetu Stanford.
Firma Google udostępniła wczoraj nowe rozszerzenie do przeglądarki Chrome. Nosi ono nazwę Password Checkup i sprawia, że program na bieżąco sprawdza, czy wykorzystywane przez nas hasła są bezpieczne. Jeśli dana kombinacja znaków została oflagowana przez Google jako potencjalne źródło zagrożenia (czyli znajduje się na specjalnej liście prowadzonej przez koncern), zostaniemy uraczeni ostrzeżeniem w postaci wielkiej, czerwonej ramki.
Zwracamy uwagę, że aby działać, rozszerzenie musi wysyłać nasze hasła na serwery Google. Firma zapewnia jednak, że dane są bezpieczne i pracownicy firmy tak naprawdę nigdy ich nie oglądają – wszystko jest szyfrowane i ukrywane z wykorzystaniem kilku specjalnych technik, takich jak k-anonymity, hashing czy blinding. Gwarancją bezpieczeństwa programu ma być fakt, że został przygotowany we współpracy z kryptografami z Uniwersytetu Stanford.
Jeśli używacie Google Chrome, rozszerzenie może być warte uwagi (znajdziecie je pod tym adresem) – zagrożenia związane z prywatnością i kradzieżą danych są obecnie jednym z najpoważniejszych problemów, czego dowodem jest prawdopodobnie największy wyciek w historii, do którego doszło zaledwie kilka tygodni temu.
Warto też odnotować, że data premiery Password Checkup prawdopodobnie nie jest przypadkiem – może być związana z obchodzonym wczoraj Dniem Bezpiecznego Internetu.
Komentarze czytelników
|13| Generał
Zwracamy uwagę, że aby działać, rozszerzenie musi wysyłać nasze hasła na serwery Google. Firma zapewnia jednak, że dane są bezpieczne i pracownicy firmy tak naprawdę nigdy ich nie oglądają.
Tak, tak... oczywiście.
ReznoR666 Generał
Oczywiście, że ktoś je ogląda. Musi, bo taką ma pracę. Ale nie znaczy to, że ktoś je ukradnie lub podejrzy, bo nie ma takiej możliwości, chociażby przez to, że dzisiaj każde wpisane w przeglądarce hasło jest hashowane [chyba, że webmaster danej strony na której się rejestrujemy jest jakimś totalnym tłukiem - lub potencjalnym złodziejem]. Porównywane ze sobą są właśnie te hashe haseł, które już dawno temu wyciekły, a nie hasła same w sobie. Nie ma łatwego i szybkiego sposobu odszyfrowania zahashowanego hasła, chyba że ktoś już wcześniej złamał algorytm hasha, lub komputery kwantowe wejdą do powszechnego użytku. No ale kiedy to nastąpi to już każde hasło zahashowane danym algorytmem automatycznie z zasady przestaje być bezpieczne i automatycznie trafi na niebezpieczną listę. A lepiej być o tym poinformowanym wcześniej, niż za późno. Na szczęście algorytmy hashujące również się rozwijają.
GRYOnline.pl:
tvgry.pl:
