Početna
Petak, 27.Prosinca 2024 (20:35:26) - Godina:22

Odaberite teme

O Portalu

Službenim dodatkom za Chrome protiv nesigurnih lozinki

Tehnologija/znanost, 07.02.2019. (08:57)
(Izvor:Bug Online)Link

Nije rijetkost da se na prodaju nude korisnička imena i lozinke, pa je Google lansirao Chrome ekstenziju koja bi trebala pomoći da se kompromitirani podaci ne koriste, prenosi Bug.hr.

Kada u javnost "procuri" kakva nova baza podataka korisničkih imena i pripadajućih lozinki, sigurnosni stručnjaci po običaju ponavljaju uvijek iste savjete – koristite password manager i kompliciranije lozinke, te ne ponavljajte iste lozinke za prijavu na više internetskih servisa. Naime, kad dođe do proboja jednog servisa hakeri će pokušati dobivenim kombinacijama kompromitirati korisničke račune i na drugim mjestima, pa će oni koji recikliraju lozinke biti u najvećoj opasnosti.

Osim raznih password managera u borbu protiv ovog oblika prijetnje uključio se i Google lansiranjem vrlo jednostavnog ali i korisnog dodatka za svoj preglednik Chrome. Ekstenzija naziva Password Checkup u pozadini će potiho provjeravati svaku lozinku kojom se prijavite na neki internetski servis. Ako primijeti da se ista lozinka pojavila u nekoj hakiranoj bazi podataka o tome će vas obavijestiti kako biste je na vrijeme mogli promijeniti.

Slanje lozinke do servera i njezina provjera obavljaju se pod zaštitom kriptografije i tehnologije za anonimizaciju, pa se podaci provjeravaju u "hash" obliku – tako da nema bojazni da će u tom procesu doći do kompromitiranja lozinki. Trenutačno se u Googleovoj bazi nalazi preko 4 milijarde pojedinačnih zapisa koji su na ovaj ili onaj način procurili u javnost, a iz kompanije kažu da planiraju i drugim developerima dati pristup tim podacima kroz poseban API.

Password Checkup lansiran je povodom 5. veljače, kada se obilježava Dan sigurnijeg Interneta, a moguće ga je u samo nekoliko klikova instalirati sa službene trgovine Chrome dodataka, prenosi Bug.



Mobilna verzija članka

Oglasi