Szól a Chrome, ha lopott jelszót használunk
A Google kiadott egy Chrome-kiterjesztést, amely szól, ha lopott jelszóval jelentkezünk be valahova, és segít is megváltoztatni azt – írja blogbejegyzésében a cég.
Az ide kattintva telepíthető Password Checkup nemcsak a Google saját szolgáltatásaival működik – amelyekben már amúgy is automatikusan visszaállítják a jelszavakat, ha azok kiszivárogtak –, hanem bárhol, ahol felhasználónév és jelszó párosával jelentkezünk be. A beírt adatokat összeveti az ismert adatszivárgásokban szereplő több mint 4 milliárddal, és ha egyezést talál, szól, hogy a jelszavunk többé nem biztonságos, és érdemes lecserélni.
A Google hangsúlyozza, hogy a szolgáltatást adatvédelmi okokból úgy építették fel, hogy a beírt adatok el se jussanak a Google-höz, így azokat se ők nem látják, se út közben nem tudja ellopni senki. Arra is figyeltek, hogy ne terheljék túl a felhasználókat, ezért nem zargatnak olyan – egyébként fontos – dolgokkal, hogy gyenge, könnyen kitalálható a beírt jelszó, csak akkor szólnak, ha azt tényleg el is lopták.
Azt egyébként, hogy ellopták-e valahonnan az adatait, bármikor ellenőrizheti a Have I Been Pwned oldalán (amely egyébként már a Firefoxba is beépült saját szolgáltatásként). Az oldalról már korábban is írtunk. A lényege, hogy rákereshetünk, érintettek vagyunk-e valamilyen adatlopásban, illetve fel is iratkozhatunk, hogy ha új szivárgásra derül fény, és minket is érint, arról rögtön kapjunk emailes értesítést, hogy minél előbb jelszót cserélhessünk. A Google kiterjesztése annyiban más, hogy a régi, már megváltoztatott jelszavak kikerülése miatt nem szól, csak azokért, amelyeket tényleg használunk is.
A Google egy másik biztonsági megoldást is bejelentett, ennek a neve Cross Account Protection, azaz fiókokon átívelő védelem. A lényege, hogy ha egy felhasználó Google-fiókja kompromittálódott, a Google szól az olyan oldalak fejlesztőinek, ahol az illető a Google-fiókjával jelentkezett be, így ezeken az oldalakon is minél előbb meg lehet tenni a szükséges óvintézkedéseket. Ahhoz, hogy ez működjön, az adott fejlesztőnek is be kell építenie az új protokollt a szolgáltatásába.