Egyszerű, de nagyon praktikus és naprakész jelszóvédelemet biztosít az a kiegészítő, amit a Google a biztonságos internet napja alkalmából adott ki. A Password Checkup (amely innen tölthető le) nem a Google-fiókok védelmére szolgál, arra már vannak egyéb, proaktívan alkalmazott védelmek is, hanem minden olyan egyéb fiókéra, amit a Chrome-ból webes felületen érünk el.
Naprakész a jelszavakból
Volt már ilyen alkalmazás a Chorme-hoz. Tavaly jelent meg az Okta fejlesztette PassProtect kiegészítő, ami a Have I Been Pwned adatbázisára épülve jelzi, ha egy jelszó kompromittálódott. Hasonlóképpen működik a Google saját kiegészítője is. Van azonban egy nagyon fontos előnye a korábbi megoldással szemben: csak azokban az esetekben jelez, ha az aktuális felhasználónév-jelszó párossal gond van, míg Troy Hunt adatbázisa a régebbi, de már módosított jelszavú hozzáféréseket is feldobja.
Telepítés után a Password Checkup figyel minden webes bejelentkezést, és a jelszót összeveti azokkal az ismert felhasználónév-jelszó párosokkal, melyek valamilyen, a Google által ismert adatvédelmi incidensben megsérülhettek. Ha talál egyezést, azonnal jelez, és javasolja a jelszó módosítását. De akkor is figyelmeztetést küld, ha észreveszi, hogy két különböző fióknál is ugyanazt a felhasználónév-jelszó párost használjuk.
A biztonságtudatos felhasználókban persze azonnal felmerül: az egyezések felderítéséhez a Google-nek hozzá kell férnie a jelszavakhoz. A Google állítása szerint azonban olyan titkosítási technikát dolgoztak ki a Stanford Egyetem kutatóival közösen, amely egyszerre biztosítja az adat anonimitását, titkosítását és ellenőrizhetőségét. Ehhez többféle technikát használnak a hasheléstől a k-anonimitásnak nevezett módszeren át a blinding technológiáig.
A Google tervezi, hogy a böngészőkiegészítő működését a jövőben továbbfejleszti és finomítja.
Ha máshol használjuk a Google-fiókunkat…
Sok helyen kínálják fel lehetőségként, hogy a bejelentkezéshez használhatjuk a Facebook- vagy Google-fiókunkat. Ha azonban épp a bejelentkezéshez használt fiók kompromittálódik, akkor veszélybe kerül minden ilyen hozzáférésünk. (Állítólag ez történt a közelmúltban néhány a Spotify-felhasználó esetében is.)
Ebben segít a webfejlesztőknek Safer Internet Day-re időzített Cross Account Protection. Egyelőre nem ad generális generális megoldást a problémára, de figyelmezti a fejlesztőket, ha kompromittálódott a bejelentkezésünkhöz használt Google-fiókunk.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak