A Password Checkup azonnal sikít, ha a kompromittálódott jelszóval akarunk valahová belépni.
Hirdetés
 

Egyszerű, de nagyon praktikus és naprakész jelszóvédelemet biztosít az a kiegészítő, amit a Google a biztonságos internet napja alkalmából adott ki. A Password Checkup (amely innen tölthető le) nem a Google-fiókok védelmére szolgál, arra már vannak egyéb, proaktívan alkalmazott védelmek is, hanem minden olyan egyéb fiókéra, amit a Chrome-ból webes felületen érünk el.

Naprakész a jelszavakból

Volt már ilyen alkalmazás a Chorme-hoz. Tavaly jelent meg az Okta fejlesztette PassProtect kiegészítő, ami a Have I Been Pwned adatbázisára épülve jelzi, ha egy jelszó kompromittálódott. Hasonlóképpen működik a Google saját kiegészítője is. Van azonban egy nagyon fontos előnye a korábbi megoldással szemben: csak azokban az esetekben jelez, ha az aktuális felhasználónév-jelszó párossal gond van, míg Troy Hunt adatbázisa a régebbi, de már módosított jelszavú hozzáféréseket is feldobja.

Telepítés után a Password Checkup figyel minden webes bejelentkezést, és a jelszót összeveti azokkal az ismert felhasználónév-jelszó párosokkal, melyek valamilyen, a Google által ismert adatvédelmi incidensben megsérülhettek. Ha talál egyezést, azonnal jelez, és javasolja a jelszó módosítását. De akkor is figyelmeztetést küld, ha észreveszi, hogy két különböző fióknál is ugyanazt a felhasználónév-jelszó párost használjuk.

A biztonságtudatos felhasználókban persze azonnal felmerül: az egyezések felderítéséhez a Google-nek hozzá kell férnie a jelszavakhoz. A Google állítása szerint azonban olyan titkosítási technikát dolgoztak ki a Stanford Egyetem kutatóival közösen, amely egyszerre biztosítja az adat anonimitását, titkosítását és ellenőrizhetőségét. Ehhez többféle technikát használnak a hasheléstől a k-anonimitásnak nevezett módszeren át a blinding technológiáig.

A Google tervezi, hogy a böngészőkiegészítő működését a jövőben továbbfejleszti és finomítja.

Ha máshol használjuk a Google-fiókunkat…

Sok helyen kínálják fel lehetőségként, hogy a bejelentkezéshez használhatjuk a Facebook- vagy Google-fiókunkat. Ha azonban épp a bejelentkezéshez használt fiók kompromittálódik, akkor veszélybe kerül minden ilyen hozzáférésünk. (Állítólag ez történt a közelmúltban néhány a Spotify-felhasználó esetében is.)

Ebben segít a webfejlesztőknek Safer Internet Day-re időzített Cross Account Protection. Egyelőre nem ad generális generális megoldást a problémára, de figyelmezti a fejlesztőket, ha kompromittálódott a bejelentkezésünkhöz használt Google-fiókunk.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.