Egyszerű, de nagyon praktikus és naprakész jelszóvédelemet biztosít az a kiegészítő, amit a Google a biztonságos internet napja alkalmából adott ki. A Password Checkup (amely innen tölthető le) nem a Google-fiókok védelmére szolgál, arra már vannak egyéb, proaktívan alkalmazott védelmek is, hanem minden olyan egyéb fiókéra, amit a Chrome-ból webes felületen érünk el.

Naprakész a jelszavakból

Volt már ilyen alkalmazás a Chorme-hoz. Tavaly jelent meg az Okta fejlesztette PassProtect kiegészítő, ami a Have I Been Pwned adatbázisára épülve jelzi, ha egy jelszó kompromittálódott. Hasonlóképpen működik a Google saját kiegészítője is. Van azonban egy nagyon fontos előnye a korábbi megoldással szemben: csak azokban az esetekben jelez, ha az aktuális felhasználónév-jelszó párossal gond van, míg Troy Hunt adatbázisa a régebbi, de már módosított jelszavú hozzáféréseket is feldobja.

Telepítés után a Password Checkup figyel minden webes bejelentkezést, és a jelszót összeveti azokkal az ismert felhasználónév-jelszó párosokkal, melyek valamilyen, a Google által ismert adatvédelmi incidensben megsérülhettek. Ha talál egyezést, azonnal jelez, és javasolja a jelszó módosítását. De akkor is figyelmeztetést küld, ha észreveszi, hogy két különböző fióknál is ugyanazt a felhasználónév-jelszó párost használjuk.

A biztonságtudatos felhasználókban persze azonnal felmerül: az egyezések felderítéséhez a Google-nek hozzá kell férnie a jelszavakhoz. A Google állítása szerint azonban olyan titkosítási technikát dolgoztak ki a Stanford Egyetem kutatóival közösen, amely egyszerre biztosítja az adat anonimitását, titkosítását és ellenőrizhetőségét. Ehhez többféle technikát használnak a hasheléstől a k-anonimitásnak nevezett módszeren át a blinding technológiáig.

A Google tervezi, hogy a böngészőkiegészítő működését a jövőben továbbfejleszti és finomítja.

Ha máshol használjuk a Google-fiókunkat…

Sok helyen kínálják fel lehetőségként, hogy a bejelentkezéshez használhatjuk a Facebook- vagy Google-fiókunkat. Ha azonban épp a bejelentkezéshez használt fiók kompromittálódik, akkor veszélybe kerül minden ilyen hozzáférésünk. (Állítólag ez történt a közelmúltban néhány a Spotify-felhasználó esetében is.)

Ebben segít a webfejlesztőknek Safer Internet Day-re időzített Cross Account Protection. Egyelőre nem ad generális generális megoldást a problémára, de figyelmezti a fejlesztőket, ha kompromittálódott a bejelentkezésünkhöz használt Google-fiókunk.