A Password Checkup azonnal sikít, ha a kompromittálódott jelszóval akarunk valahová belépni.
Hirdetés
 

Egyszerű, de nagyon praktikus és naprakész jelszóvédelemet biztosít az a kiegészítő, amit a Google a biztonságos internet napja alkalmából adott ki. A Password Checkup (amely innen tölthető le) nem a Google-fiókok védelmére szolgál, arra már vannak egyéb, proaktívan alkalmazott védelmek is, hanem minden olyan egyéb fiókéra, amit a Chrome-ból webes felületen érünk el.

Naprakész a jelszavakból

Volt már ilyen alkalmazás a Chorme-hoz. Tavaly jelent meg az Okta fejlesztette PassProtect kiegészítő, ami a Have I Been Pwned adatbázisára épülve jelzi, ha egy jelszó kompromittálódott. Hasonlóképpen működik a Google saját kiegészítője is. Van azonban egy nagyon fontos előnye a korábbi megoldással szemben: csak azokban az esetekben jelez, ha az aktuális felhasználónév-jelszó párossal gond van, míg Troy Hunt adatbázisa a régebbi, de már módosított jelszavú hozzáféréseket is feldobja.

Telepítés után a Password Checkup figyel minden webes bejelentkezést, és a jelszót összeveti azokkal az ismert felhasználónév-jelszó párosokkal, melyek valamilyen, a Google által ismert adatvédelmi incidensben megsérülhettek. Ha talál egyezést, azonnal jelez, és javasolja a jelszó módosítását. De akkor is figyelmeztetést küld, ha észreveszi, hogy két különböző fióknál is ugyanazt a felhasználónév-jelszó párost használjuk.

A biztonságtudatos felhasználókban persze azonnal felmerül: az egyezések felderítéséhez a Google-nek hozzá kell férnie a jelszavakhoz. A Google állítása szerint azonban olyan titkosítási technikát dolgoztak ki a Stanford Egyetem kutatóival közösen, amely egyszerre biztosítja az adat anonimitását, titkosítását és ellenőrizhetőségét. Ehhez többféle technikát használnak a hasheléstől a k-anonimitásnak nevezett módszeren át a blinding technológiáig.

A Google tervezi, hogy a böngészőkiegészítő működését a jövőben továbbfejleszti és finomítja.

Ha máshol használjuk a Google-fiókunkat…

Sok helyen kínálják fel lehetőségként, hogy a bejelentkezéshez használhatjuk a Facebook- vagy Google-fiókunkat. Ha azonban épp a bejelentkezéshez használt fiók kompromittálódik, akkor veszélybe kerül minden ilyen hozzáférésünk. (Állítólag ez történt a közelmúltban néhány a Spotify-felhasználó esetében is.)

Ebben segít a webfejlesztőknek Safer Internet Day-re időzített Cross Account Protection. Egyelőre nem ad generális generális megoldást a problémára, de figyelmezti a fejlesztőket, ha kompromittálódott a bejelentkezésünkhöz használt Google-fiókunk.

Biztonság

Megkezdték a kirajzást a SpaceX globális internetet biztosító műholdjai

Elon Musk cége sikeresen pályára állította az első 60 eszközt, de a működőképességhez még sokkal több kell.
 
Ha nem sikerül megválaszolni azokat a biztonsági kihívásokat, amelyek az informatikai fejlesztések még mélyebb integrációjával járnak, nem teljesedhet ki a gyártóipar negyedik forradalmát elhozó trend. Lehetőségek és buktatók.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.