Google on juuri julkaissut uuden Chrome-selainlaajennuksen, joka varoittaa, jos käyttäjätunnuksen ja salasanan yhdistelmä on vaarantunut tietomurron vuoksi.
Laajennus, jota kutsutaan salasanan tarkistukseksi, on nyt saatavilla, vaikka Google varoittaa, että se on vielä kesken. Salasanatarkistus vertaa mihin tahansa verkkosivustoon syöttämiäsi tunnistetietoja neljän miljardin tunnetun vaarantuneen tunnistetietokannan tietokantaan ja ilmoittaa, jos käyttäjätunnuksesi ja salasanasi yhdistelmä ei ole enää hyvä.
Joten jos kirjaudut sisään Acme.comiin käyttäjätunnuksella "[email protected]" ja salasanalla "BeepBeep", Password Checkup lähettää salatun version näistä kirjautumistiedoista tietokantaansa.
Jos [email protected]/BeepBeep -yhdistelmä on neljän miljardin hakkeroidun tunnistetietojen joukossa, saat suuren punaisen varoituksen siitä, että "salasanasi osoitteessa www.acme.com ei ole enää turvallinen tietomurron vuoksi". ja että sinun pitäisi vaihtaa salasanasi. Jos ei, saat varmuuden siitä, että kaikki on hyvin.
LISÄÄ: Parhaat salasanojen hallintaohjelmat
Google kertoi Wiredin Lily Hay Newmanille, että sen tietokanta ei ole sama kuin Have I Been Pwned -tietokanta, jossa on kuusi miljardia vaarantunutta tunnistetietoa, joita ylläpitää australialainen turvallisuustutkija Troy Hunt. Silti näiden kahden välillä on varmasti päällekkäisyyksiä.
On toinen suuri ero: Have I Been Pwnedin avulla voit tarkistaa salasanat itse ja sähköpostiosoitteet itse, mutta ei koskaan molempia samanaikaisesti. Tämä johtuu siitä, että Hunt ei halua, että identiteettivarkaat käyttävät Have I Been Pwnedia tarkistamaan, onko tietty sähköpostiosoite/salasanayhdistelmä kelvollinen.
Muussa tapauksessa kuka tahansa voisi yrittää "raa'alla voimalla" Have I Beened käynnistämällä esimerkiksi 1000 yleisimmin käytettyä salasanaa tunnettujen tai luotujen sähköpostiosoitteiden luetteloa vastaan.
Googlen salasanatarkistus tarkistaa molemmat tunnistetiedot samanaikaisesti, mikä saa meidät hieman huolestumaan siitä, että selainlaajennus tekee vaarallisista kirjautumistiedoista entistä vähemmän turvallisia. (Sen käyttäminen omien salasanojen tarkistamiseen pitäisi olla täysin kunnossa.)
Virallisessa Googlen blogikirjoituksessa sanotaan, että yritys "suunnitteli salasanan tarkistuksen estääkseen hyökkääjää väärinkäyttämästä salasanatarkistusta paljastaakseen vaaralliset käyttäjätunnukset ja salasanat".
Meillä ei ole ollut tilaisuutta testata salasanatarkistusta nähdäksemme, ovatko nämä suojaukset raakaa pakottamista vastaan. Mutta joku muu varmasti tekee.
Tämä viesti ilmestyi alun perin Tom's Guide -oppaassa.
- Parhaat kannettavat yritykset ja tuottavuus
