Wtyczka do Chrome sprawdzi, czy ktoś nie wykradł twojego hasła

Wyciek danych to ostatnio częste zjawisko. Dlatego Google wypuściło wtyczkę do Chrome, która sprawdzi, czy używane przez Ciebie hasło nie zostało skradzione.

Wtyczka ta nazywa się po prostu Password Checkup (czyli "Sprawdzenie hasła"). Pozwolę sobie zacytować opis jej działania:

"Password Checkup pomaga ponownie zabezpieczyć konta, których bezpieczeństwo zostało naruszone. Zobaczysz alert zawsze wtedy, gdy zechcesz się zalogować przy użyciu nazwy użytkownika i hasła, o których wiemy, że ich bezpieczeństwo zostało naruszone. Zresetuj swoje hasło. Jeśli używasz tej nazwy użytkownika i tego hasła także na innych kontach, tam także zresetuj hasło.

Funkcja Password Checkup została opracowana z myślą o ochronie prywatności. Nie przekazuje żadnych informacji umożliwiających identyfikację Twojego konta, urządzenia czy też odczytanie Twoich haseł. Zgłaszamy anonimowe informacje na temat liczby wyszukiwań, które doprowadziły do wyświetlenia niezabezpieczonych danych logowania bez względu na to, czy po wysłaniu alertu doszło do zmiany hasła czy nie. Zgłaszamy też nazwę domeny, by zwiększyć zasięg wyszukiwania."

Jeżeli Password Checkup wykryje, że hasło i login są bezpieczne, niczego nie robi.Google chwali się, że posiada informacje na tematy ponad 2 miliardów wykradzionych loginów i haseł - wpisywane przez użytkownika dane są sprawdzane w tej potężnej bazie. Każdy może także sprawdzić ręcznie, czy jego hasło (do dowlnej strony, usługi, bądź serwisu) nie zostało wykradzione - opcję taką oferują strony Identity Leak Checker, HaveIBeenPwned i inne.

Jeśli używasz przeglądarki Google Chrome i chcesz zainstalować tą wtyczkę, kliknij tutaj, aby przejść na stronę Password Checkup.

Cross Account Protection - dodatkowa linia obrony

Google z okazji Dnia bezpiecznego Internetu udostępniło także powiązaną technologię - Cross Account Protection. Jest ona kolejną linią obrony w przypadku aplikacji firm trzecich, do których używania potrzebne jest logowanie się na konto. Współpracuje z Internet Engineering Task Force (IETF) oraz OpenID Foundation, a także znaczącymi firmami, jak Adobe, aby zabezpieczać proces logowania się użytkownika do jego konta.

Podobnie jak w przypadku Password Checkup, jeśli Google wykryje, że hasło i login zostały wykradzione, informuje o tym właścicieli danych usług i stron. Użytkownik może zostać przez nich poproszony o zmianę danych. Google zaznacza, że nie przekazuje nikomu konkretnych informacji - a więc właściciel serwisu nie dowie się, jakie masz hasło, ale będzie wiedział, że ktoś je wykradł.