Google Chrome sprawdzi, czy nasze hasła wyciekły do sieci
Wycieki haseł to bardzo duży problem współczesnego internetu i zmora użytkowników, którzy chcą dbać o swoje dane. Google Chrome pomoże sprawdzić, czy nasze hasła nie wyciekły.
Poruszanie się po dzisiejszym internecie bez menedżera haseł to niebezpieczne zajęcie. Regularnie słyszymy o wyciekach danych z mniejszych lub większych serwisów. Jednocześnie większość osób z czystej wygody stosuje ten sam login i hasło w wielu serwisach. W takim wypadku wyciek danych z jednej usługi otwiera na atak konta w innych miejscach w sieci.
Jak temu zaradzić? Najlepiej stosować inne hasło w każdym serwisie. Jasne, nie sposób pamiętać dziesiątek różnych haseł, dlatego warto korzystać z menedżerów haseł. Chrome ma już wbudowany mechanizm, który przy zakładaniu konta w nowym serwisie generuje unikalne, trudne do złamania hasło, które następnie jest zapisywane na koncie Google.
A co z kontami założonymi znacznie wcześniej? Google powie użytkownikom, które hasła wyciekły.
Google wdraża w swoich usługach mechanizm informujący użytkowników, że ich loginy i hasła stosowane do logowania w innych usługach zostały wykradzione. Ta nowość już działa na stronie passwords.google.com, a niebawem zostanie też wbudowana bezpośrednio w Chrome’a.
Jak to działa? Mechanizm informuje, które hasła zostały przejęte, które były wykorzystane wielokrotnie i które mają hasło o słabej sile. To trzy główne kategorie, w ramach których możemy podejmować działania, w tym zmieniać hasła.
Trzeba jednak pamiętać, że Google pokaże nam tylko te hasła, które zapisaliśmy w Chromie. Jeżeli nie pozwoliliśmy przeglądarce zapisać hasła do danej usługi, z oczywistych względów Google nie będzie miało tego hasła, więc mechanizm nie zadziała.
Są jednak niezależne od Google’a metody sprawdzania wycieków.
Ze swojej strony polecam stronę Have i Been Pwned, która gromadzi informacje o wszystkich dużych wyciekach danych z serwisów internetowych. Po wpisaniu na stronę swojego maila dowiadujemy się, z jakich serwisów wyciekł. Dostajemy też krótką informację o tym, jak doszło do wycieku.
Mój były mail wyciekł aż kilkanaście razy, m.in. z dużych wycieków w serwisach Adobe, Disqus, last.fm i LinkedIn.
Większość użytkowników najpewniej nie ma pojęcia o tym, że jego hasło i login mogły wyciec, a więc ich konta są wystawione na atak. Inicjatywa Google’a jest więc godna pochwały, zwłaszcza biorąc pod uwagę fakt, że Chrome jest obecnie najpopularniejszą przeglądarką. Nowy mechanizm wykrywania wycieków jest już dostępny na stronie passwords.google.com, a bezpośrednio do Chrome’a trafi jeszcze w tym roku.