Kada u javnost "procuri" kakva nova baza podataka korisničkih imena i pripadajućih lozinki, bezbednosni stručnjaci po običaju ponavljaju uvek iste savete – koristite password manager i komplikovanije lozinke, te ne ponavljajte iste lozinke za prijavu na više internet servisa. Naime, kad dođe do proboja jednog servisa hakeri će pokušati da dobijenim kombinacijama komprimituju korisničke naloge i na drugim mestima, pa će oni koji recikliraju lozinke biti u najvećoj opasnosti.
Osim raznih password managera u borbu protiv ovog oblika pretnje uključio se i Google lansiranjem vrlo jednostavnog ali i korisnog dodatka za svoj browser Chrome. Ekstenzija naziva Password Checkup u pozadini će potiho proveravati svaku lozinku kojom se prijavite na neki internet servis. Ako primeti da se ista lozinka pojavila u nekoj hakovanoj bazi podataka o tome će vas obavestiti kako biste je na vreme mogli promeniti.
Slanje lozinke do servera i njena provera obavljaju se pod zaštitom kriptografije i tehnologije za anonimizaciju, pa se podaci proveravaju u "hash" obliku – tako da nema bojazni da će u tom procesu doći do kompromitovanja lozinki. Trenutno se u Google-ovoj bazi nalazi preko 4 milijarde pojedinačnih zapisa koji su na ovaj ili onaj način procureli u javnost, a iz kompanije kažu da planiraju i drugim developerima da daju pristup tim podacima kroz poseban API.
Password Checkup lansiran je povodom 5. februara, kada se obeležava Dan bezbednijeg Interneta, a moguće ga je u samo nekoliko klikova instalirati sa službene prodavnice Chrome dodataka.
Dodatak za Chrome bori se protiv nebezbednih lozinki
10:05
nema komentara
Postavi komentar
Vaš komentar: