Google nabízí rozšíření Chromu sledující zadávání vyzrazených hesel
7.2.2019, Jan Vítek, aktualita
V rámci Safer Internet Day si společnost Google připravila novinky, které se týkají právě bezpečnosti. Patří mezi ně i rozšíření Password Checkup pro prohlížeč Chrome, které sleduje, zda náhodou nepoužíváme vyzrazenou kombinaci jména a hesla.
Google si pro Safer Internet Day připravil i další novinky, ovšem jeho Password Checkup byl tou hlavní. Jak dobře víme, na web se už dostaly opravdu rozsáhlé databáze citlivých údajů stovek milionů uživatelů a především na stránkách Have I Been Pwned si můžeme ověřit, zda někde v otevřené podobě nekoluje i naše heslo. Kdo by ale neustále sám kontroloval, zda se v tomto ohledu něco nezměnilo, takže díky tomu jsou zde funkce jako i nový Password Checkup.
Password Checkup je k dispozici jako rozšíření prohlížeče Chrome a uživatele má upozornit právě na to, že používá už vyzrazenou kombinaci jména a hesla pro přihlašování k některému ze svých účtů. V takovém případě je pochopitelně nanejvýš vhodné si dané heslo změnit. Vedle toho je tu Cross Account Protection jako další nástroj, který uživatele informuje o případném prolomení účtu, které využívají funkci Google Sign In.
Co se týče funkcí Password Checkup, pak ty zahrnují i automatický reset hesla na účtu Google, čili v tomto případě se nečeká na to, až si uživatel přečte upozornění a pak možná někdy zareaguje. Původní vyzrazené heslo se tak resetuje hned, jak se dostane do příslušné databáze, což pochopitelně minimalizuje riziko zneužití účtu. V případě účtů třetích stran, jako je Yahoo Mail, Microsoft Onedrive a jiné to tak pochopitelně nefunguje a zde už musí po upozornění zasáhnout sám uživatel.
Zástupci Google přitom slibují, že daná rozšíření byla vytvořena tak, aby nikdo včetně Googlu samotného nemohl jejich funkcí zneužít. Bezpečnostní techniky byly vytvořeny ve spolupráci z výzkumníky ze Stanfordu.
Cross Account Protection bude vyžadovat spolupráci ostatních firem/serverů, které pak mohou využít informace zaslané Googlem k tomu, aby poskytly dodatečnou ochranu svým uživatelům, a to právě proti zneužití účtů.
Zdroj: Hexus.net