Správce hesel od Googlu ověří, zda bylo heslo hacknuto
4.10.2019, Milan Šurkala, aktualita
V posledních letech jsou úniky hesel z databází nejrůznějších serverů téměř na denním pořádku. Správce hesel od Googlu proto přichází s kontrolou, zda vámi uložené heslo nebylo součástí některého úniku.
Získávat hesla uživatelů, to je velmi oblíbená činnost nejednoho hackera nebo hackerské skupiny. Uniklé informace se dají dále zneužívat k vlastnímu prospěchu, a tak není divu, že jsme tu podobných útoků měli už tisíce. Aby byli uživatelé lépe informováni o tom, že nepoužívají zrovna bezpečné heslo, přichází Google s vylepšeným správcem hesel, který bude dostupný např. v prohlížeči Chrome a systému Android. Ověřovač bude také součástí webové verze na passwords.google.com. Uložená hesla prověří a zjistí, zda se nevyskytují v některých známých uniklých databázích a Google aktivně monitoruje i dark web.
Manažer hesel ale neupozorní jen na prozrazená hesla, ale také na ta, která uživatel používá na více stránkách a může pak nabádat ke změně. Varovat bude také před slabými hesly, která se dají snadno prolomit hrubou silou (tzv. brute force attack). Aby byla zajištěna bezpečnost také na straně Googlu a on sám nebyl zdrojem úniku, hesla jsou před zasíláním na jeho servery pro porovnání s databází úniků hashována, takže ani Google sám nemůže vidět původní podobu hesla.
Zdroj: theverge.com
