Ένα νέο Chrome Extension από την Google που αποκαλείται Password Checkup έκανε σήμερα το επίσημο ντεμπούτο του και θα ελέγχει αν το password σου είναι ασφαλές ή έχει διαρρεύσει. Μόλις εγκατατασταθεί, ελέγχει οποιαδήποτε στοιχεία σύνδεσης χρησιμοποιείς αν περιλαμβάνονται σε μια database με 4 δισεκατομμύρια usernames και passwords και σε προειδοποιεί αν βρει κάποια ταύτιση. Οι παραβιάσεις είναι δυστυχώς συχνό φαινόμενο αλλά από τη στιγμή που χρησιμοποιείς ένα μοναδικό password για κάθε site είσαι ασφαλής. Και όταν συμβαίνουν μεγάλες παραβιάσεις σαν την Collection #1, είναι δύσκολο να γνωρίζεις αν είσαι ασφαλής. Εδώ έρχεται το νέο extension και λύνει αυτό το πρόβλημα.
Από τη στιγμή που το Password Checkup βασίζεται στην αποστολή των εμπιστευτικών σου πληροφοριών στη Google, η εταιρεία τονίζει ότι είναι κρυπτογραφημένες όλες οι πληροφορίες και ότι δεν υπάρχει τρόπος να δει τα δεδομένα. Τα passwords στη database βάσει της οποίας ελέγχονται τα δικά σου είναι και αυτά hashed και κρυπτογραφημένα και οποιαδήποτε προειδοποίηση εμφανίζεται αυτό γίνεται τοπικά στο PC σου.
Η Google δεν είναι η μοναδική εταιρεία που προσφέρει μια τέτοια υπηρεσία. Το 1Password περιλαμβάνει Watchtower integration για να συγκρίνει τα passwords σου με την βάση δεδομένων του Have I Been Pwned. Το extension της Google είναι δωρεάν και μπορείς να χρησιμοποιήσεις το ενσωματωμένο password manager του Chrome για να δημιουργήσεις ένα νέο και ισχυρό password αν δεις ότι κάποιο δικό σου έχει παραβιαστεί.
Αν και ακούγεται αρκετά χρήσιμο extension σαν ιδέα, υπογραμμίζει όμως με τον πιο χαρακτηριστικό τρόπο το πόσο μη ιδανική λύση είναι τα passwords για τη διατήρηση της ασφάλειας των λογαριασμών σου. Standards όπως το WebAuth που αντικαθιστούν το password με ένα hardware token στο οποίο μόνο εσύ έχεις πρόσβαση, υπόσχονται πολλά, αλλά ελάχιστες ιστοσελίδες το υποστηρίζουν.
Προς το παρόν θα επαναλάβουμε αυτό που έχουμε πει αρκετές φορές όταν μιλάμε για passwords. Θα πρέπει να χρησιμοποιείς έναν password manager, θα πρέπει να χρησιμοποιείς ένα μοναδικό password σε κάθε site, θα πρέπει να αλλάζεις τακτικά το password σου και θα πρέπει να έχεις ενεργοποιημένο το σύστημα two-factor authentication για όλες τις ιστοσελίδες που το υποστηρίζουν. Η διαφορά τώρα είναι ότι μάλλον θα πρέπει να εξετάσεις και την εγκατάσταση του Chrome Password Checkup extension.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
