גוגל הוציאה זה עתה תוסף דפדפן כרום חדש המזהיר אותך אם שילוב של שם משתמש וסיסמה נפגע בהפרת נתונים.
התוסף נקרא סיסמת סיסמה, אך התוסף זמין כעת, למרות ש- Google מזהירה כי היא עדיין בעיצומה. בדיקת סיסמאות משווה את האישורים שאתה מכניס לאתר כלשהו מול מסד נתונים של ארבעה מיליארד ערכי אישורים שנפגעו ומודיעים לך אם שילוב שם המשתמש-סיסמה שלך כבר אינו טוב.
אז אם תיכנס ל- Acme.com עם שם המשתמש "[email protected]" והסיסמה "BeepBeep", בדיקת הסיסמה תשלח גרסה מוצפנת של אישורים אלה למסד הנתונים שלה.
אם השילוב [email protected]/BeepBeep הוא בין ארבעת מיליארד מערכות האישורים שנפרצו, תקבל אזהרה אדומה גדולה כי "הסיסמה שלך עבור www.acme.com אינה בטוחה יותר עקב הפרת נתונים" וכי עליך לשנות את הסיסמה שלך. אם לא, תהיה בטוח שהכל טוב.
עוד: מנהלי הסיסמאות הטובים ביותר
גוגל אמרה ללילי היי ניומן מ- Wired כי מסד הנתונים שלה אינו זהה למסד הנתונים של Have I Been Pwned הכולל שישה מיליארד ערכי הסמכה שנפגעו על ידי חוקר האבטחה האוסטרלי טרוי האנט. עם זאת, תהיה חפיפה מסוימת בין השניים.
יש הבדל גדול נוסף: האם קיבלתי Pwned מאפשר לך לבדוק סיסמאות בעצמן וכתובות דוא"ל בעצמם, אך לעולם לא את שתיהן בו זמנית. הסיבה לכך היא שהאנט לא רוצה האם גנב זהות ישמש אותי כדי לבדוק אם שילוב כתובת דוא"ל/סיסמה ספציפי תקף.
אחרת, כל אחד יכול לנסות "להתעצבן" האם הופעלתי על ידי הפעלת, למשל, 1,000 הסיסמאות הנפוצות ביותר ברשימה של כתובות דוא"ל ידועות או שנוצרות.
בדיקת הסיסמאות של גוגל אכן בודקת את שני האישורים בו זמנית, מה שגורם לנו לדאוג מעט שהתוסף לדפדפן יהפוך את האישורים הבטוחים אפילו פחות בטוחים. (השימוש בו כדי לבדוק את הסיסמאות שלך אמור להיות בסדר גמור.)
פרסום רשמי בבלוג של Google אומר כי החברה "עיצבה את בדיקת הסיסמאות כדי למנוע מהתוקף להתעלל בבדיקת הסיסמאות כדי לחשוף שמות משתמש וסיסמאות לא בטוחים".
לא הייתה לנו הזדמנות לבחון את בדיקת הסיסמאות כדי לבדוק אם ההגנות האלה נגד עבודה בכפייה חירום. אבל מישהו אחר בהחלט יעשה זאת.
פוסט זה הופיע במקור במדריך של טום.
- המחשבים הניידים הטובים ביותר לעסקים ולפרודוקטיביות