Google свърши известна работа със защитата с парола и продължава да прокарва плика, като добавя функция за откриване на изтичане на парола направо в Chrome.
Актуализация (22.08.19 @ 12:05 ET): Откриването на изтичане на пароли ще бъде налично и в Chrome за Android.
Отговорността за поддържане на сигурността на акаунтите обикновено е нещо, което компанията поставя на раменете на потребителя. Въпреки това начинът, по който паролите се използват от масите, показа, че те не са толкова сигурни, колкото биха могли да бъдат. Има цели индустрии, които са изградени около този проблем (мениджъри на пароли, U2F ключове, и т.н.) и всъщност трябва да се отдалечим напълно от системата за пароли. Google свършиха известна работа в тази област и продължават да надграждат границите, като добавят функция за откриване на изтичане на пароли направо в браузъра Google Chrome.
Някои компании също взеха сериозно сигурността и предупредиха своите потребители, когато се използва компрометирана парола. Google изглежда иска да помогне на това движение, като прави това и на ниво браузър. Първо докладвано от
Techdows, грешка, открита в Chromium Issue Tracker, ни доведе до ангажимент към Chromium Gerrit, което показва към Chrome се добавя превключвател, който ще активира или деактивира това ново откриване на изтичане на парола особеност. Можете да изпробвате тази нова функция точно сега в най-новата компилация на Chrome 78 Canary, като потърсите думата „теч“ в страницата chrome://flags.След като бъде активиран, Google Chrome ще ви покаже дали паролата, която въвеждате в уебсайт, съвпада с информацията, която Google има за нарушения на публичните данни. Тази функция ще бъде достъпна само за потребители, които са влезли в своя акаунт в Google, но може да помогне на милиони хора. Ако Google Chrome открие, че потребителят въвежда компрометирана парола, ще му бъде показан изскачащ прозорец, който казва на потребителя, че тази парола е намерена в публичния списък с опасни пароли.
След това Google Chrome ще предложи да промените паролата възможно най-скоро. В крайна сметка все пак ще зависи от потребителя да коригира проблема, но поне е информиран за проблема.
Чрез: Techdows
Източник 1: Chromium Gerrit | Източник 2: Проследяване на проблеми с Chromium
Актуализация: Android също
Функцията за откриване на изтичане на парола, която беше добавена към Chrome 78 Canary, се насочва и към Android. Скорошен ангажимент е озаглавен „[Android] Добавете превключвател за откриване на течове в настройките“ и описанието гласи:
Този CL добавя превключвател в Настройки > Пароли, чрез който потребителите могат да деактивират проверките за нарушаване на паролата. Този превключвател е деактивиран, ако преф.