Google odvedl nějakou práci s ochranou heslem a pokračuje v prosazování možností přidáním funkce detekce úniku hesel přímo do prohlížeče Chrome.
Aktualizace (22. 8. 19 ve 12:05 ET): Detekce úniku hesla bude k dispozici také v Chrome pro Android.
Odpovědnost za bezpečné vedení účtů je obecně něco, co společnost klade na bedra uživatele. Způsob, jakým masy používají hesla, však ukázal, že nejsou tak bezpečná, jak by mohla být. Existují celá průmyslová odvětví, která byla postavena kolem tohoto problému (správci hesel, U2F klíčeatd.) a měli bychom se ve skutečnosti zcela odklonit od systému hesel. Google v této oblasti udělal kus práce a pokračuje v prosazování nových funkcí přidáním funkce detekce úniku hesla přímo do prohlížeče Google Chrome.
Některé společnosti také vzaly bezpečnost vážně a varovaly své uživatele, když je použito prolomené heslo. Zdá se, že Google chce tomuto hnutí pomoci tím, že to udělá také na úrovni prohlížeče. Poprvé hlášeno uživatelem Techdows, chyba nalezená v Chromium Issue Tracker nás vedla k odevzdání do Chromium Gerrit, který ukazuje do Chromu se přidává přepínač, který povolí nebo zakáže tuto novou detekci úniku hesla Vlastnosti. Tuto novou funkci můžete vyzkoušet právě teď v nejnovějším sestavení Chrome 78 Canary vyhledáním slova „únik“ na stránce chrome://flags.
Po aktivaci vám Google Chrome zobrazí, zda se heslo, které zadáte na webové stránce, shoduje s informacemi, které má Google k narušení veřejných dat. Tato funkce bude dostupná pouze uživatelům, kteří jsou přihlášeni ke svému účtu Google, ale může pomoci milionům lidí. Pokud Google Chrome zjistí, že uživatel zadává prolomené heslo, zobrazí se mu vyskakovací okno s informací, že toto heslo bylo nalezeno ve veřejném seznamu nebezpečných hesel.
Google Chrome vám poté navrhne, abyste co nejdříve změnili heslo. Nakonec bude stále na uživateli, aby problém vyřešil, ale alespoň je o problému informován.
Přes: Techdows
Zdroj 1: Chrom Gerrit | Zdroj 2: Chromium Issue Tracker
Aktualizace: Android také
Funkce Password Leak Detection, která byla přidána do Chrome 78 Canary, míří také do Androidu. Nedávný závazek má název „[Android] Přidat přepínač pro detekci úniku v nastavení“ a popis zní:
Tento CL přidává přepínač do Nastavení > Hesla, pomocí kterého mohou uživatelé zakázat kontroly porušení hesel. Tento přepínač je deaktivován, pokud je předvolba spravována.