Google har gjort noget arbejde med adgangskodebeskyttelse og fortsætter med at skubbe konvolutten ved at tilføje en funktion til registrering af adgangskodelækage direkte ind i Chrome.
Opdatering (22/8/19 @ 12:05 PM ET): Password Leak Detection vil også være tilgængelig i Chrome til Android.
Ansvaret for at holde regnskabet sikkert er generelt noget en virksomhed lægger på brugerens skuldre. Imidlertid har den måde, adgangskoder bruges af masserne, vist, at de ikke er så sikre, som de kunne være. Der er hele industrier, der er bygget op omkring dette problem (adgangskodeadministratorer, U2F nøglerosv.), og vi burde faktisk bevæge os helt væk fra adgangskodesystemet. Google har gjort noget arbejde på dette område og fortsætter med at skubbe konvolutten ved at tilføje en funktion til registrering af adgangskodelækage direkte ind i Google Chrome-browseren.
Nogle virksomheder har også taget sikkerhed alvorligt og advaret sine brugere, når en kompromitteret adgangskode bruges. Google ser ud til at ville hjælpe denne bevægelse ved også at gøre dette på browserniveau. Først rapporteret af
Techdows, har en fejl fundet i Chromium Issue Tracker ført os til en forpligtelse til Chromium Gerrit, som viser en skifter tilføjes til Chrome, som aktiverer eller deaktiverer denne nye registrering af adgangskodelækage funktion. Du kan prøve denne nye funktion lige nu i den seneste Chrome 78 Canary build ved at søge efter ordet "lækage" på siden chrome://flags.Når den er aktiveret, viser Google Chrome dig, om den adgangskode, du indtaster på et websted, matcher oplysninger, som Google har om offentlige databrud. Denne funktion vil kun være tilgængelig for brugere, der er logget ind på deres Google-konto, men den kan hjælpe millioner af mennesker. Hvis Google Chrome registrerer, at brugeren indtaster en kompromitteret adgangskode, vil vedkommende blive vist en pop op-prompt, der fortæller brugeren, at denne adgangskode er blevet fundet på den offentlige liste over usikre adgangskoder.
Google Chrome vil derefter foreslå, at du ændrer adgangskoden ASAP. I sidste ende vil det stadig være op til brugeren at løse problemet, men i det mindste bliver de informeret om problemet.
Via: Techdows
Kilde 1: Krom Gerrit | Kilde 2: Chromium Issue Tracker
Opdatering: Android også
Funktionen til registrering af adgangskodelækage, der blev tilføjet til Chrome 78 Canary, er også på vej til Android. En nylig forpligtelse har titlen "[Android] Tilføj kontakt til lækagedetektion i indstillinger", og beskrivelsen lyder:
Denne CL tilføjer en switch i Indstillinger > Adgangskoder, hvorigennem brugere kan deaktivere kontrol af adgangskodebrud. Denne kontakt er deaktiveret, hvis præf er administreret.