Η Google έχει κάνει κάποια δουλειά με την προστασία με κωδικό πρόσβασης και συνεχίζει να προωθεί τον φάκελο προσθέτοντας μια δυνατότητα εντοπισμού διαρροής κωδικού πρόσβασης απευθείας στο Chrome.
Ενημέρωση (8/22/19 @ 12:05 ET): Το Password Leak Detection θα είναι διαθέσιμο και στο Chrome για Android.
Η ευθύνη της διατήρησης της ασφάλειας των λογαριασμών είναι γενικά κάτι που μια εταιρεία βάζει στους ώμους του χρήστη. Ωστόσο, ο τρόπος με τον οποίο χρησιμοποιούνται οι κωδικοί πρόσβασης από τις μάζες έχει δείξει ότι δεν είναι τόσο ασφαλείς όσο θα μπορούσαν να είναι. Υπάρχουν ολόκληρες βιομηχανίες που έχουν χτιστεί γύρω από αυτό το ζήτημα (διαχειριστές κωδικών πρόσβασης, Κλειδιά U2F, κλπ) και στην πραγματικότητα θα πρέπει να απομακρυνθούμε εντελώς από το σύστημα κωδικών πρόσβασης. Η Google έχει κάνει κάποια δουλειά σε αυτόν τον τομέα και συνεχίζει να προωθεί το φάκελο προσθέτοντας μια δυνατότητα εντοπισμού διαρροής κωδικού πρόσβασης απευθείας στο πρόγραμμα περιήγησης Google Chrome.
Ορισμένες εταιρείες έχουν επίσης λάβει σοβαρά υπόψη την ασφάλεια και προειδοποιούν τους χρήστες τους όταν χρησιμοποιείται ένας παραβιασμένος κωδικός πρόσβασης. Η Google φαίνεται να θέλει να βοηθήσει αυτό το κίνημα κάνοντας αυτό και σε επίπεδο προγράμματος περιήγησης. Πρώτη αναφορά από
Techdows, ένα σφάλμα που βρέθηκε στο Chromium Issue Tracker μας οδήγησε σε μια δέσμευση για το Chromium Gerrit, το οποίο δείχνει προστίθεται μια εναλλαγή στο Chrome που θα ενεργοποιήσει ή θα απενεργοποιήσει αυτόν τον νέο εντοπισμό διαρροής κωδικού πρόσβασης χαρακτηριστικό. Μπορείτε να δοκιμάσετε αυτήν τη νέα δυνατότητα αυτή τη στιγμή στην τελευταία έκδοση του Chrome 78 Canary, αναζητώντας τη λέξη "διαρροή" στη σελίδα chrome://flags.Μόλις ενεργοποιηθεί, το Google Chrome θα σας δείξει αν ο κωδικός πρόσβασης που εισάγετε σε έναν ιστότοπο ταιριάζει με πληροφορίες που έχει η Google για παραβιάσεις δημόσιων δεδομένων. Αυτή η λειτουργία θα είναι διαθέσιμη μόνο για χρήστες που είναι συνδεδεμένοι στον Λογαριασμό τους Google, αλλά μπορεί να βοηθήσει εκατομμύρια άτομα. Εάν το Google Chrome εντοπίσει ότι ο χρήστης εισάγει έναν παραβιασμένο κωδικό πρόσβασης, θα εμφανιστεί ένα αναδυόμενο μήνυμα που θα λέει στον χρήστη ότι αυτός ο κωδικός πρόσβασης βρέθηκε στη δημόσια λίστα των μη ασφαλών κωδικών πρόσβασης.
Στη συνέχεια, το Google Chrome θα σας προτείνει να αλλάξετε τον κωδικό πρόσβασης το συντομότερο δυνατό. Τελικά, θα εναπόκειται στον χρήστη να διορθώσει το πρόβλημα, αλλά τουλάχιστον ενημερώνεται για το πρόβλημα.
Μέσω: Techdows
Πηγή 1: Chromium Gerrit | Πηγή 2: Παρακολούθηση ζητημάτων Chromium
Ενημέρωση: Android επίσης
Η δυνατότητα εντοπισμού διαρροής κωδικού πρόσβασης που προστέθηκε στο Chrome 78 Canary κατευθύνεται και στο Android. Πρόσφατη δέσμευση έχει τίτλο "[Android] Προσθήκη διακόπτη για ανίχνευση διαρροής στις ρυθμίσεις" και η περιγραφή έχει ως εξής:
Αυτό το CL προσθέτει έναν διακόπτη στις Ρυθμίσεις > Κωδικοί πρόσβασης μέσω του οποίου οι χρήστες μπορούν να απενεργοποιήσουν τους ελέγχους παραβίασης κωδικού πρόσβασης. Αυτός ο διακόπτης είναι απενεργοποιημένος εάν γίνεται διαχείριση της προεπιλογής.