A Chrome Jelszószivárgás-észlelés segít, ha jelszavát ellopják

A Google végzett némi munkát a jelszavas védelemmel, és továbbra is a jelszószivárgás-észlelés funkcióval a Chrome-ba helyezi a borítékot.

Frissítés (2019.08.22., 12:05 ET): A jelszószivárgás-észlelés a Chrome Androidra is elérhető lesz.

A számlák biztonságának megőrzésének felelőssége általában egy vállalat a felhasználó vállára hárítja. A jelszavak tömegek általi használatának módja azonban megmutatta, hogy azok nem olyan biztonságosak, mint amilyenek lehetnek. Egész iparágak épültek e kérdés köré (jelszókezelők, U2F kulcsokstb.), és valójában teljesen el kellene távolodnunk a jelszórendszertől. A Google végzett némi munkát ezen a területen, és továbbra is a jelszószivárgás-észlelés funkciót a Google Chrome böngészőbe adva tovább növeli a borítékot.

Egyes cégek a biztonságot is komolyan vették, és figyelmeztették felhasználóit, ha feltört jelszót használnak. Úgy tűnik, hogy a Google ezt a mozgást szeretné segíteni azzal, hogy ezt böngésző szinten is megteszi. Először számolt be Techdows, a Chromium Issue Trackerben talált hiba arra késztetett bennünket, hogy elkötelezzük magunkat a Chromium Gerrit mellett, ami megmutatja egy kapcsolót adnak hozzá a Chrome-hoz, amely engedélyezi vagy letiltja ezt az új jelszószivárgás-észlelést funkció. Ezt az új funkciót már most kipróbálhatja a Chrome 78 Canary legújabb verziójában, ha rákeres a „leak” szóra a chrome://flags oldalon.

Az engedélyezést követően a Google Chrome megmutatja, hogy a webhelyen megadott jelszó megegyezik-e a Google által a nyilvános adatvédelmi incidensekkel kapcsolatos információkkal. Ez a funkció csak a Google-fiókjukba bejelentkezett felhasználók számára lesz elérhető, de emberek millióinak segíthet. Ha a Google Chrome azt észleli, hogy a felhasználó feltört jelszót ír be, megjelenik egy felugró ablak, amely tájékoztatja a felhasználót, hogy ez a jelszó megtalálható a nem biztonságos jelszavak nyilvános listáján.

A Google Chrome ezután javasolni fogja a jelszó mielőbbi megváltoztatását. Végső soron továbbra is a felhasználó feladata lesz a probléma megoldása, de legalább tájékoztatják őket a problémáról.

Keresztül: Techdows

1. forrás: Króm Gerrit | 2. forrás: Chromium Issue Tracker


Frissítés: Android is

A Chrome 78 Canaryhoz hozzáadott jelszószivárgás-észlelés funkció az Androidra is irányul. Egy közelmúltbeli elköteleződés a címe "[Android] Add switch for leak detection in settings" és a leírás a következő:

Ez a CL egy kapcsolót ad hozzá a Beállítások > Jelszavak menüponthoz, amelyen keresztül a felhasználók letilthatják a jelszósértés-ellenőrzést. Ez a kapcsoló le van tiltva, ha a preferencia kezelve van.