„Chrome“ slaptažodžio nutekėjimo aptikimas padeda, kai slaptažodis pavagiamas

„Google“ šiek tiek padirbėjo su slaptažodžio apsauga ir toliau stumia voką, pridėdama slaptažodžio nutekėjimo aptikimo funkciją tiesiai į „Chrome“.

Atnaujinimas (8/22/19 12:05 ET): Slaptažodžio nutekėjimo aptikimo funkcija taip pat bus pasiekiama „Chrome“, skirta „Android“.

Atsakomybė už sąskaitų saugą paprastai yra tai, ką įmonė perkelia ant vartotojo pečių. Tačiau tai, kaip slaptažodžius naudoja masė, parodė, kad jie nėra tokie saugūs, kaip galėtų būti. Yra ištisos pramonės šakos, sukurtos aplink šią problemą (slaptažodžių valdytojai, U2F raktaiir tt) ir iš tikrųjų turėtume visiškai atsisakyti slaptažodžių sistemos. „Google“ atliko tam tikrą darbą šioje srityje ir toliau stumia voką, pridėdama slaptažodžio nutekėjimo aptikimo funkciją tiesiai į „Google Chrome“ naršyklę.

Kai kurios įmonės taip pat rimtai žiūrėjo į saugumą ir įspėjo savo vartotojus, kai naudojamas pažeistas slaptažodis. Panašu, kad „Google“ nori padėti šiam judėjimui, tai darydama ir naršyklės lygiu. Pirmą kartą pranešė Techdows

, „Chromium Issue Tracker“ aptikta klaida paskatino mus įsipareigoti „Chromium Gerrit“, o tai rodo prie „Chrome“ pridedamas jungiklis, kuris įjungs arba išjungs šį naują slaptažodžio nutekėjimo aptikimą funkcija. Galite išbandyti šią naują funkciją dabar naujausioje „Chrome 78 Canary“ versijoje ieškodami žodžio „leak“ puslapyje chrome://flags.

Įjungus, „Google Chrome“ parodys, ar svetainėje įvestas slaptažodis atitinka „Google“ turimą informaciją apie viešųjų duomenų pažeidimus. Ši funkcija bus prieinama tik prie „Google“ paskyros prisijungusiems naudotojams, tačiau ji gali padėti milijonams žmonių. Jei „Google Chrome“ aptiks, kad vartotojas įveda pažeistą slaptažodį, jam bus rodomas iššokantis raginimas, nurodantis, kad šis slaptažodis buvo rastas viešajame nesaugių slaptažodžių sąraše.

Tada „Google Chrome“ pasiūlys kuo greičiau pakeisti slaptažodį. Galiausiai vartotojas vis tiek turės išspręsti problemą, tačiau jis bent jau bus informuotas apie problemą.

Per: Techdows

1 šaltinis: Chromas Gerrit | 2 šaltinis: „Chromium“ problemų stebėjimo priemonė


Atnaujinimas: taip pat „Android“.

Slaptažodžio nutekėjimo aptikimo funkcija, kuri buvo pridėta prie „Chrome 78 Canary“, taip pat skirta „Android“. Neseniai atliktas įsipareigojimas pavadintas „[Android] Nustatymuose pridėkite jungiklį nuotėkio aptikimui“, o aprašymas yra toks:

Šis CL prideda jungiklį, esantį „Nustatymai“ > „Slaptažodžiai“, per kurį vartotojai gali išjungti slaptažodžio pažeidimo patikras. Šis jungiklis yra išjungtas, jei pref tvarkoma.