Google heeft wat werk verricht op het gebied van wachtwoordbeveiliging en blijft de grenzen verleggen door een functie voor wachtwoordlekdetectie rechtstreeks in Chrome toe te voegen.
Update (22-8-2019 om 12:05 ET): Wachtwoordlekdetectie zal ook beschikbaar zijn in Chrome voor Android.
De verantwoordelijkheid voor het veilig houden van accounts is over het algemeen iets dat een bedrijf op de schouders van de gebruiker legt. De manier waarop wachtwoorden door de massa worden gebruikt, heeft echter aangetoond dat ze niet zo veilig zijn als ze zouden kunnen zijn. Er zijn hele industrieën die rond dit probleem zijn gebouwd (wachtwoordbeheerders, U2F-toetsen, etc) en we zouden eigenlijk helemaal afstand moeten nemen van het wachtwoordsysteem. Google heeft op dit gebied wat werk verricht en blijft de grenzen verleggen door een functie voor wachtwoordlekdetectie rechtstreeks in de Google Chrome-browser toe te voegen.
Sommige bedrijven hebben de beveiliging ook serieus genomen en hun gebruikers gewaarschuwd wanneer een gecompromitteerd wachtwoord wordt gebruikt. Google lijkt deze beweging te willen helpen door dit ook op browserniveau te doen. Voor het eerst gerapporteerd door
Eenmaal ingeschakeld, laat Google Chrome u zien of het wachtwoord dat u op een website invoert, overeenkomt met de informatie die Google heeft over openbare datalekken. Deze functie zal alleen beschikbaar zijn voor gebruikers die zijn ingelogd op hun Google-account, maar kan miljoenen mensen helpen. Als Google Chrome detecteert dat de gebruiker een gecompromitteerd wachtwoord invoert, wordt er een pop-upprompt weergegeven waarin de gebruiker wordt geïnformeerd dat dit wachtwoord is gevonden in de openbare lijst met onveilige wachtwoorden.
Google Chrome zal dan voorstellen dat u het wachtwoord zo snel mogelijk wijzigt. Uiteindelijk is het nog steeds aan de gebruiker om het probleem op te lossen, maar hij of zij wordt tenminste op de hoogte gesteld van het probleem.
Via: Techdows
Bron 1: Chroom Gerrit | Bron 2: Chromium-probleemtracker
Update: Android ook
De functie Wachtwoordlekdetectie die is toegevoegd aan Chrome 78 Canary komt ook naar Android. Een recente toezegging is getiteld "[Android] Voeg schakelaar toe voor lekdetectie in instellingen" en de beschrijving luidt:
Deze CL voegt een schakelaar toe in Instellingen > Wachtwoorden waarmee gebruikers de controles op wachtwoordinbreuk kunnen uitschakelen. Deze schakelaar is uitgeschakeld als de voorkeur wordt beheerd.