Google har gjort en del arbeid med passordbeskyttelse og fortsetter å presse konvolutten ved å legge til en funksjon for registrering av passordlekkasje rett inn i Chrome.
Oppdatering (22.08.19 @ 12:05 ET): Deteksjon av passordlekkasje vil også være tilgjengelig i Chrome for Android.
Ansvaret for å holde regnskapet sikkert er generelt noe en bedrift legger på brukerens skuldre. Måten passord brukes av massene har imidlertid vist at de ikke er så sikre som de kunne vært. Det er hele bransjer som har blitt bygget rundt dette problemet (passordbehandlere, U2F-nøkler, etc), og vi burde faktisk bevege oss helt bort fra passordsystemet. Google har gjort en del arbeid på dette området og fortsetter å presse konvolutten ved å legge til en funksjon for oppdagelse av passordlekkasje rett inn i Google Chrome-nettleseren.
Noen selskaper har også tatt sikkerhet på alvor og advart brukerne når et kompromittert passord brukes. Google ser ut til å ønske å hjelpe denne bevegelsen ved også å gjøre dette på nettlesernivå. Først rapportert av
Når den er aktivert, vil Google Chrome vise deg om passordet du skriver inn på et nettsted samsvarer med informasjon Google har om offentlige datainnbrudd. Denne funksjonen vil bare være tilgjengelig for brukere som er logget på Google-kontoen sin, men den kan hjelpe millioner av mennesker. Hvis Google Chrome oppdager at brukeren skriver inn et kompromittert passord, vil vedkommende bli vist en popup-melding som forteller brukeren at dette passordet er funnet i den offentlige listen over usikre passord.
Google Chrome vil da foreslå at du endrer passordet ASAP. Til syvende og sist vil det fortsatt være opp til brukeren å fikse problemet, men de blir i det minste informert om problemet.
Via: Techdows
Kilde 1: Krom Gerrit | Kilde 2: Chromium Issue Tracker
Oppdatering: Android også
Funksjonen for passordlekkasjedeteksjon som ble lagt til Chrome 78 Canary er også på vei til Android. En nylig forpliktelse har tittelen "[Android] Legg til bryter for lekkasjedeteksjon i innstillinger" og beskrivelsen lyder:
Denne CL legger til en bryter i Innstillinger > Passord som brukere kan deaktivere sjekker for passordbrudd. Denne bryteren er deaktivert hvis pref er administrert.