Google, şifre korumasıyla ilgili bazı çalışmalar yaptı ve doğrudan Chrome'a Şifre Sızıntısı Tespiti özelliği ekleyerek sınırları zorlamaya devam ediyor.
Güncelleme (22.08.2019 @ 12:05 ET): Şifre Sızıntısı Tespiti, Android için Chrome'da da mevcut olacak.
Hesapları güvende tutma sorumluluğu genellikle bir şirketin kullanıcının omuzlarına yüklediği bir şeydir. Ancak şifrelerin kitleler tarafından kullanılma biçimi, şifrelerin sanıldığı kadar güvenli olmadığını gösterdi. Bu sorun etrafında kurulmuş birçok endüstri var (şifre yöneticileri, U2F tuşları, vb) ve aslında şifre sisteminden tamamen uzaklaşmalıyız. Google bu alanda bazı çalışmalar yaptı ve doğrudan Google Chrome tarayıcısına bir Şifre Sızıntısı Tespiti özelliği ekleyerek sınırları zorlamaya devam ediyor.
Bazı şirketler de güvenliği ciddiye almış ve ele geçirilmiş bir şifre kullanıldığında kullanıcılarını uyarmıştır. Google, bunu tarayıcı düzeyinde de yaparak bu harekete yardımcı olmak istiyor gibi görünüyor. İlk olarak rapor edilen
Etkinleştirildiğinde Google Chrome, bir web sitesine girdiğiniz şifrenin Google'ın genel veri ihlallerine ilişkin sahip olduğu bilgilerle eşleşip eşleşmediğini size gösterecektir. Bu özellik yalnızca Google hesaplarında oturum açan kullanıcılar için geçerli olacak ancak milyonlarca kişiye yardımcı olabilir. Google Chrome, kullanıcının güvenliği ihlal edilmiş bir şifre girdiğini tespit ederse, kullanıcıya bu şifrenin genel güvenli olmayan şifreler listesinde bulunduğunu bildiren bir açılır pencere istemi gösterilir.
Google Chrome daha sonra şifreyi en kısa sürede değiştirmenizi önerecektir. Sonuçta sorunu düzeltmek yine kullanıcıya bağlı olacak, ancak en azından sorun hakkında bilgilendiriliyorlar.
Aracılığıyla: Techdow'lar
Kaynak 1: Krom Gerrit | Kaynak 2: Krom Sorunu Takibi
Güncelleme: Android de
Chrome 78 Canary'ye eklenen Şifre Sızıntısı Tespiti özelliği Android'e de gelecek. Yakın zamanda yapılan bir taahhüt "[Android] Ayarlarda sızıntı tespiti için anahtar ekleyin" başlığını taşıyor ve açıklamada şu yazıyor:
Bu CL, Ayarlar > Şifreler bölümüne kullanıcıların şifre ihlali kontrollerini devre dışı bırakabilecekleri bir anahtar ekler. Tercih yönetiliyorsa bu anahtar devre dışı bırakılır.