Ασφαλή διαπιστευτήρια υπόσχεται ο Chrome

photo: pixabay

Λαμβάνοντας υπόψιν τη συχνότητα των παραβιάσεων σε ιστοσελίδες, υπηρεσίες ή εφαρμογές και τις διαρροές δεδομένων στις μέρες μας, υπάρχει πιθανότητα τουλάχιστον ένας από τους κωδικούς πρόσβασης του εκάστοτε χρήστη να έχει ήδη διαρρεύσει.

Το extension που φέρνει ανωνυμία και ιδιωτικότητα

Τη λύση έρχεται να δώσει μία νέα επέκταση της Google για τον Chrome, ο οποίος πλέον θα καθιστά απλούστερη την διαδικασία ελέγχου των ονομάτων και των κωδικών που χρησιμοποιεί ο μέσος χρήστης σε διάφορες ιστοσελίδες ή υπηρεσίες, συγκρίνοντας τα διαπιστευτήριά του με μία βάση δεδομένων 4 δισεκατομμυρίων παραβιασμένων διαπιστευτηρίων ή διαπιστευτηρίων που έχουν διαρρεύσει σε παραβιάσεις ή hacks στο παρελθόν. Ειδικότερα, μόλις εγκατασταθεί στον πασίγνωστο browser της Google η επέκταση «Password Checkup», ο χρήστης θα είναι σε θέση να ειδοποιηθεί αν ο συνδυασμός κωδικού και ονόματος χρήστη που έχει επιλέξει θεωρείται «μη ασφαλής», ενώ το extension θα μπορεί να τον καθοδηγήσει ώστε να πραγματοποιήσει τις απαιτούμενες αλλαγές. Πρόκειται για μία εξαιρετικά χρήσιμη λειτουργία, ωστόσο, είναι απολύτως δικαιολογημένο ορισμένοι χρήστες να στέκονται επιφυλακτικοί στο τι μπορεί να δει η Google και τι όχι. Η Google πάντως υποστηρίζει ότι το extension «δεν αποκαλύπτει ευαίσθητες ή προσωπικές πληροφορίες» και «όσα δεδομένα αποστέλλονται στη Google σχετικά με την χρήση της επέκτασης είναι ανώνυμα».

Η ανακοίνωση της Google

Σε σχετική ανάρτηση της στο blog της, η Google επισημαίνει ότι «σε υψηλό επίπεδο, το Password Checkup είναι απαραίτητο να «ρωτάει» τη Google σχετικά με την κατάσταση παραβίασης ενός ονόματος χρήστη και του κωδικού πρόσβασης χωρίς ωστόσο να αποκαλύπτεται το παραμικρό για τις πληροφορίες που ζητήθηκαν. Παράλληλα, η εταιρεία οφείλει να εξασφαλίσει ότι καμία άλλη πληροφορία για μη ασφαλείς κωδικούς πρόσβασης ή ονόματα χρήσης δεν θα διαρρεύσει κατά τη διαδικασία, και πως τεχνικές τύπου «brute force» δεν αποτελούν επιλογή. Το Password Checkup αντιμετωπίζει όλες τις παραπάνω απαιτήσεις με την χρήση του πρωτόκολλου PIR (Private Information Retrieval), πολλαπλού hashing, k-anonymity καθώς και μίας τεχνικής που ονομάζεται blinding».

Πηγή: insomnia.gr, engadget.com

ειδήσεις επικαιρότητας