Nowy dodatek do Chrome sprawdzi, czy nasze hasło nie wyciekło do sieci

google chrome

Bezpieczeństwo w sieci to podstawa. Myślę, że wie o tym każdy i dba, aby jego poziom był jak największy. Przede wszystkim należy korzystać z internetu rozsądnie, ale także można używać specjalnych narzędzi, które starają się chronić nas w sieci. Jedno z nich właśnie udostępniło dla nas Google.

Password Checkup jest już dostępny

Password Checkup, bo tak brzmi nazwa narzędzia udostępnionego przez Google, będzie monitorował czy nasze loginy i hasła są bezpieczne. Zostało ono wydane w Dzień Bezpiecznego Internetu.

password checkup

Jak to działa? Za każdym razem kiedy logujemy się na jakiejś stronie dodatek pobiera nasze login i hasło, a następnie sprawdza, czy nie są jednymi z 4 miliardów, które dodatek do przeglądarki uznaje za niebezpieczne. Jak wspomina Google, to rozwiązanie jeszcze nie jest dopracowane i wciąż trwają prace nad jego ulepszaniem. Zgodnie z zasadami działania rozszerzenia użytkownik dostanie alert dopiero wtedy, gdy jego login i hasło zostaną uznane za niebezpieczne, dlatego słabe hasła np. “123456” nie powinny generować ostrzeżenia ze strony wtyczki. Mechanizm działania ilustrują przygotowane infografiki.

password checkup

Amerykańskie przedsiębiorstwo wielokrotnie podkreśliło jak ważna jest dla niego prywatność (sic!). Password Checkup został tak zaprojektowany, aby nigdy nie ujawnić danych osobowych jego użytkowników. Wszystko jest przetwarzane anonimowo, a rozszerzenie jest odporne na ataki. Projektowaniem wtyczki zajmowali się też eksperci w dziedzinie kryptografii z Uniwersytetu Stanforda, znajdującego się w Dolinie Krzemowej. Zgodnie z tym co jest pokazane na ilustracjach, hasła są szyfrowane za pomocą specjalnych kluczy.

Rozszerzenie Password Checkup jest już dostępne w Chrome Web Store pod tym adresem. Skorzystać z niego będą mogli nie tylko użytkownicy Google Chrome, ale też m.in. Opery, która pozwala na instalację wtyczek z tej bazy.

Inną stroną, która działa podobnie jest Have i been pwned? Możemy na niej sprawdzić czy nasz adres e-mail nie znajduje się w żadnej z wyciekłych baz danych.

Co sądzicie o pomyśle Google? Macie zamiar skorzystać z tego rozwiązania?

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!