Google Chrome powiadomi cię, czy wyciekło któreś z twoich haseł
Password Leak Detection to nowa funkcja przeglądarki Google Chrome, która, jak sama nazwa wskazuje, ma na celu informowanie o wyciekach haseł. Pojawiła się w gałęzi testowej Chrome 78 Canary i zapewne wkrótce trafi do wydania produkcyjnego.
Nie ma co ukrywać, na chwilę obecną stwierdzenie wycieku hasła to droga przez mękę. Statystyczny internauta ma od kilku do kilkunastu kont w różnych usługach i serwisach. Jedynym rozwiązaniem jest regularne sprawdzanie bazy "Have I Been Pwned?", połączone z lekturą doniesień z kilku portali. A to i tak nie gwarantuje pełnego bezpieczeństwa, gdyż informacje o atakach często publikowane są z pewnym opóźnieniem, a wykradziona baza nie od razu trafia do przestrzeni publicznej.
Dobrym przykładem jest atak na Morele.net z listopada 2018 roku. Sklep przyznał się do naruszenia dopiero w grudniu, a cracker, nie mogąc uzyskać okupu, upublicznił bazę w kwietniu 2019. Wtedy też trafiła do publicznych informatorów, ale wcześniej napastnik miał sporo czasu na jej użycie. Nawet zakładając, że po niespełna miesiącu każdy już zdążył hasła pozmieniać.
Wiele nie zmienia, ale sporo ułatwia
Jak donosi Techdows, funkcja Password Leak Detection automatycznie sprawdza, czy odwiedzana w danym momencie witryna została w ostatnim czasie naruszona. Jeśli tak, to użytkownik otrzymuje widoczny komunikat z sugestią zmiany hasła. Nie jest to żadna rewolucja, gdyż hasło w dalszym ciągu musi trafić do publicznej bazy naruszeń, ale przynajmniej odchodzi konieczność ręcznej weryfikacji. To cenna wiadomość dla tych, którzy nie zaprzątają sobie głowy samodzielną analizą.
Skąd Google czerpie dane? Tego na chwilę obecną nie wiadomo, choć z dużą dozą prawdopodobieństwa można założyć, że jest to wspomniane "Have I Been Pwned?". Firefox oferuje zbliżone rozwiązanie już od wersji 67, jako Firefox Monitor, korzystając właśnie z zasobów rzeczonej bazy wycieków.