Większość z nas bagatelizuje kwestię dobrego chronienia haseł do kluczowych usług internetowych, np. e-bankowości, konta na Facebooku czy choćby poczty e-mail. Cyberprzestępcy bezlitośnie to wykorzystują, ponieważ wykradzenie prostego hasła nie jest żadną filozofią. Pomocną dłoń do użytkowników swojej przeglądarki wyciąga Google. Gigant wyposaży Google Chrome w nową funkcję, której zadaniem jest ostrzeganie użytkownika, że jego hasło zostało wykradzione.
Póki co usługa nie jest dostępna w aktualnej wersji przeglądarki Chrome, ale Google zapowiada, że nastąpi to już wkrótce, gdy tylko uda się ustabilizować działanie najnowszej wersji Chrome pod roboczym tytułem „Canary”. Password Leak Detection będzie działać na bardzo podobnej zasadzie, jak dobrze znana strona Have I Been Pwned.
W momencie logowania się do jakiejkolwiek usługi Google, algorytm przeszuka dostępne bazy wykradzionych haseł i zaalarmuje użytkownika, jeśli okaże się, że jego hasło nie jest już bezpieczne. Zachęci również do natychmiastowej zmiany hasła.
Usługa ma na celu przede wszystkim uświadomienie użytkowników, że nawet bardzo dobre hasło nie daje 100% gwarancji bezpieczeństwa. Mało kto jednak zaprząta sobie głowę tym, aby minimum raz w miesiącu zmienić hasła do swoich kluczowych usług internetowych, co jest tylko wodą na młyn dla cyberprzestępców.
Warto wiedzieć
To szokujące, ale od lat najpopularniejszym hasłem na świecie jest… „12345”, a najchętniej wybierana nazwa użytkownika to oczywiście „admin”.
Password Leak Detection będzie rozszerzeniem do przeglądarki Chrome, a więc użytkownik będzie musiał aktywować tę usługę – zarówno w wersji mobilnej, jak i desktopowej.
Kwestia dbania o silne, unikalne hasła jest nagminnie lekceważona i nie zmienią tego nawet naciski ze strony operatorów poszczególnych usług – np. banki coraz częściej wymuszają na swoich klientach, by ci z miesięczną częstotliwością zmieniali dane dostępowe do konta. Mimo to wciąż nie do końca mamy świadomość tego, że cyberprzestępczość nie jest dziś wymierzona w największe instytucje, ale właśnie zwykłych użytkowników, których można z łatwością okraść.
Password Leak Detection to krok w dobrą stronę, ale narzędzie nie jest w stanie zwiększyć poziomu bezpieczeństwa w sieci, jeśli nie zadbają o nie sami użytkownicy.