Wtyczka do Chrome od Google, która powie czy twoje hasło wyciekło

Na internetowym "czarnym rynku" przestępcy handlują hasłami i adresami e-mail nieświadomych użytkowników internetu. Z samego tylko Linkedina wyciekło ponad 164 miliony informacji o kontach. Jeśli ktoś używa takiego samego loginu i hasła do więcej niż jednej usługi (co niestety jest bardzo popularne), to jest dodatkowo zagrożony.

Na pomoc przychodzi Google, które do swojej przeglądarki Chrome dodał wtyczkę Password Checkup, która na bieżąco sprawdza, czy żadne z zapisanych haseł nie zostało gdzieś upublicznione. Aby sprawdzić czy hasła są bezpieczne należy być zalogowanym w przeglądarce Chrome i ściągnąć wtyczkę. Reszta robi się automatycznie i jeśli wszystko jest ok, to zobaczymy zieloną "bezpieczną" ikonkę.

Password Checkup porównuje zapisane hasła użytkownika z bazą wykradzionych haseł, które przechowuje Google. Aby zachować bezpieczeństwo haseł na każdym etapie ich sprawdzania, Google zastosował skomplikowany proces ich szyfrowania i anonimizacji. Oznacza to, że w momencie faktycznego sprawdzania czy hasło nie zostało złamane, system nie wie do kogo ono należy.
- Hasła są anonimizowane funkcją hashującą Argon2 i szyfrowane przy użyciu techniki kryptograficznej Eliptic Curve – mówi dla Ars Technica Kurt Thomas, inżynier bezpieczeństwa w Google.

Podobnie zabezpieczona jest sama baza złamanych już haseł – nie byłoby dobrze gdyby trafiła na "czarny rynek". Ostateczna informacja o statusie haseł trafia tylko i wyłącznie do użytkownika – nie jest przechowywana przez Google i jest dodatkowo zaszyfrowana – nie można z niej odtworzyć oryginalnych haseł.

Wtyczka Password Checkup do Chrome wydaje się być świetnym narzędziem dla osób korzystających z tej przeglądarki i dbających o własne bezpieczeństwo, a to powinien robić każdy.