Bezpečnostní doplněk pro internetový prohlížeč Chrome představila společnost Google. Novinka s názvem Password Checkup ověřuje, zda kombinace uživatelského jména a hesla nefigurují v obsáhlé databázi uniklých autentizačních údajů. Činí tak při každém jejich zadání do webového formuláře.
Databázi uniklých autentizačních údajů sestavili a udržují inženýři firmy Google. Aktuálně prý obsahuje přes čtyři miliardy kompromitovaných kombinací uživatelských jmen a hesel. Údaje pocházejí z veřejných zdrojů z posledních několika let.
Pokud rozšíření prohlížeče Password Checkup při kontrole narazí na kompromitovanou kombinaci jména a hesla, upozorní na tuto skutečnost uživatele. Ten by měl své přihlašovací údaje k danému účtu v ideálním případě změnit. Doplněk je podle tvůrců navržen tak, aby k obsahu interní databáze nemohli přistupovat ani zaměstnanci Google, ani útočníci. Na jeho zabezpečení se podíleli odborníci na kryptografii ze Stanfordovy univerzoty.
Podobný doplněk internetového prohlížeče vloni v listopadu uvolnila i společnost Mozilla. Její služba s názvem Firefox Monitor ovšem uživatele upozorňuje pouze na skutečnost, že z dané stránky v posledních 12 měsících přihlašovací údaje unikly. Pokud takovou službu detekuje, vyzve uživatele, aby zvážil případnou změnu hesla. Rozšíření Firefox Monitor pracuje s údaji veřejně dostupné služby >>Have I Been Pwned<<.
Doplněk pro prohlížeč Chrome lze stáhnout z jeho oficiálního aplikačního obchodu Chrome Web store.
google-password-checkup_592
