Mot de passe de l’Échec est une extension de navigateur pour le navigateur web Google Chrome qui vous informe lorsque les sites de stocker des mots de passe au format texte brut.
Les Webmasters qui créer une communauté sur le web nécessité de définir des stratégies de mot de passe un mot de limitations et les options de récupération.
Ils doivent également s’assurer que les mots de passe et les données de l’utilisateur en général est protégé sur le service de serveurs. Sans protection, tout hack pourrait avoir des conséquences désastreuses, d’autant plus qu’il ne le serait si les données ont été chiffrées en premier lieu.
Les pirates peuvent utiliser les informations immédiatement si pas chiffré dans n’importe quelle forme, alors qu’ils auraient pour déchiffrer les données de la première qui, en fonction des algorithmes utilisés et de la force du mot de passe pourrait prendre des années, voire des décennies.
Le Mot de passe de l’Échec de l’extension pour Google Chrome essaye d’aider les utilisateurs dans l’évaluation d’un service web en ce qui concerne la sécurité de mot de passe. Il affiche des icônes dans le Chrome la barre d’état si un site web est chargé et qui est à l’aide de mauvaises stratégies de mot de passe, spécifiquement sauvegarder des mots de passe en texte brut.
L’une des deux icônes peuvent apparaître dans le navigateur web de la barre d’état lors de la connexion. Un signal d’avertissement qui indique qu’un site web envoie les mots de passe en texte clair après l’enregistrement de l’utilisateur, et un panneau rouge qu’un site web envoie sur demande.
Les deux sont des indicateurs que les mots de passe sont stockés en clair sur le serveur web, ce qui signifie que les attaquants seront également en mesure d’obtenir leurs mains sur les données non protégées si ils trouvent une façon de demander les données ou pirater le serveur.
Le mot de passe d’Échouer s’appuie sur les contributions des utilisateurs. Les utilisateurs peuvent soumettre à de nouveaux sites web et les services qu’ils soupçonnent de stocker les mots de passe en texte clair. Ce sera vérifié par l’équipe en vous inscrivant. Seulement après qu’un site web sera ajouté à la base de données du service.
Un exemple de liste de sites web avec de mauvaises stratégies de mot de passe est disponible sur le Mot de passe d’Échouer site web. Il répertorie entre autres MySpace.com Brady Jeux et Stumbleupon comme des délinquants.
Les utilisateurs de Chrome pouvez télécharger l’extension pour son navigateur web directement à partir de l’extension Chrome de la galerie.
L’extension a ses utilise, mais il ya deux questions qui doivent être mentionnés. Tout d’abord, il s’appuie sur les contributions qui signifie que, même si elle peut couvrir des services populaires, il est probable qu’il ne sera pas vous fournir de l’information à propos de la majorité des services sur l’Internet.
Deuxièmement, il n’est pas clair si les sites dans la base de données sont vérifiées régulièrement afin de savoir si la stratégie de mot de passe a été changé dans le temps.
Mise à jour: PasswordFail Extension n’a pas été mis à jour depuis 2011, et le site qui l’a propulsé soumissions d’utilisateur n’est plus de la fonctionnalité. Cela signifie que vous ne serez pas obtenir quelque chose hors de l’extension de plus.
C’est la raison principale pourquoi nous avons supprimé le lien. Il n’y a pas d’extension comparable disponibles à ce point dans le temps.