Vandaag, op Safer Internet Day, Google heeft een nieuwe Chrome-extensie met de naam “Wachtwoord Checkup” die controleert of gebruikersnamen en wachtwoord combinaties ingevoerd in login formulieren zijn gelekt online tijdens de afgelopen gegevens overtredingen en incidenten.
De extensie werkt elke keer als gebruikers zich aanmelden bij een online service. De uitbreiding neemt de gebruikersnaam en het wachtwoord zijn ingevoerd in het login-formulier en controleert ze tegen een database van meer dan vier miljard referenties die Google-ingenieurs zijn verzameld uit openbare schendingen in de afgelopen jaren.
Als de gebruikersnaam en het wachtwoord combo gevonden worden in Google is de interne database van onveilige referenties, de uitbreiding zal een pop-up waarschuwt de gebruiker dat hij nodig heeft om te veranderen van de referenties.
Afbeelding: Google
Volgens Google, ze ontwierp de uitbreiding met privacy in het achterhoofd, zodat zowel Google als aanvallers de machine kunnen geen misbruik van, te openbaren of te leren van de gebruiker wachtwoorden.
“Wachtwoord Checkup is ontworpen samen met cryptografie experts aan de Universiteit van Stanford om ervoor te zorgen dat Google leert nooit uw gebruikersnaam en / of wachtwoord, en dat elke inbreuk data veilig blijft van bredere blootstelling,” Google zei vandaag.
De extensie werkt griezelig vergelijkbaar met de Firefox-Monitor-service die Mozilla geleverd met Firefox in November 2018.
Maar onder de motorkap, de twee diensten zijn zeer verschillend. Firefox Monitor werkt door het tonen van een one-time waarschuwing wanneer gebruikers naar een website die geschonden is in de voorgaande 12 maanden en beleefd vraagt gebruikers om te overwegen het veranderen van wachtwoorden.
Aan de andere kant, Google ‘ s nieuwe Wachtwoord Checkup extensies werkt proactief om te controleren de werkelijke gebruikersnamen en wachtwoorden hebt ingevoerd bij het inloggen vormen.
Firefox Monitor werkt ook op de top van de ben ik Pwned service, terwijl Wachtwoord Checkup werkt op basis van een interne Google-database van de gelekte referenties, anders Heb ik Pwned.
Volgens Google, de uitbreiding niet controleert individuele gebruikersnamen en wachtwoorden, maar beide items tegelijk, als een combo.
Dit betekent dat de extensie niet weer alerts wanneer gebruikers maken gebruik van eenvoudige wachtwoorden zoals ‘123456’, maar alleen wanneer zowel de gebruikersnaam en het wachtwoord hebben gevonden samen, als een combo, in de eerder gelekte gegevens. Google zei dat de reden dat het niet om de gebruikers te waarschuwen wanneer ze gebruik maken van eenvoudige of eerder gelekte wachtwoorden is omdat ze proberen te voorkomen dat een waarschuwing/popup vermoeidheid die kunnen hebben geleid tot de gebruikers van het negeren van de waarschuwingen in totaal.
De reden achter deze uitbreiding is gemaakt, is dat de dreiging actor-groepen zijn met behulp van gebruikersnaam en wachtwoord combo ‘s uit de oude lekken te starten identificatie vulling aanvallen, een poging om toegang te krijgen tot andere online accounts waar gebruikers hebben hergebruikt hun oude gebruikersnaam en wachtwoord combo’ s.
Deze aanvallen zijn het intensiveren van onlangs, met DailyMotion, Reddit, Basecamp, HSBC, Dunkin’ Donuts, AdGuard, en anderen melden van vergelijkbare incidenten. Google heeft ook gezien dat dergelijke aanvallen, rapportage te hebben geblokkeerd aanvallen op bijna 110 miljoen gebruikers, in het verleden met dezelfde database van vier miljard gelekt referenties die het nu gebruiken om de macht van de Wachtwoord check-up tool.
“We willen je helpen om een veilig verblijf niet alleen op Google, maar elders op het web” Google zei vandaag. “Want dit is een eerste versie, zullen we verder gaan verfijnen en in de komende maanden, waaronder het verbeteren van de site compatibiliteit en de gebruikersnaam en het wachtwoord veld detectie.”
Voor meer informatie over de cryptografie die de extensie gebruikt om te waarborgen dat de gebruikersnamen en wachtwoorden die zijn ingevoerd in het login vormen van zowel Google als derde partij aanvallers, neem dan een kijkje op de officiële aankondiging van Google.
De Wachtwoord check-up uitbreiding kan worden gedownload van de officiële Chrome Web Store, hier.
Meer browser dekking:
Safari ingenieurs kijken naar de verschillende aanpak van de strijd tegen opdringerige advertenties
Google Chrome om de waarschuwingen voor ‘lookalike Url’s”
Firefox zal binnenkort waarschuwen gebruikers van de software die zorgt voor het MitM attacksGoogle Chrome 72 verwijdert HPKP, deprecates TLS 1.0 en TLS 1.1 Firefox 65 uitgebracht met AV1 en WebP supportFirefox te blokkeren automatisch afspelen van audio vanaf Maart 2019How gebruik van Vivaldi op het Tabblad Sessies TechRepublicBrave de privacy gerichte advertenties te verspreiden buiten het opstarten van de eigen browser van CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters