חדש בגוגל כרום: הדפדפן יגלה לך אם הסיסמה שלכם נפרצה
גוגל השיקה את כלי האבטחה החשוב הזה, שזמין באופן מיידי לכל משתמשי דפדפן Chrome שלה, ושבוחן אם שם המשתמש והסיסמה שבהם אתם משתמשים כדי להיכנס לשירותי אונליין שונים הגיעו לידי האקרים, והאם עליכם לשנות אותם
האינטרנט הוא מקור לשלל בעיות אבטחה וסייבר, וענקית החיפוש גוגל רוצה לסייע לגולשים להתגונן טוב יותר. החברה השיקה שני כלים חדשים בכדי לסייע למשתמשים לזהות אם שם המשתמש והסיסמה שלהם נפגעו על ידי האקרים.
הכלי הראשון, Password Checkup, מזהה אם שם משתמש וסיסמה שבאמצעותם אתם נכנסים לאתר מסוים, נחשפו לעיניים לא רצויות. אם כן, התוסף יפעיל התרעה ויציע לכם לשנות את הסיסמה.
מדובר באמצעי בטיחות פרואקטיבי שלטענת גוגל יקטין פי עשרה את הסיכון לפריצה לחשבונות. זוהי הגרסה הראשונה של כלי בדיקת הסיסמאות, והחברה אומרת שבחודשים הקרובים הכלי יעודכן ו"יתחדד", אבל ניתן להתקין את התוסף ולנצל את ההגנות החדשות כבר מעכשיו.
הכלי השני פועל יותר מאחורי הקלעים של האינטרנט – הוא מכוון למפתחים, מכונה Cross Account Protection, ומטפל בפגיעויות באתרים ויישומי צד שלישי שאליהם נכנסתם באמצעות אישורי הגוגל שלכם.
הכלי מתוכנן להפעלה על ידי יישומים ואתרים, ובאמצעותו תוכל גוגל לומר להם כי זיהתה בעיה שעלולה להעמיד את המידע של המשתמשים בסיכון. לאחר מכן האפליקציה או האתר יכולו לנקוט בפעולות שיסייעו בהגנה עליכם, כגון דרישה מהמשתמש להתחבר שוב לשירות, לשנות סיסמה וכדומה.
Cross Account Protection נוצרה על ידי עבודה צמודה עם חברות טכנולוגיה גדולות אחרות ועם קהילת הסטנדרטים ב-IETF ו-Open ID Foundation במטרה להקל על כל המפתחים ליישם הגנה טובה יותר בעבור משתמשים.
Collection #1 חשף 773 מיליון סיסמאות – גוגל מספקת הגנה מפני התופעה
באחרונה התבשרנו על אוסף עצום של סיסמאות גנובות. טרוי האנט, מומחה אבטחה שמתחזק מסד של הפרות נתונים שנקרא Have I Been Pwned (ר"ת HIBP), חשף את האוסף החדש, הכולל 773 מיליון כתובות דוא"ל ייחודיות לצד סיסמאות, ועדכן שהוא התפרסם בדארק-נט ובפורומים של האקרים. הוא כינה אותו Collection #1.
כלי בדיקת הסיסמה של גוגל מגיע על רקע הבעיה ומספק מענה לפגיעות הנפוצה כל כך. הוא יכול להשוות את שם המשתמש בשילוב הסיסמה מול מסד נתונים שמכיל יותר מ-4 מיליארד אישורי כניסה שדלפו והגיעו לידיים מסוכנות.
ולמי שחושש שבעצם מדובר בדרך מתוחכמת של גוגל לאיסוף הסיסמאות שלנו אל שרתיה בכדי לבצע את הבדיקה – ענקית הטכנולוגיה מבטיחה כי צוות האבטחה שלה עבד עם קריפטוגרפים מאוניברסיטת סטנפורד בכדי להבטיח שגוגל לא לומדת לעולם את שמות המשתמש והסיסמאות, וכי נתונים שהופרו נשארים בטוחים מפני חשיפה רחבה יותר.
"הפרטיות והביטחון שלכם הם בעלי חשיבות עליונה", אמר קורט תומאס, מדען מחקר בתחום האבטחה בגוגל. "בעזרת טכנולוגיות כגון ה-Password Checkup וה-Cross Account Protection אנו ממשיכים לשפר את האבטחה של המשתמשים שלנו באינטרנט, ולא רק בגוגל – ולעולם לא נפסיק לשפר את ההגנות שלנו בכדי לשמור על בטיחותכם באינטרנט".
תגובות
(0)