Ενημέρωση από το Google Chrome Για Παραβίαση Κωδικού. Είναι αλήθεια;

Ενημέρωση από το Google Chrome Για Παραβίαση Κωδικού. Είναι αλήθεια;

Καλησπέρα, χθες το βράδυ έχω αναβαθμίσει τον Google Chrome και σήμερα πρόσεξα το εξής πράγμα και χρειάζομαι τη διαφώτιση σου.

Μετά από την τελευταία αναβάθμιση του Google Chrome και ενώ πήρα να κάνω login σε μια ιστοσελίδα, μια ειδοποίηση στα δεξιά του Chrome εμφανίστηκε και λέει «Μια παραβίαση δεδομένων σε έναν ιστότοπο ή μια εφαρμογή αποκάλυψε τον κωδικό που χρησιμοποιείτε. Το Chrome συνιστά να ελέγξετε άμεσα τους αποθηκευμένους κωδικούς πρόσβασης».

Είναι αλήθεια ή κόλλησα κάποιο virus;

Η απάντηση του Michel:

Ναι, είναι αλήθεια. Από την έκδοση 79 του Chrome, ο browser περιλαμβάνει σημαντικές προσθήκες και βελτιώσεις που αφορούν την ασφάλεια των κωδικών μας.

Η μεγαλύτερη προσθήκη είναι το ότι ο Chrome είναι σε θέση πλέον να μας ενημερώνει όταν κάποιος από τους κωδικούς μας έχει βρεθεί εκτεθειμένος στο διαδίκτυο πχ μετά από μια επίθεση και κλοπή δεδομένων από μια τρίτη υπηρεσία. Επίσης, είναι σε θέση να μας προειδοποιεί για κωδικούς που χρησιμοποιούμε «κοινούς» για πολλές ιστοσελίδες ή για κωδικούς οι οποίοι θεωρούνται απλοί και άρα είναι εύκολο να παραβιαστούν.

Αυτή είναι η ειδοποίηση που λαμβάνουμε όταν συνδεθούμε σε μια ιστοσελίδα και ο συνδυασμός username και κωδικού βρίσκεται στη λίστα με τους εκτεθειμένους κωδικούς. Σε περίπτωση που ένας συνδυασμός username και κωδικού κλαπεί και βρεθεί εκτεθειμένος στο διαδίκτυο, τότε αυτός ο συνδυασμός θεωρείτε ως μη ασφαλής για χρήση σε όλες τις ιστοσελίδες, και ο Chrome θα μας ενημερώνει για αυτό.
image

Αυτό σημαίνει ότι κάθε φορά που συνδέομαι σε μια ιστοσελίδα ο κωδικός μου θα αποστέλνεται στην Google για να διαπιστωθεί εάν αυτός περιλαμβάνεται στη λίστα με τους εκτεθειμένους κωδικούς;

Όχι, σε καμία περίπτωση οι κωδικοί δεν αποστέλνονται στην Google ούτε η Google μπορεί να δει τους κωδικούς μας. Μια κρυπτογραφημένη μορφή του username και του κωδικού μας φτιάχνονται στη συσκευή μας. Αυτό που στέλνετε στην Google είναι τα πρώτα 2 byte αυτής της κρυπτογραφημένης μορφής. Τότε η Google συγκρίνει αυτά τα 2 byte με τη βάση δεδομένων στην οποία υπάρχουν αποθηκευμένα σε κρυπτογραφημένη μορφή εκτεθειμένα username και κωδικοί που έχουν βρεθεί σε διάφορες ιστοσελίδες στο διαδίκτυο. Όσα ταιριάζουν είναι υποψήφια και αποστέλνονται στον Chrome. Ο Chrome τότε στη συσκευή μας κάνει την τελική σύγκριση και διαπιστώνει εάν τα δικά μας αναγνωριστικά περιλαμβάνονται στη λίστα.

Υπάρχει επίσης μια πολύ χρήσιμη επέκταση για τον Google Chrome με την ονομασία Επέκταση ελέγχου κωδικού πρόσβασης την οποία προτείνω για χρήση. Η συγκεκριμένη επέκταση προσφέρεται από την Google και προσθέτει ακόμη ένα στρώμα ενημέρωσης για τους παραβιασμένους μας κωδικούς.

Όπως μπορείς να δεις ακόμη και εγώ έχω εκτεθειμένους κωδικούς. Συμβαίνει ακόμη και στα καλύτερα σπίτια.
image

Εσύ πόσους εκτεθειμένους κωδικούς έχεις χωρίς να το γνωρίζεις;