Ένα μεγάλο πρόβλημα με τους κωδικούς πρόσβασης είναι ότι οι άνθρωποι χρησιμοποιούν τον ίδιο επανειλημμένα. Αυτό σημαίνει ότι οι χάκερ που κλέβουν έναν κωδικό για μια ιστοσελίδα- όπως για παράδειγμα για ένα πρόγραμμα επιβράβευσης για ξενοδοχεία- μπορούν πολλές φορές να τον χρησιμοποιήσουν και για άλλες ιστοσελίδες- όπως για παράδειγμα για να ξεκλειδώσουν έναν τραπεζικό λογαριασμό. Ως αποτέλεσμα, οι κωδικοί που έχουν τεθεί σε κίνδυνο μπορούν να αποτελέσουν το κλειδί για τους χάκερ για να μπουν σε πολλά μέρη της ψηφιακής ζωής του θύματος.
Προκειμένου να μειωθεί αυτό το ρίσκο, η Google κυκλοφορεί ένα εξαιρετικό εργαλείο που προειδοποιεί τους χρήστες όταν επισκέπτονται την ιστοσελίδα μιας εταιρείας που έχει υποστεί παραβίαση των δεδομένων της, και τους προειδοποιεί αν ο κωδικός τους έχει τεθεί σε κίνδυνο.
Η Google ανακοίνωσε το νέο εργαλείο την Τετάρτη, μαζί με μια υπηρεσία όπου οι χρήστες μπορούν να ελέγξουν όλους τους κωδικούς του για να δουν αν κάποιος από αυτούς έχει εκτεθεί σε χάκερ.
Η Google ανέπτυξε το εργαλείο που βρίσκεται στον Chrome με το να σκανάρει το διαδίκτυο για εκτεθειμένους κωδικούς, και δουλεύοντας με εταιρείες ασφαλείας που ερευνούν το λεγόμενο «σκοτεινό διαδίκτυο»- όπου οι χάκερ πουλούν τους κωδικούς που αποκτιούνται μαζικά από παραβιάσεις δεδομένων σε εταιρείες όπως η Marriott και η Dunkin’ Donuts.
Ενώ οι ιστοσελίδες ασφαλείας όπως η haveibeenpwned.com ζητούν από τους καταναλωτές να εισάγουν τις διευθύνσεις του email τους για να δουν αν έχουν αναμειχθεί σε κάποια παραβίαση δεδομένων, η πρωτοβουλία της Google υπόσχεται να ευαισθητοποιήσει ένα ευρύτερο κοινό για αυτές τις ευπάθειες των συστημάτων.
Πρακτικά, αυτό μπορεί να σημαίνει ότι όταν ένας χρήστης του Chrome επισκέπτεται μια ιστοσελίδα, θα προειδοποιείται ότι ο κωδικός του για την εν λόγω ιστοσελίδα κυκλοφορεί μεταξύ των χάκερ- μια καλή προτροπή για να τον αλλάξουν.
Η νέα διαδικασία προειδοποίησης της Google δεν είναι αυτόματη, όμως. Απαιτεί οι χρήστες να κάνουν ένα βήμα πέρα από το να χρησιμοποιούν το εργαλείο αυτόματης συμπλήρωσης στον Chrome, το οποίο αποθηκεύει τους κωδικούς για την επόμενη φορά που ο χρήστης επισκέπτεται την ιστοσελίδα. Προκειμένου να χρησιμοποιήσει κανείς την προειδοποιητική υπηρεσία, θα πρέπει να πάει στην ιστοσελίδα Password Management της Google και να ενεργοποιήσει τον «συγχρονισμό». Με το να το κάνουν αυτό, οι χρήστες θα επιτρέψουν στη Google να αποθηκεύει όλους τους αποθηκευμένους κωδικούς τους, και να τους ενημερώνει όταν αυτοί τεθούν σε κίνδυνο στην περίπτωση ενός χακαρίσματος.
Αλλά αυτό το στοιχείο «συγχρονισμού» μπορεί να είναι ανησυχητικό για κάποιους χρήστες του διαδικτύου, καθώς σημαίνει ότι επαφίενται πλήρως στην Google, κάτι που ενδεχομένως σημαίνει ότι θα κινδυνεύουν περισσότερο από τους χάκερ.
Βέβαια, ο Mark Risher, ένα στέλεχος ασφαλείας της Google, δήλωσε ότι αυτός ο κίνδυνος είναι ελάχιστος. Σε μια τηλεφωνική επικοινωνία με το Fortune, παρομοίασε το να αποθηκεύει κανείς τους κωδικούς του στη Google με το να βάζει τα χρήματά του στην τράπεζα. «Βάζεις την περιουσία σου στο πιο ασφαλές σημείο, όπως σε μια τράπεζα, της οποίας το σημαντικότερο καθήκον είναι η ασφάλεια. Έτσι και η Google είναι η ασφαλέστερη εταιρεία που υπάρχει», δηλώνει ο Risher, προσθέτοντας ότι η εταιρεία διαθέτει σύνθετα συστήματα για να προστατέψει τους κωδικούς από εσωτερικούς κινδύνους.
Προκειμένου να χρησιμοποιήσουν το στοιχείο ελέγχου ασφαλείας, οι χρήστες μπορούν να πάνε στη σελίδα διαχείρισης κωδικών, όπου ένα «τσεκάπ» θα εμφανίσει όλους τους κωδικούς τους, δείχνοντας ποιοι έχουν ξαναχρησιμοποιηθεί και ποιοι έχουν τεθεί σε κίνδυνο. Το τσεκάπ θα επισημάνει ακόμα τους αδύναμους και εύκολους κωδικούς των χρηστών.
Σύμφωνα με τον Risher, μια πρόσφατη έρευνα δείχνει ότι το 24% των Αμερικανών χρησιμοποιούν έναν από τους πιο εύκολους κωδικούς όπως τα: «123456» ή «password», ενώ το ένα τρίτο χρησιμοποιεί τα γενέθλιά τους ή τα ονόματα των παιδιών τους ως κωδικούς.
Στην περίπτωση κλοπής επαναλαμβανόμενων κωδικών, ο κίνδυνος έχει αυξηθεί τα τελευταία χρόνια, καθώς οι χάκερ έχουν βρει νέους τρόπους για να τους εκμεταλλεύονται. Αυτό περιλαμβάνει ένα πρόσφατο «κύμα» εκβιαστικών emails όπου οι απατεώνες εμφανίζουν τον κωδικό και λένε στους χρήστες ότι έχουν παραβιάσει τους υπολογιστές τους και έχουν αποκτήσει πρόσβαση στο τι είδους πορνογραφία προτιμούν να παρακολουθούν- και στη συνέχεια απαιτούν μια πληρωμή σε Bitcoin για να μην την αποκαλύψουν.
Το νέο εργαλείο ελέγχου της Google για την ασφάλεια των κωδικών είναι πλέον διαθέσιμο, ενώ το εργαλείο που προειδοποιεί τους χρήστες για τις επικίνδυνες ιστοσελίδες θα κυκλοφορήσει τις επόμενες εβδομάδες.
Στο μεταξύ η Google επίσης ανακοίνωσε μια σειρά από άλλα μέτρα ασφαλείας την Τετάρτη, συμπεριλαμβανομένου του «Incognito mode» για τους χάρτες και ένα εργαλείο για να διαγραφεί το ιστορικό περιήγησης στο YouTube.
Πηγή: fortunegreece.com