Αν είστε χρήστης του Chrome, η Google πρόκειται πλέον να σας ειδοποιεί για το κατά πόσον οι κωδικοί πρόσβασής σας έχουν υποκλαπεί όταν προσπαθείτε να συνδεθείτε σε έναν συγκεκριμένο ιστότοπο.
Η Google είχε ήδη κυκλοφορήσει μια επέκταση του προγράμματος περιήγησης που επιτελούσε ακριβώς τη συγκεκριμένη λειτουργία νωρίτερα εντός του 2019, αλλά την ενεργοποιεί τώρα ως αυτόματη προεπιλογή στις επερχόμενες εκδόσεις Chrome, ξεκινώντας με την έκδοση M79. Οποιοσδήποτε του οποίου ο κωδικός πρόσβασης έχει διαρρεύσει σε μια παραβίαση γνωστή στο παρελθόν στην Google, θα λαμβάνει προειδοποίηση, προκειμένου να αλλάζει τα στοιχεία σύνδεσής του.
Οι χρήστες μπορούν να ελέγξουν τη νέα λειτουργία στις Ρυθμίσεις του Chrome στο Sync και και στο Google Services. Το νέο χαρακτηριστικό θα γίνει σταδιακά διαθέσιμο σε όλους τους χρήστες που έχουν συνδεθεί στον Chrome.
Παρόλο που η Google θα παρακολουθεί καθώς πληκτρολογείτε τον κωδικό πρόσβασής σας, δεν θα μπορεί στην πραγματικότητα να δει τα στοιχεία σύνδεσής σας. Είναι σε θέση να το κάνει αυτό χρησιμοποιώντας δοκιμασμένες τεχνικές κρυπτογράφησης που της επιτρέπουν να συγκρίνει έναν κωδικό πρόσβασης με έναν τεράστιο αριθμό υποκλαπέντων κωδικών χωρίς να βλέπει το ίδιο το κείμενο.
Όπως εξήγησε η Google σε ανάρτησή της η οποία απεστάλη στο Forbes πριν από τη δημοσίευσή της την Τρίτη: “Όταν συνδέεστε σε έναν ιστότοπο, ο Chrome θα στέλνει ένα ισχυρά κρυπτογραφημένο αντίγραφο του ονόματος χρήστη και του κωδικού πρόσβασής σας στην Google, με την κρυπτογράφηση να γίνεται με ένα μυστικό κλειδί γνωστό μόνο στον Chrome. Κανείς, συμπεριλαμβανομένης της Google, δεν μπορεί να υποκλέψει το όνομα χρήστη ή τον κωδικό πρόσβασης από αυτό το κρυπτογραφημένο αντίγραφο”.
Για να το κάνει αυτό, η Google μετατρέπει πρώτα τον κωδικό πρόσβασης που εισάγετε σε αυτό που είναι γνωστό ως hash, περνώντας το μέσα από έναν αλγόριθμο που το μετατρέπει σε μια συλλογή γραμμάτων και αριθμών. Αυτή η συμβολοσειρά -που μοιάζει περίπου έτσι: 855c3697d9979e78ac404c4ba2c66533 – είναι το λεγόμενο hash. Εάν ο ίδιος κωδικός πρόσβασης υπάρχει στο αρχείο της Google με τα υποκλαπέντα στοιχεία σύνδεσης, θα έχει περάσει από την ίδια διαδικασία και άρα θα αναγνωρίζεται με αντιστοίχιση. Έτσι θα φαίνεται ότι ο κωδικός πρόσβασης έχει διαρρεύσει χωρίς να χρειάζεται να εξεταστεί το ίδιο το κείμενο του κωδικού και των πληροφοριών σύνδεσης.
Υπάρχουν και άλλες διαθέσιμες υπηρεσίες αν δεν επιθυμείτε να συνδεθείτε στην Google. Μία από τις πιο δημοφιλείς είναι το havebeenpwned.com της Troy Hunt. Το μόνο που έχουν να κάνουν οι χρήστες είναι να εισάγουν το όνομα χρήστη τους για να δουν εάν έχουν διαρρεύσει οι πληροφορίες τους.
Εάν λάβετε οποιοδήποτε είδος προειδοποίησης και δεν το έχετε κάνει ήδη, θα ήταν καλό να αλλάξετε τους κωδικούς πρόσβασης σας που φέρονται να έχουν διαρρεύσει το συντομότερο δυνατό. Θα μπορούσαν να δώσουν σε χάκερς μια “κρύπτη” προς την ιδιωτική σας ζωή στο Διαδίκτυο ή προς τον τραπεζικό σας λογαριασμό. Προχωρώντας ακόμη περισσότερο, μπορείτε να κατεβάσετε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα σας βοηθήσει να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο που επισκέπτεστε. Τέλος, όπου είναι διαθέσιμο, δοκιμάστε να χρησιμοποιείτε έναν δεύτερο επίπεδο επαλήθευσης ταυτότητας.
Πηγή: Capital.gr