בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האם הסיסמה שלכם כבר דלפה? תוסף חדש לכרום יגלה

גוגל משיקה שירות חדש שיריץ את הסיסמה שלכם מול מאגר עצום, וזמין כעת רק בגוגל כרום

4תגובות
סיסמה
Pawel Kopczynski/רויטרס

גוגל השיקה שירות "בדיקת סיסמה" חדש, שיתריע אם הסיסמה שהקשתם כעת נפרצה, נגנבה או נמצאת חשופה באחד ממאגרי המידע של הסיסמאות ברשת. התוסף החדש נקרא Password Checkup, והוא זמין לעת עתה רק בדפדפן כרום. כבר היום גוגל מאפסת סיסמאות, כשהיא מזהה סיסמה שהפכה לסיכון עבור המשתמש. כעת היא מרחיבה את השירות גם לאתרים אחרים אליהם גולש המשתמש דרך הדפדפן שלה.

התוסף בוחן את הססמה שהוקלדה, ומשווה אותה למאגר של יותר מארבע מיליארד סיסמאות שכבר נחשפו. המאגר הזה מבוסס על רשימות שונות שנמכרו או דלפו לאתרים שונים, שבהם האקרים מפרסמים את הסיסמאות השונות עבור כסף. מהרגע שהסיסמה התגלתה מתחיל מרוץ עד להתאמתה לחשבון מסוים, ואז לפריצתו.

הכלי החדש יאפשר לכם לגלות האם ומתי הסיסמה שלכם נפגעה והוא הופך לכלי מהותי הרבה יותר כשמדובר על ססמה דומה באתרים רבים, כפי שלא מעט גולשים נוהגים לעשות (מומחים כמובן ממליצים להפסיק עם הנוהג המסוכן הזה).

למרות שהתוסף מופעל על ידי גוגל, החברה אינה נחשפת לססמה עצמה – כך לפי המפתחים – אלא הוא פשוט מריץ בצורה עיוורת את הססמה כדי לגלות אם יש התאמה בינה לבין אחת הססמאות שכבר דלפו.

בגוגל מרגיעים ומבהירים שהססמה נבדקת באופן מוצפן (בין היתר על ידי השוואה של ה-Hash שלה לאלה שנמצאו במערכת) מבלי שהיא נחשפת לחברה. אם התגלתה פירצה כזו, המשתמש יקבל התראה צבועה באדום המודיעה לו עליה ומבקשת ממנו לשנות סיסמה. בניגוד לשירות שגוגל מריצה בפלטפורמות שלה, הוא לא יאפס סיסמאות בכוחות עצמו וייאלץ את המשתמש להקליד סיסמה חדשה בטרם כניסה למערכת, אלא יסתפק בהתרעה בלבד. 

השירות החדש של גוגל אינו הראשון בתחום, ומנהלי ססמאות כמו 1Password כבר נעזרו במאגרים כמו haveibeenpwned.com, שהקים החוקר טרוי האנט. עם זאת, הוא חינמי ויכול להוסיף בהחלט למערכת ההגנה שלכם.

מומחי אבטחה ממליצים להשתמש בסיסמה ייחודית לכל אתר, לנהל את הסיסמאות השונות על ידי רישום מדויק או על ידי העזרות במערכת לניהולן, הקפדה על תהליך אימות דו-שלבי, ושמירה על ערנות בכל הנוגע לדליפה של אחת הססמאות – כדי לשנותן במהירות. 

תוסף חדש - דלג


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו