Nowa wtyczka od Google sprawdzi, czy wyciekły twoje hasła

Wykradzione loginy i hasła do nich są w dzisiejszych czasach poszukiwanym towarem na internetowym czarnym rynku. Użytkownicy najczęściej nie są świadomi, że ich dane stały się dostępne dla przestępców, a dowiadują się o tym dopiero, gdy poniosą jakąś realną szkodę. W przypadku wielokrotnie używanego tego samego hasła do różnych usług, szkody - także materialne - mogą okazać się znaczące.

Rozwiązanie tego problemu zostało zaproponowane przez Google, który do swojej przeglądarki Chrome dodał wtyczkę Password Checkup. Wtyczka ta na bieżąco sprawdza, czy któreś z zapisanych haseł zostało gdzieś upublicznione w sieci. Działa to na zasadzie porównywania zapisanych przez Google haseł użytkownika z bazą wykradzionych haseł. Jak podkreśla Kurt Thomas, inżynier bezpieczeństwa w Google:

Hasła są anonimizowane funkcją hashującą Argon2 i szyfrowane przy użyciu techniki kryptograficznej Eliptic Curve.

Wszystko to po to, by zachować bezpieczeństwo haseł na każdym etapie ich sprawdzania. Google zastosował w tym celu skomplikowany proces ich szyfrowania i anonimizacji, a w momencie faktycznego sprawdzania czy hasło nie zostało złamane, system nie wie do kogo ono należy. Baza skradzionych haseł również jest odpowiednio zaszyfrowana i zabezpieczona przed dostępem z zewnątrz.

Aby sprawdzić czy hasła są bezpieczne należy się zalogować w przeglądarce Chrome, pobrać i zainstalować wtyczkę. Reszta dzieje się automatycznie i jeśli nasze hasła są bezpieczne, powinniśmy zobaczyć zieloną ikonkę.