Er zijn de laatste tijd heel veel hacks geweest, waarbij enorme massa's wachtwoorden en user accounts buitgemaakt werden. En alhoewel het zou moeten, word je niet altijd meteen op de hoogte gebracht van een dergelijke lek.
Je kan dan wel in een grote online database zoals HaveIbeenPwnd gaan controleren of jouw gegevens ook gekraakt werden, maar velen durven dat niet goed - want gbrengen zij hun identiteitsgegevens niet in gevaar juist door die daar in te vullen?
Een nieuwe extensie voor de Chrome browser moet dat probleem uit de weg ruimen. Password Checkup gaat weliswaar jouw login-gegevens controleren op een database met gecompromitteerde accounts. Maar die database wordt beheerd door Google, en om jouw gegevens op te zoeken maakt Google gebruikt van een technologie die 'blinding' heet. Daarbij worden jouw gegevens geanonimiseerd en versleuteld. Noch Google, noch iemand anders kan zo meekijken naar jouw wachtwoord, alles wat er gedaan wordt is zien of het wachtwoord overeenkomt met een gekraakte account.
Er is één addertje: je moet natuurlijk de Chrome browser gebruiken. En daar zijn wij geen fan van...
Meer bij Ars Technica.
https://arstechnica.com/information-technology/2019/02/googl ...
|