Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google umożliwia w Chrome sprawdzenie czy nie logujesz się wyciekniętym loginem/hasłem

05 lutego 2019, 20:58 | W biegu | komentarze 3
Tagi: ,

Szczegóły projektu tutaj. Hasła są sprawdzane za pomocą stosownego rozszerzenia do Chrome. Sama baza ma około 4 miliardy wyciekniętych haseł / loginów, choć Google nie pisze w jaki sposób dane te zostały pozyskane. W momencie logowania się do dowolnego serwisu, jeśli nasze dane logowania gdzieś wcześniej wyciekły i znajdują się w repozytorium Google, mamy taki komunikat:

Hasło…

A może Google chce wykraść nasze hasła? Tutaj gigant uspokaja…:

Wondering if Google can see your login credentials? No, the company has used a privacy-oriented implementation that keeps all your information private and anonymous by encrypting your credentials before checking them against its online database.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jędrzej

    Jak hasło miało wycieknąc to już Google je ma. Ave.

    Odpowiedz
  2. Jaykob

    Czyżby Google zaimplementowało pewien projekt z GitHuba? Jeśli tak to bardzo dobre to rozszerzenie.

    Hashować pierwsze kilka znaków hasła, odpytywać i been pwned o rekordy i następnie lokalnie sprawdzać dalszą część, lepszej metody nie ma.

    Odpowiedz
  3. Sailor

    @Jaykob, w sensie hashowac całość, ale tylko cześć tego hasha wysyłać do hibp i to co sie dostanie porównywać lolalnie?

    Odpowiedz

Odpowiedz