Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Już niedługo Firefox poinformuje Cię o wycieku Twoich haseł (Firefox Monitor)
A wszystko w wyniku współpracy Mozilli z Troyem Huntem. O podobnych funkcjach pisaliśmy niedawno w kontekście 1Password, z którym twórca havaibeenopwned.com cały czas rozwija współpracę.
Wracając do Firefoksa, jest mowa o „narzędziu” które nazywa się Firefox Monitor, ale dokładniejsze poczytanie materiałów od Mozilli, wskazuje, że najprawdopodobniej będzie to po prostu wbudowana w przeglądarkę funkcja:
This new Firefox feature allows users to check for compromised online accounts while preserving their privacy.
Materia wycieków jest dość delikatna (do alertu wymagane jest podanie swojego hasła), więc i twórcy Firefoksa podchodzą do tematu ostrożnie.
Po pierwsze przygotowali z Troyem nowe API umożliwiające odpytywanie o konkretny adres e-mail w wyciekach. Najpierw mail jest lokalnie hashowany, a do API wysyłany jest tylko sam początek hasha. Zwracane są „pasujące” maile (tj. których początki hashy zgadzają się z przesłanym początkiem badanego hasha). Finalne porównanie realizowane jest lokalnie. To tak w dużym skrócie – szczegóły dostępne są tutaj.
Po drugie – testy nowej funkcji będą odbywać się etapami – pierwszy to zaproszenie około 250 000 użytkowników (głównie z USA) – do przetestowania Firefox Monitora.
–ms
Szczerze liczyłbym (bym) na usprawnienie ich produktów które m.in. są coraz bardziej zasobożerne i zmianę kursu który od lat przynajmniej w mojej ocenie to kurs na mieliznę szczególnie dla użytkowników ich tworów. Ale, niech się wykazują jak to dbają o nasze bezpieczeństwo. ;-)
Udanego popołudnia wszystkim.
No ale jak w tym będzie jakaś dziura to będzie delikatnie mówiąc szambo