Προς το περιεχόμενο
  • Εγγραφή

Τώρα με τον Chrome μπορείς να ελέγχεις αν τα διαπιστευτήρια σου είναι ασφαλή


voltmod

Προτεινόμενες αναρτήσεις

Λαμβάνοντας υπόψη τη συχνότητα των παραβιάσεων σε ιστοσελίδες, υπηρεσίες ή εφαρμογές και τις διαρροές δεδομένων στις μέρες μας, υπάρχει πιθανότητα τουλάχιστον ένας από τους κωδικούς πρόσβασης σας να έχει διαρρεύσει.

Μία νέα επέκταση της Google για τον Chrome καθιστά απλούστερη την διαδικασία ελέγχου των ονομάτων και των κωδικών που χρησιμοποιείς σε διάφορες ιστοσελίδες ή υπηρεσίες συγκρίνοντας τα διαπιστευτήρια σου με μία βάση δεδομένων 4 δισεκατομμυρίων διαπιστευτηρίων που έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν.

Μόλις εγκατασταθεί στον γνωστό browser της Google, η επέκταση Password Checkup θα σε ειδοποιήσει αν ο συνδυασμός κωδικού και ονόματος χρήστη είναι γνωστό ότι είναι «μη ασφαλής» και θα σε καθοδηγήσει να πραγματοποιήσεις αλλαγές. Πρόκειται για μία εξαιρετικά χρήσιμη λειτουργία, ωστόσο είναι κατανοητό ορισμένοι χρήστες να στέκονται επιφυλακτικοί απέναντι στο τι μπορεί να δει η Google και τι όχι. Η Google υποστηρίζει ότι το extension «δεν αποκαλύπτει τέτοιες ευαίσθητες ή προσωπικές πληροφορίες» ενώ όσα δεδομένα αποστέλλονται στη Google σχετικά με την χρήση της επέκτασης είναι ανώνυμα.

pass2.jpg.a1fa758431f3fdd07eccc6f17cbbd379.jpg

Σε σχετική ανάρτηση της στο blog της, η Google επισημαίνει ότι «σε υψηλό επίπεδο, το Password Checkup είναι απαραίτητο να «ρωτάει» τη Google σχετικά με την κατάσταση παραβίασης ενός ονόματος χρήστη και του κωδικού πρόσβασης χωρίς ωστόσο να αποκαλύπτεται το παραμικρό για τις πληροφορίες που ζητήθηκαν. Παράλληλα, η εταιρεία οφείλει να εξασφαλίσει ότι καμία άλλη πληροφορία για μη ασφαλείς κωδικούς πρόσβασης ή ονόματα χρήσης δεν θα διαρρεύσει κατά τη διαδικασία, και πως τεχνικές τύπου «brute force» δεν αποτελούν επιλογή. Το Password Checkup αντιμετωπίζει όλες τις παραπάνω απαιτήσεις με την χρήση του πρωτόκολλου PIR (Private Information Retrieval), πολλαπλού hashing, k-anonymity καθώς και μίας τεχνικής που ονομάζεται blinding». 

Αν και μπορείτε να επισκεφτείτε την ιστοσελίδα HaveIBeenPwned.com για να ελέγξετε τους λογαριασμούς σας, το πιθανότερο είναι να ξεχνάτε να το κάνετε συχνά. Ενδεχομένως να διαπιστώσετε ότι μία επέκταση σαν αυτή της Google που θα ελέγχει αυτόματα την ασφάλεια των διαπιστευτηρίων σας κάθε φορά που κάνετε log-in σε κάποια ιστοσελίδα ή υπηρεσία να σας κάνει τη ζωή λίγο πιο εύκολη.

Engadget


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 47
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Μπορεί να σε παρακολουθεί παντού και να πουλάει το τι κάνεις πάντου, αλλά πάνω απόλα φροντίζει για την ασφάλεια σου

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτ

Μπορεί να σε παρακολουθεί παντού και να πουλάει το τι κάνεις πάντου, αλλά πάνω απόλα φροντίζει για την ασφάλεια σου :)

  • Like 6
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Πολύ καλό αλλά το ανησυχητικό είναι το γεγονός ότι 4 δισεκατομμυρία διαπιστευτηρία έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν.

Επεξ/σία από Istros
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

  • Like 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 λεπτά πριν, nikosgalis είπε

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

  • Thanks 1
  • Haha 4
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 λεπτά πριν, bjj-p είπε

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Ακριβώς!

Ρε παιδιά είναι απλό. Αν φοβόμαστε μην χάσουμε τίποτε απλά δεν μπαίνουμε ίντερνετ. Πόσο ποιο απλό.

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη".

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
50 λεπτά πριν, kostas12ldb είπε

...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη".

"σνιφάρει";...

Στο θέμα: ειναι εύκολα κατανοητό οτι αν ο χρήστης δε νοιωθει ασφαλής δεν εκφράζεται αυθόρμητα.  Η Google συλλέγει δεδομένα που βοηθούν στη δημιουργία καταναλωτικού προφίλ. Τα δεδομένα αυτά πρεπει να ειναι αυθόρμητα για να είναι ακριβές το προφίλ. Κανει οτι μπορεί για να μας κανει να νοιώσουμε ασφαλείς. Κανει καλό στη δουλειά της..

Υπαρχουν και καλυτεροι browsers...

Επεξ/σία από johncorfas
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Θα δώσω τους κωδικούς μου στην Google, για να τους "ελέγξει".  

Πόσο κοροϊδία...

 

ΥΓ για τους κωδικούς μου (γνωρίζω απέξω ελάχιστους) χρησιμοποιώ το KeePass στην Portable έκδοση. Το έχω και σε στικάκι στα κλειδιά.

 

 

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 ώρα πριν, nikosgalis είπε

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

παιδια τι κανω εδω ?  αυτο μου εβγαλε :    Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 ώρες πριν, bjj-p είπε

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Η κωδικοί σου είναι κρυπτογραφημένου με τον κωδικό που έχεις βάλει στο LastPass. Κανείς δεν μπορεί να τους βρει.

  • Like 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
7 λεπτά πριν, Retromaniac είπε

Η κωδικοί σου είναι κρυπτογραφημένου με τον κωδικό που έχεις βάλει στο LastPass. Κανείς δεν μπορεί να τους βρει.

Πάλι καλά...

LastPass 2015 security breach

  • Haha 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
3 hours ago, bjj-p said:

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Ενω ειναι καλυτερα να τα εχεις σε ενα word ή notepad ή τετραδιο ή να βαζεις τον ιδιο κωδικο παντου........
Το encryption και decryption (256-bit AES) του vault σου γινεται locally πρωτου ανεβει στους servers του LastPass και εχουν 100K hash rounds.
Αυτο σημαινει οτι δεν μπορουν να δουν τα passwords και αν θελησουν να το κανουν για παρτη σου, θα χρειαστουν πολλα resources για να σπασουν (στο οριο του impossible) το encryption.
Ενημερωτικα, στα 10+ χρονια του LastPass, εχουν επιχειρησει να κανουν breaches και δεν φτασανε ουτε στο χαλακι της εξωπορτας.
Παρ'ολα αυτα, ενας password manager δεν σε σωζει αν κανεις κακη χρηση του internet.

Επεξ/σία από sistah
  • Like 1
  • Haha 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.