Webbplatser som läcker lösenord har blivit en del av vår vardag. Det är bland annat därför som vi i Bli säker-boken rekommenderar Troy Hunts eminenta tjänst Have I Been Pwned? som varnar ifall ens e-postadress eller lösenord förekommer i någon av lösenordsläckorna som Troy Hunt har tagit del av.
Idag släppte Google en liknande tjänst i form av ett tillägg till skrivbordsversionerna av Google Chrome. Tillägget som går under namnet Password Checkup varnar ifall användaren loggar in med inloggningsuppgifter som Google vet att är läckta (tillägget varnar alltså inte för lösenord som bara är allmänt svaga). Google har en databas med över fyra miljarder läckta inloggningsuppgifter som de använder för detta ändamål (Have I Been Pwned har över sex miljarder).
Google ser inte inloggningsuppgifterna
Google har inte presenterat alla tekniska detaljer än, men i det officiella blogginlägget berättar Google grundläggande om vad de har gjort för att hålla tillägget och tjänsten säker. De laddar aldrig laddar upp och får aldrig tillgång till några rena klartextlösenord. I stället för att ladda upp användarnas lösenord till Googles tjänst skapar tillägget en så kallad hash (ett matematiskt värde som motsvarar lösenordet) som kontrolleras mot databasen med läckta uppgifter utan att Google kan koppla ihop inloggningsuppgifterna med någon specifik användare.
Lastpass alternativ
I fjol lanserade lösenordshanteraren 1password ett samarbete med den tidigare nämnda Have I Been Pwned?-tjänsten. Den som använder 1password behöver därför inte bry sig om Googles nya tillägg. Motsvarande funktion finns redan i 1password.
Vår rekommenderade lösenordshanterare Lastpass har däremot ingen motsvarande funktion. Dess inbyggda funktion Säkerhetsutmaning varnar bara för lättknäckta lösenord och återanvända lösenord, vilket visserligen är minst lika viktigt. Vi kommer att följa utvecklingen av Googles Password Checkup med stor spänning. Vi avvaktar dock med en rekommendation i väntan på att tjänsten och dess tillägg mognar, granskas och dokumenteras.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.