Pišite nam

Zaščita gesel v brskalniku

Glavna brskalnika - Microsoft Edge in Google Chrome - uvajata privzete funkcije, za katere menijo, da bodo pomagale obveščati uporabnike, če je bilo njihovo geslo ogroženo kot del napada ali izpostavljenosti zbirki podatkov.

V zadnjih dveh letih so glavni brskalniki (vključno z Mozilla Firefox) uvedli vgrajena orodja, ki uporabnikom pomagajo prepoznati gesla, ki so vključena v baze ukradenih podatkov, in jih enostavno spremeniti.

 

Microsoft je dejal, da bo njegova naslednja različica Edge (različica 88.0.705.50) generirala opozorila, če bo uporabniško geslo najdeno v spletnem »uhajanju«. Orodje, imenovano Nadzor gesla oziroma ang. »Password Monitor«, bo preverilo uporabniška gesla glede na podatkovno zbirko znanih, ukradenih poverilnic. Če se gesla, shranjena v brskalniku, ujemajo z gesli na seznamu ukradenih poverilnic, bo Password Monitor uporabnikom poslal opozorila in jih pozval, naj posodobijo geslo.

 

"Da bi zagotovili varnost in zasebnost, se uporabniška gesla zgostijo (ang. »hashing«) in šifrirajo, ko se preverjajo v zbirki podatkov o ukradenih poverilnicah," je dejal Microsoft.

 

Poleg tega bo Microsoftova najnovejša različica Edge vključila vgrajen "močan generator gesel", za katerega upa, da bo promoviral močna gesla za uporabnike interneta, ki se prijavijo za nov račun ali spremenijo obstoječe geslo.

 

Strokovnjaki za varnost so novim ukrepom zaploskali. "Ker funkcija za upravljanje gesel v brskalnikih išče ogrožene poverilnice, potencialni žrtvi omogoča, da spremeni geslo na drugih mestih, preden to vpliva nanje," je za Threatpost povedal Erich Kron, zagovornik varnostne ozaveščenosti pri KnowBe4. "Upajmo, da bo posamezniku tudi pokazal, kako pomembna je ponovna uporaba gesel v več storitvah," dodaja Kron.

 

Medtem je Google ta teden napovedal, da bo v prihodnjih tednih v Chromu 88 predstavil nove funkcije, ki bodo utrdile/izboljšale zaščito z geslom. Chrome 88 bo uporabnikom omogočil preprost pregled, da prepoznajo vsa šibka gesla in "enostavno ukrepajo". Z navigacijo na vrh brskalnika in s klikom na »Gesla« in »Preveri geslo« lahko uporabniki zlahka preverijo, ali so bila vsa njihova gesla ogrožena zaradi kraje podatkov - in na isti strani urejajo svoja gesla, da po potrebi izberejo varnejše alternative biti.

 

Chrome že opozori uporabnike, če so bila njihova gesla ogrožena, in jih pozove, naj le ta posodobijo - vendar je tu ideja, da uporabnikom omogočijo enostavno posodabljanje več uporabniških imen in gesel na enem mestu.

 

Zaradi kršitev podatkov, ki še vedno prizadenejo podjetja, napadalci dostopanje do poverilnic še vedno uporabljajo za uspešne napade. Vendar ogroženi podatki potrošnikov ne vodijo do dejanskih sprememb - raziskava leta 2020 je pokazala, da polovica vprašanih v zadnjem letu ni spremenila gesla - tudi potem, ko so v novicah slišali za kršitev podatkov / krajo podatkov. "Težava z geslom" že leta izziva varnostno industrijo, saj se podjetja spopadajo z vprašanji, kot so slaba »higiena« gesel, ponovna uporaba gesel ali gesla, ki jih je mogoče preprosto uganiti. Še huje je, da se gesla pojavljajo povsod po spletu kot del večjih kršitev kraje podatkov - kljub temu pa žrtve gesel na različnih platformah sploh ne spreminjajo. Na primer izpis podatkov zbirke 1 v letu 2019, ki je vključeval 773 milijonov poverilnic, in nadaljnja odlagališča zbirke št. 2–5 natančno prikazujejo, koliko gesel je na voljo na forumih temnega spleta.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih