Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Λαμβάνοντας υπόψη τη συχνότητα των παραβιάσεων σε ιστοσελίδες, υπηρεσίες ή εφαρμογές και τις διαρροές δεδομένων στις μέρες μας, υπάρχει πιθανότητα τουλάχιστον ένας από τους κωδικούς πρόσβασης σας να έχει διαρρεύσει.

Μία νέα επέκταση της Google για τον Chrome καθιστά απλούστερη την διαδικασία ελέγχου των ονομάτων και των κωδικών που χρησιμοποιείς σε διάφορες ιστοσελίδες ή υπηρεσίες συγκρίνοντας τα διαπιστευτήρια σου με μία βάση δεδομένων 4 δισεκατομμυρίων διαπιστευτηρίων που έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν.

Μόλις εγκατασταθεί στον γνωστό browser της Google, η επέκταση Password Checkup θα σε ειδοποιήσει αν ο συνδυασμός κωδικού και ονόματος χρήστη είναι γνωστό ότι είναι «μη ασφαλής» και θα σε καθοδηγήσει να πραγματοποιήσεις αλλαγές. Πρόκειται για μία εξαιρετικά χρήσιμη λειτουργία, ωστόσο είναι κατανοητό ορισμένοι χρήστες να στέκονται επιφυλακτικοί απέναντι στο τι μπορεί να δει η Google και τι όχι. Η Google υποστηρίζει ότι το extension «δεν αποκαλύπτει τέτοιες ευαίσθητες ή προσωπικές πληροφορίες» ενώ όσα δεδομένα αποστέλλονται στη Google σχετικά με την χρήση της επέκτασης είναι ανώνυμα.

pass2.jpg.a1fa758431f3fdd07eccc6f17cbbd379.jpg

Σε σχετική ανάρτηση της στο blog της, η Google επισημαίνει ότι «σε υψηλό επίπεδο, το Password Checkup είναι απαραίτητο να «ρωτάει» τη Google σχετικά με την κατάσταση παραβίασης ενός ονόματος χρήστη και του κωδικού πρόσβασης χωρίς ωστόσο να αποκαλύπτεται το παραμικρό για τις πληροφορίες που ζητήθηκαν. Παράλληλα, η εταιρεία οφείλει να εξασφαλίσει ότι καμία άλλη πληροφορία για μη ασφαλείς κωδικούς πρόσβασης ή ονόματα χρήσης δεν θα διαρρεύσει κατά τη διαδικασία, και πως τεχνικές τύπου «brute force» δεν αποτελούν επιλογή. Το Password Checkup αντιμετωπίζει όλες τις παραπάνω απαιτήσεις με την χρήση του πρωτόκολλου PIR (Private Information Retrieval), πολλαπλού hashing, k-anonymity καθώς και μίας τεχνικής που ονομάζεται blinding». 

Αν και μπορείτε να επισκεφτείτε την ιστοσελίδα HaveIBeenPwned.com για να ελέγξετε τους λογαριασμούς σας, το πιθανότερο είναι να ξεχνάτε να το κάνετε συχνά. Ενδεχομένως να διαπιστώσετε ότι μία επέκταση σαν αυτή της Google που θα ελέγχει αυτόματα την ασφάλεια των διαπιστευτηρίων σας κάθε φορά που κάνετε log-in σε κάποια ιστοσελίδα ή υπηρεσία να σας κάνει τη ζωή λίγο πιο εύκολη.

Engadget


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Μπορεί να σε παρακολουθεί παντού και να πουλάει το τι κάνεις πάντου, αλλά πάνω απόλα φροντίζει για την ασφάλεια σου :)

  • Like 6
Δημοσ. (επεξεργασμένο)

Πολύ καλό αλλά το ανησυχητικό είναι το γεγονός ότι 4 δισεκατομμυρία διαπιστευτηρία έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν.

Επεξ/σία από Istros
  • Thanks 1
Δημοσ.

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

  • Like 3
Δημοσ.
2 λεπτά πριν, nikosgalis είπε

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

  • Thanks 1
Δημοσ.
2 λεπτά πριν, bjj-p είπε

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Ακριβώς!

Ρε παιδιά είναι απλό. Αν φοβόμαστε μην χάσουμε τίποτε απλά δεν μπαίνουμε ίντερνετ. Πόσο ποιο απλό.

  • Like 2
Δημοσ.

...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη".

  • Like 1
Δημοσ. (επεξεργασμένο)
50 λεπτά πριν, kostas12ldb είπε

...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη".

"σνιφάρει";...

Στο θέμα: ειναι εύκολα κατανοητό οτι αν ο χρήστης δε νοιωθει ασφαλής δεν εκφράζεται αυθόρμητα.  Η Google συλλέγει δεδομένα που βοηθούν στη δημιουργία καταναλωτικού προφίλ. Τα δεδομένα αυτά πρεπει να ειναι αυθόρμητα για να είναι ακριβές το προφίλ. Κανει οτι μπορεί για να μας κανει να νοιώσουμε ασφαλείς. Κανει καλό στη δουλειά της..

Υπαρχουν και καλυτεροι browsers...

Επεξ/σία από johncorfas
Δημοσ.

Θα δώσω τους κωδικούς μου στην Google, για να τους "ελέγξει".  

Πόσο κοροϊδία...

 

ΥΓ για τους κωδικούς μου (γνωρίζω απέξω ελάχιστους) χρησιμοποιώ το KeePass στην Portable έκδοση. Το έχω και σε στικάκι στα κλειδιά.

 

 

  • Like 2
Δημοσ.
1 ώρα πριν, nikosgalis είπε

Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack

Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το  lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς.

παιδια τι κανω εδω ?  αυτο μου εβγαλε :    Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)

  • Like 1
Δημοσ.
2 ώρες πριν, bjj-p είπε

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Η κωδικοί σου είναι κρυπτογραφημένου με τον κωδικό που έχεις βάλει στο LastPass. Κανείς δεν μπορεί να τους βρει.

  • Like 3
Δημοσ. (επεξεργασμένο)
3 hours ago, bjj-p said:

και αντι  της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου...

Ενω ειναι καλυτερα να τα εχεις σε ενα word ή notepad ή τετραδιο ή να βαζεις τον ιδιο κωδικο παντου........
Το encryption και decryption (256-bit AES) του vault σου γινεται locally πρωτου ανεβει στους servers του LastPass και εχουν 100K hash rounds.
Αυτο σημαινει οτι δεν μπορουν να δουν τα passwords και αν θελησουν να το κανουν για παρτη σου, θα χρειαστουν πολλα resources για να σπασουν (στο οριο του impossible) το encryption.
Ενημερωτικα, στα 10+ χρονια του LastPass, εχουν επιχειρησει να κανουν breaches και δεν φτασανε ουτε στο χαλακι της εξωπορτας.
Παρ'ολα αυτα, ενας password manager δεν σε σωζει αν κανεις κακη χρηση του internet.

Επεξ/σία από sistah
  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...