voltmod Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 Λαμβάνοντας υπόψη τη συχνότητα των παραβιάσεων σε ιστοσελίδες, υπηρεσίες ή εφαρμογές και τις διαρροές δεδομένων στις μέρες μας, υπάρχει πιθανότητα τουλάχιστον ένας από τους κωδικούς πρόσβασης σας να έχει διαρρεύσει. Μία νέα επέκταση της Google για τον Chrome καθιστά απλούστερη την διαδικασία ελέγχου των ονομάτων και των κωδικών που χρησιμοποιείς σε διάφορες ιστοσελίδες ή υπηρεσίες συγκρίνοντας τα διαπιστευτήρια σου με μία βάση δεδομένων 4 δισεκατομμυρίων διαπιστευτηρίων που έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν. Μόλις εγκατασταθεί στον γνωστό browser της Google, η επέκταση Password Checkup θα σε ειδοποιήσει αν ο συνδυασμός κωδικού και ονόματος χρήστη είναι γνωστό ότι είναι «μη ασφαλής» και θα σε καθοδηγήσει να πραγματοποιήσεις αλλαγές. Πρόκειται για μία εξαιρετικά χρήσιμη λειτουργία, ωστόσο είναι κατανοητό ορισμένοι χρήστες να στέκονται επιφυλακτικοί απέναντι στο τι μπορεί να δει η Google και τι όχι. Η Google υποστηρίζει ότι το extension «δεν αποκαλύπτει τέτοιες ευαίσθητες ή προσωπικές πληροφορίες» ενώ όσα δεδομένα αποστέλλονται στη Google σχετικά με την χρήση της επέκτασης είναι ανώνυμα. Σε σχετική ανάρτηση της στο blog της, η Google επισημαίνει ότι «σε υψηλό επίπεδο, το Password Checkup είναι απαραίτητο να «ρωτάει» τη Google σχετικά με την κατάσταση παραβίασης ενός ονόματος χρήστη και του κωδικού πρόσβασης χωρίς ωστόσο να αποκαλύπτεται το παραμικρό για τις πληροφορίες που ζητήθηκαν. Παράλληλα, η εταιρεία οφείλει να εξασφαλίσει ότι καμία άλλη πληροφορία για μη ασφαλείς κωδικούς πρόσβασης ή ονόματα χρήσης δεν θα διαρρεύσει κατά τη διαδικασία, και πως τεχνικές τύπου «brute force» δεν αποτελούν επιλογή. Το Password Checkup αντιμετωπίζει όλες τις παραπάνω απαιτήσεις με την χρήση του πρωτόκολλου PIR (Private Information Retrieval), πολλαπλού hashing, k-anonymity καθώς και μίας τεχνικής που ονομάζεται blinding». Αν και μπορείτε να επισκεφτείτε την ιστοσελίδα HaveIBeenPwned.com για να ελέγξετε τους λογαριασμούς σας, το πιθανότερο είναι να ξεχνάτε να το κάνετε συχνά. Ενδεχομένως να διαπιστώσετε ότι μία επέκταση σαν αυτή της Google που θα ελέγχει αυτόματα την ασφάλεια των διαπιστευτηρίων σας κάθε φορά που κάνετε log-in σε κάποια ιστοσελίδα ή υπηρεσία να σας κάνει τη ζωή λίγο πιο εύκολη. Engadget Διαβάστε ολόκληρο το άρθρο
seventh_son Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 Μπορεί να σε παρακολουθεί παντού και να πουλάει το τι κάνεις πάντου, αλλά πάνω απόλα φροντίζει για την ασφάλεια σου 6
Istros Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 (επεξεργασμένο) Πολύ καλό αλλά το ανησυχητικό είναι το γεγονός ότι 4 δισεκατομμυρία διαπιστευτηρία έχουν παραβιαστεί ή διαρρεύσει σε διάφορες παραβιάσεις ή hacks στο παρελθόν. Επεξ/σία 6 Φεβρουαρίου 2019 από Istros 1
nikosgalis Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς. 3
bjj-p Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 2 λεπτά πριν, nikosgalis είπε Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς. και αντι της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου... 1
nero62 Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 2 λεπτά πριν, bjj-p είπε και αντι της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου... Ακριβώς! Ρε παιδιά είναι απλό. Αν φοβόμαστε μην χάσουμε τίποτε απλά δεν μπαίνουμε ίντερνετ. Πόσο ποιο απλό. 2
kostas12ldb Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 ...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη". 1
johncorfas Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 (επεξεργασμένο) 50 λεπτά πριν, kostas12ldb είπε ...και το άρθρο συνεχίζει "και η Google θα μπορεί να σνιφάρει τον υπολογιστή και το κινητό σου ανενόχλητη". "σνιφάρει";... Στο θέμα: ειναι εύκολα κατανοητό οτι αν ο χρήστης δε νοιωθει ασφαλής δεν εκφράζεται αυθόρμητα. Η Google συλλέγει δεδομένα που βοηθούν στη δημιουργία καταναλωτικού προφίλ. Τα δεδομένα αυτά πρεπει να ειναι αυθόρμητα για να είναι ακριβές το προφίλ. Κανει οτι μπορεί για να μας κανει να νοιώσουμε ασφαλείς. Κανει καλό στη δουλειά της.. Υπαρχουν και καλυτεροι browsers... Επεξ/σία 6 Φεβρουαρίου 2019 από johncorfas
fwtonio Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 Θα δώσω τους κωδικούς μου στην Google, για να τους "ελέγξει". Πόσο κοροϊδία... ΥΓ για τους κωδικούς μου (γνωρίζω απέξω ελάχιστους) χρησιμοποιώ το KeePass στην Portable έκδοση. Το έχω και σε στικάκι στα κλειδιά. 2
sv8iik Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 1 ώρα πριν, nikosgalis είπε Στο https://haveibeenpwned.com/ μπορεις να γραφτεις και να σε ενημερωνει μολις το εμαιλ σου βρεθει σε βαση δεδομένων που προήλθε από hack Αλλά αυτό δεν λέει κάτι, δεν σε σώζει από τίποτε. Ο καλύτερος τρόπος είναι να χρησιμοποιείς έναν password manager όπως το lastpass, που να δημιουργεί τυχαίους σύνθετους κωδικούς διαφορετικούς σε κάθε site, και να μην σε απασχολεί αν υποκλαπεί ένας από αυτούς. παιδια τι κανω εδω ? αυτο μου εβγαλε : Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches) 1
Retromaniac Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 2 ώρες πριν, bjj-p είπε και αντι της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου... Η κωδικοί σου είναι κρυπτογραφημένου με τον κωδικό που έχεις βάλει στο LastPass. Κανείς δεν μπορεί να τους βρει. 3
spectaculator Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 7 λεπτά πριν, Retromaniac είπε Η κωδικοί σου είναι κρυπτογραφημένου με τον κωδικό που έχεις βάλει στο LastPass. Κανείς δεν μπορεί να τους βρει. Πάλι καλά... LastPass 2015 security breach
sistah Δημοσ. 6 Φεβρουαρίου 2019 Δημοσ. 6 Φεβρουαρίου 2019 (επεξεργασμένο) 3 hours ago, bjj-p said: και αντι της google να εχει το lastpass συγκεντρωμενους ολους τους κωδικους σου... Ενω ειναι καλυτερα να τα εχεις σε ενα word ή notepad ή τετραδιο ή να βαζεις τον ιδιο κωδικο παντου........ Το encryption και decryption (256-bit AES) του vault σου γινεται locally πρωτου ανεβει στους servers του LastPass και εχουν 100K hash rounds. Αυτο σημαινει οτι δεν μπορουν να δουν τα passwords και αν θελησουν να το κανουν για παρτη σου, θα χρειαστουν πολλα resources για να σπασουν (στο οριο του impossible) το encryption. Ενημερωτικα, στα 10+ χρονια του LastPass, εχουν επιχειρησει να κανουν breaches και δεν φτασανε ουτε στο χαλακι της εξωπορτας. Παρ'ολα αυτα, ενας password manager δεν σε σωζει αν κανεις κακη χρηση του internet. Επεξ/σία 6 Φεβρουαρίου 2019 από sistah 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα