Oprogramowanie

Chrome i Edge chcą pomóc w rozwiązaniu tego problemu z hasłem

Proszę, nie rób tego.
Powiększać / Proszę, nie rób tego.

Getty Images

Jeśli jesteś jak wiele osób, prawdopodobnie ktoś namawiał Cię do korzystania z menedżera haseł, a nadal nie zastosowałeś się do jego rady. Teraz z pomocą przychodzą Chrome i Edge dzięki ulepszonemu zarządzaniu hasłami wbudowanemu bezpośrednio w przeglądarki.

Microsoft ogłosił w czwartek nowy generator haseł dla niedawno wydanego Edge 88. Ludzie mogą go używać podczas rejestracji nowego konta lub zmiany istniejącego hasła. Generator udostępnia listę rozwijaną w polu hasła. Kliknięcie kandydata powoduje wybranie go jako hasło i zapisanie go w menedżerze haseł wbudowanym w przeglądarkę. Użytkownicy mogą następnie przekazać hasło na inne urządzenia za pomocą funkcji synchronizacji haseł Edge.

Jak wyjaśniam od lat, te same rzeczy, które sprawiają, że hasła są łatwe do zapamiętania i łatwe w użyciu, są tymi samymi rzeczami, które ułatwiają ich odgadnięcie przez innych. Generatory haseł należą do najbezpieczniejszych źródeł silnych haseł. Zamiast wymyślać hasło, które jest naprawdę unikalne i trudne do odgadnięcia, użytkownicy mogą zamiast tego poprosić generator, który zrobi to poprawnie.

„Microsoft Edge oferuje wbudowany generator silnych haseł, którego można używać podczas zakładania nowego konta lub zmiany istniejącego hasła” – napisali członkowie zespołu Microsoft Edge. „Po prostu poszukaj w polu hasła menu sugerowanego przez przeglądarkę, a po wybraniu zostanie ono automatycznie zapisane w przeglądarce i zsynchronizowane między urządzeniami, aby można było z niego łatwo korzystać w przyszłości”.

Edge 88 wprowadza również funkcję zwaną „monitorem haseł”. Jak sama nazwa wskazuje, monitoruje zapisane hasła, aby upewnić się, że żadne z nich nie znajduje się na listach utworzonych na podstawie włamań do witryny lub ataków phishingowych. Po włączeniu monitor haseł będzie ostrzegał użytkowników, gdy hasło pasuje do list opublikowanych online.

Sprawdzanie haseł w bezpieczny sposób to trudne zadanie. Przeglądarka musi mieć możliwość sprawdzenia hasła na dużej, stale zmieniającej się liście, bez wysyłania poufnych informacji do firmy Microsoft lub informacji, które mogłyby zostać podsłuchane przez osobę monitorującą połączenie między użytkownikiem a firmą Microsoft.

W towarzyszącym poście również opublikowanym w czwartek Microsoft wyjaśnił, jak to się robi:

Szyfrowanie homomorficzne jest stosunkowo nowym prymitywem kryptograficznym, który umożliwia przetwarzanie na zaszyfrowanych danych bez ich odszyfrowania. Na przykład, załóżmy, że otrzymaliśmy dwa zaszyfrowane teksty, jeden szyfrujący 5, a drugi szyfrujący 7. Zwykle nie ma sensu „dodawać” tych zaszyfrowanych tekstów razem. Jeśli jednak te zaszyfrowane teksty są zaszyfrowane przy użyciu szyfrowania homomorficznego, wówczas istnieje publiczna operacja, która „dodaje” te zaszyfrowane teksty i zwraca szyfrowanie 12, czyli sumę 5 i 7.

Najpierw klient komunikuje się z serwerem, aby uzyskać skrót H poświadczenia, gdzie H oznacza funkcję skrótu, którą zna tylko serwer. Jest to możliwe przy użyciu prymitywu kryptograficznego znanego jako Nieświadoma funkcja pseudolosowa (OPRF). Ponieważ tylko serwer zna funkcję haszującą H, uniemożliwia klientowi wykonanie skutecznego ataku słownikowego na serwer, typ ataku brute force, który wykorzystuje dużą kombinację możliwości określenia hasła. Następnie klient używa szyfrowania homomorficznego do zaszyfrowania H (k) i wysłania wynikowego tekstu zaszyfrowanego Enc (H (k)) na serwer. Następnie serwer ocenia funkcję dopasowania na zaszyfrowanym poświadczeniu, uzyskując wynik (prawda lub fałsz) zaszyfrowany tym samym kluczem klienta. Operacja dopasowania funkcji wygląda następująco: computeMatch (Enc (k), D). Serwer przekazuje zaszyfrowany wynik do klienta, który odszyfrowuje go i uzyskuje wynik.

W powyższej strukturze głównym wyzwaniem jest zminimalizowanie złożoności funkcji computeMatch w celu uzyskania dobrej wydajności, gdy ta funkcja jest oceniana na zaszyfrowanych danych. Wykorzystaliśmy wiele optymalizacji, aby osiągnąć wydajność dostosowaną do potrzeb użytkowników.

Aby nie być gorszym, członkowie zespołu Google Chrome w tym tygodniu ujawnili własne zabezpieczenia hasłem. Najważniejszym z nich jest pełniejszy menedżer haseł wbudowany w przeglądarkę.

„Chrome może już monitować o aktualizację zapisanych haseł podczas logowania się do witryn internetowych” – napisali członkowie zespołu Chrome. „Możesz jednak chcieć łatwo zaktualizować wiele nazw użytkownika i haseł w jednym wygodnym miejscu. Dlatego zaczynając od Chrome 88, możesz zarządzać wszystkimi swoimi hasłami jeszcze szybciej i łatwiej w ustawieniach Chrome na komputerze stacjonarnym i iOS (wkrótce aplikacja Chrome na Androida również otrzyma tę funkcję) ”.

Chrome 88 ułatwia również sprawdzenie, czy jakiekolwiek zapisane hasła nie znalazły się na zrzutach haseł. Chociaż kontrola haseł pojawiła się w Chrome w zeszłym roku, teraz można uzyskać dostęp do tej funkcji za pomocą kontroli bezpieczeństwa podobnej do pokazanej poniżej:

Google

Wiele osób czuje się bardziej komfortowo, używając dedykowanego menedżera haseł, ponieważ oferuje on więcej możliwości niż te, które są dostępne w przeglądarce. Na przykład większość zaangażowanych menedżerów ułatwia bezpieczne używanie słów w kości. Ponieważ granica między przeglądarkami a menedżerami haseł zaczyna się zacierać, prawdopodobnie jest tylko kwestią czasu, zanim przeglądarki udostępnią bardziej zaawansowane możliwości zarządzania.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook