Anunțul de la Google care va afecta toți utilizatorii. Parolele tale nu vor mai fi ca înainte
În timpul conferinței anuale a dezvoltatorilor, Google a făcut anunțul care va impacta toți utilizatorii săi. Gigantul va lua inițiativa în locul tău dacă nu vei face schimbările necesare pentru parolele pe care le deții.
Într-o perioadă în care securitatea cibernetică înseamnă din ce în ce mai mult, Google vine cu o inițiativă care nu este pe gustul tuturor utilizatorilor săi. Indiferent că vorbim despre atacuri de tip ransomware, brute-force attack sau altele, gigantul tehnologic va modifica parolele pentru tine dacă nu vei lua măsurile minime necesare pentru o securizare mai avansată a conturilor.
În timpul conferinței anuale a dezvoltatorilor care a avut loc marți, compania a nunțat un nou efort, momentan doar limitat, pentru a ajuta utilizatorii Chrome să schimbe parolele care prezintă vulnerabilități. Această nouă caracteristică vine în completare cu managerul de parole încorporat al Chrome și urmează anunțului făcut în 2019, potrivit căruia Chrome îi va avertiza pe utilizatorii săi cu privire la parolele care pot fi expuse.
În esență, utilizând Duplex, Google încearcă să automatizeze procesul în care utilizatorul vrea să se contecteze la un cont utilizat rar, navigând la meniul de modificare al parolei și de a parcurge pașii necesari.
„Chrome vine cu un manager de parole puternic încorporat. Verifică siguranța parolelor voastre de ceva vreme. Începând de astăzi, ori de câte ori Chrome detectează o încălcare, poate, de asemenea, să remedieze toate parolele compromise rapid și în siguranță”, a spus Google într-o postare pe blog.
Cum se pot folosi atacatorii de credential stuffing
Întrucât oamenii refolosesc adesea parolele, lucru care nu este recomandat, o parolă compromisă pe un site web ar putea permite unui hacker să aibă acces la contul bancar al victimei printr-un atac numit credential stuffing. Astfel, un hacker primește o listă de parole și combinații de e-mail de la o țintă aparent fără valoare.
După ce obține această listă, încearcă fiecare dintre combinațiile posibile pe site-urile bancare. Mulți dintre clienții site-urilor companiilor mici, folosesc serviciile bancare, implicit aceleași parole atât pentru site-ul respectiv cât și pentru conturile bancare. Noua funcție Google funcționează doar cu ”site-urile acceptate” pe teritoriul Statelor Unite pentru moment. Încă nu se știe clar care site-uri și câte dintre acestea reprezintă un ”site acceptat”.
„Funcția se desfășoară pe un număr mic de aplicații și site-uri web, inclusiv Twitter, dar se va extinde pe site-uri / aplicații / țări suplimentare în viitor”, a explicat un purtător de cuvânt al companiei atunci când i s-a cerut o listă de site-uri acceptate.
Google spune că intenționează să extindă acest serviciu dincolo de SUA „în următoarele luni”. Pentru utilizatorii Chrome care au acumulat sute de parole compromise de-a lungul anilor, acest proces automat nu poate veni destul de curând.