Chrome gaat waarschuwen voor gelekte wachtwoorden
De optionele Google Chrome-extensie die waarschuwt als je een gelekt wachtwoord gebruikt, zit straks standaard in de browser. Dat maakt Google bekend. De beveiligingsmaatregel moet het aantal gelekte en hergebruikte wachtwoorden voor online accounts terugdringen. Dat blijkt moeizaam te gaan.
Googles Password Checkup-extensie voor de populaire Chrome-browser verscheen in februari en is inmiddels door 650 duizend Chrome-gebruikers geïnstalleerd. In de eerste maand na de release scande de extensie 21 miljoen gebruikersnamen en wachtwoorden en bleek in 316 duizend van de gevallen het wachtwoord te zijn gelekt. De extensie toont dan een grote mededeling op het scherm (zie de foto boven dit artikel) met de oproep het wachtwoord te veranderen.
Weinig gebruikers volgen advies op
De Password Checkup-tool lijkt nog geen groot succes. Het merendeel van de gebruikers van de extensie doet namelijk niets als de pop-up waarschuwt voor een gelekt wachtwoord. Volgens Google verandert slechts 26 procent zijn wachtwoord. Van deze gebruikers koos 60 procent een wachtwoord dat voldoet aan Googles veiligheidseisen.
Wachtwoordwaarschuwing straks voor iedereen
Omdat Google de beveiligingsmaatregel belangrijk vindt, komt hij standaard in Chrome. De extensie lijkt straks overbodig. Dit blijkt uit details van de Chromium Bug Tracker die Google gebruikt voor nieuwe Chrome-versies. Volgens 9to5Google verschijnt de Password Checkup-functie in Chrome 78, een update die eind oktober zou uitkomen. Testversies van Chrome, respectievelijk Canary- en Dev-builds, krijgen de feature al eerder, vermoedelijk september.
De integratie in Chrome is een belangrijke verandering. Gebruikers hoeven geen extensie meer te installeren en kunnen de feature direct gebruiken. Het wordt overigens ook mogelijk om de Password Checkup uit te schakelen. Door de integratie kan Google ook veel meer Chrome-gebruikers informeren. Extensies werken namelijk alleen in de pc-versie van Chrome en niet in de apps voor iOS en Android. Een feature die standaard in Chrome zit, werkt wel op mobiele apparaten.
Zo werkt de wachtwoordherkenning
Chrome stuurt een versleutelde versie van je gebruikersnaam naar Googles Password Checkup-database, die antwoordt met een eveneens versleutelde versie van gebruikersnamen en wachtwoorden die een match zijn. Jouw computer checkt vervolgens of jouw wachtwoord hierbij zit. Als dit zo is, verschijnt er een waarschuwing in beeld. Deze controlemethode geeft Google geen inzicht in je gegevens, benadrukken de internetreus en onafhankelijke beveiligingsexperts die hebben meegeholpen aan de ontwikkeling van de Password Checkup-functie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee