Beheer

Security
Google

Googles Password Checkup komt standaard in Chrome

Password Checkup-functie wordt ingebouwd in Chrome.

© Flickr Open Grid Scheduler
3 oktober 2019

Password Checkup-functie wordt ingebouwd in Chrome.

Google gaat zijn Password Checkup-extensie standaard inbouwen in Chrome onder de accountpagina van gebruikers. Met de functie wordt gecontroleerd of wachtwoorden van gebruikers zijn gelekt en of een wachtwoord wel sterk genoeg is. 

Password Checkup is al sinds februari beschikbaar als extensie, die sinds augustus dit jaar standaard in de browser zit. Google maakt die extensie nu overbodig, door de functie in te bouwen in de accountpagina van Google-gebruikers. Ook wordt het een prominent onderdeel van de wachtwoordmanager van het bedrijf, schrijft The Verge

Die overstap komt met een flink voordeel. Extensies werken bijvoorbeeld alleen op de desktopversie van Chrome en niet op Android en iOS. Door de functie in te bouwen in de browser zelf, worden meer gebruikers bereikt. 

Google geeft advies

Password Checkup vergelijkt opgeslagen inloggegevens van gebruikers met miljoenen accounts waarvan bekend is dat ze gelekt zijn bij bijvoorbeeld een hack. De internetgigant stelt daarnaast dat ook het dark web in de gaten wordt gehouden voor wachtwoordcollecties. De meeste controles worden echter uitgevoerd aan de hand van data die Google vindt door het open web te crawlen. 

Blijkt dat een wachtwoord gelekt is, dan raadt Google aan om het wachtwoord te veranderen. Dat is ook het geval als de functie ziet dat wachtwoorden hergebruikt worden. Daarnaast stelt Google gebruikers op de hoogte als een zwak wachtwoord gebruikt wordt. 

Google kan de wachtwoorden overigens niet inzien. Alle passwords worden gehasht en versleuteld voor ze naar het bedrijf verstuurd worden. De database controleert vervolgens of die data overeenkomen met eveneens versleutelde inloggegevens. Het apparaat controleert of het wachtwoord van de gebruiker hierbij zit. Waarschuwingen over de inloggegevens verschijnen alleen lokaal op het apparaat van de gebruiker en dus niet ergens in een database. 

Advies wordt niet opgevolgd

Google verklaarde in augustus nog dat lang niet iedereen de adviezen van de tool ook opvolgt. Slechts 26 procent van de gebruikers verandert bijvoorbeeld zijn wachtwoord als de extensie laat weten dat deze gelekt is. Van die 26 procent koos 60 procent dan wel weer een wachtwoord dat aan de veiligheidseisen van Google voldoet. 

Wachtwoorden veel hergebruikt

Google greep de bekendmaking van de functie en de internationale Cybersecurity Maand aan om ook een onderzoek te doen naar het gedrag van Amerikanen rondom wachtwoorden. Daaruit blijkt dat 66 procent nog altijd wachtwoorden hergebruikt. 

Bovendien gebruikt slechts 37 procent tweestapsverificatie en 15 procent een wachtwoordmanager. Passwords worden bovendien lang niet altijd vervangen. Zo geeft slechts 11 procent aan dat ze het wachtwoord van Netflix of een andere streamingdienst heeft veranderd nadat een relatie stukliep. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.