גוגל (Google) השיקה שירות חדש שהיה עד כה כתוסף לדפדפן הכרום (Chrome) ועתה הוא מוצע ככלי נפרד בשם Password Checkup, הבודק בזמן אמת את שמות המשתמש והסיסמאות שנבחרו על ידי הגולש לצורך גישה לחשבונות באתרים ושירותי אינטרנט. במידה והכלי מגלה כי שם המשתמש והסיסמה הודלפו, תופיע על המסך המלצה להחליפם באופן מידי – בכדי למנוע מהאקרים גישה למידע אישי ורגיש.
כדי לבדוק האם הסיסמאות מוגנות או שחלילה הודלפו, יש להיכנס לאתר passwords.google.com, ולאחר חיבור לחשבון הגוגל האישי תוצג למשתמש ההודעה על כלי Password Checkup לבדיקת הסיסמאות באופן מיידי.
בדיקת הסיסמאות נשענת על מאגרי מידע המופעלים על ידי גוגל וחברת אחרות בתחום האבטחה והפרטיות. פריצה שגוגל איננה יודעת עליה לא תיבדק, ולכן הכלי איננו פוטר את המשתמש לחלוטין מהצורך להקפיד על כללי האבטחה שכבר נוסחו: שימוש בסיסמאות אקראיות וקשות לניחוש (לא שמות פרטיים, לא תאריכי לידה ולא כל פרט אחר שניתן בקלות יחסית להשיג), יצירת סיסמאות שונות לכל אתר, והפעלת האפשרות לאבטחה באימות כפול (2 Factor Authentication) בכל אתר או שירות המאפשר זאת.
כמובן שהדאגה המרכזית אותה עשויים להביע המשתמשים הוא חשיפת הסיסמאות שלהם מול גוגל עצמה. החברה מתייחסת לעניין, ומתחייבת כי לצורך פעולתו של הכלי הסיסמאות אינן נחשפות לשום גורם שלישי, כולל גוגל עצמה. לצורך כך, שכרה החברה את שירותיהם של מומחי סייבר הן מתוך מחלקותיה של גוגל, והן מאוניברסיטת סטנפורד. אלו יצרו את הטכנולוגיה המאפשרת את בדיקת הסיסמאות ללא חשיפתן.
הכלי עדיין לא משולב בדפדפן הכרום באופן אינטגרלי, ולכן יש להיכנס אליו בנפרד. מי שבכל זאת שמעוניין בבדיקה בזמן הגלישה, מומלץ שיוריד את התוסף מכאן.
דני.הססמאות שבכרום גם כך נמצאות אצלם בענן, אז למה אתה מתכוון?
או שפספסתי פה משהו
כן, כן.
מי מאמין לגוגל שלא תיקח את הסיסמא?