Chrome mund t’u njoftoi nëse u është komprometuar fjalëkalimi

Duke pasur parasysh numrin e madh të rasteve në të cilat janë hakuar fjalëkalime nga domenë të ndryshëm, shanset janë të mëdha që një prej tyre mund të jetë edhe ndonjëra nga llogaritë e tuaja.

Me 5 Shkurt 2019 – me rastin e ‘Ditës për një Internet më të sigurt’ – Google ka prezantuar një vegël për siguri të quajtur “Password Checkup”, e cila ju njofton nëse fjalëkalimi  juaj hyn në grupin e mbi katër miliard fjalëkalimeve të cilët janë hakuar deri më tani, e të cilat ndodhen në bazën e të dhënave të kompanisë.

Kjo vegël është një shtesë e shfletuesit të “ueb-it” Google Chrome, e cila pasi të instalohet qëndron në prapavijë dhe nga aty kontrollon për secilin kombinim shfrytëzues-fjalëkalim që ju e futni në ndonjë nga shërbimet që ju i qaseni në Internet dhe iu njofton nëse ai fjalëkalim është hakuar ndonjëherë ose jo.

Nëse vërehet që ai kombinim (emër shfrytëzuesi/fjalëkalim) është në listën e të komprometuarave, Password Checkup do t’iu njoftojë për këtë dhe do të kërkojë që të ndryshoni fjalëkalimin tuaj menjëherë.

Lajmi i mirë është që kjo vegël funksionon edhe me menaxherët e fjalëkalimeve – nëse jeni duke e përdorur – e që rekomandohet të përdorni ndonjërin nga ta.

Derisa Password Checkup mbështetet në të dhënat të cilat do të dërgohen tek serverët e kompanisë Google, për të hequr dilemat nëse Google do të mësojë fjalëkalimin tuaj ose jo, kompania ka bashkëpunuar me ekspertë të kriptografisë nga Universiteti i Stanfordit, ashtu që të dhënat të enkriptohen para se ato të dërgohen tek serverët e kompanisë. Kështu Google siguron shfrytëzuesit që nuk do të mësojë ndonjëherë për emrin e shfrytëzuesit apo fjalëkalimin e tyre dhe se edhe nëse do të ketë rrjedhje të informatave nga serverët e tyre, ato do të jenë të enkriptuara dhe të mbrojtura nga përhapja e mëtejme.

“Ne e kemi dizajnuar Password Checkup vetëm për t’iu vënë juve në dijeni nëse të dhënat e nevojshme për t’iu qasur llogarisë tuaj kanë rënë në duart e ndonjë sulmuesi ose jo”, thotë një zyrtar i Google-s.

“Ne nuk do t’iu shqetësojmë juve në lidhje me fjalëkalimin që e përdorni nëse ai është i vjetër apo e keni përdorur atë më parë apo ai është i dobët si ‘123456’. Ne do t`iu alarmojmë vetëm në rast se të dyja; emri i shfrytëzuesit dhe fjalëkalimi i juaj gjenden në data bazën e fjalëkalimeve të vjedhura, e cila paraqet një rrezik të madh.”

Password Checkup, sipas Google, është dizajnuar duke pasur parasysh tre principe kryesore:

• Alarmet (alerts) janë vepruese e jo informuese: sipas Google, alarmet duhet të ofrojnë këshilla të sakta dhe të qarta. Për një llogari të pasigurt kjo do të thotë të ri-vendosni fjalëkalimin.
• Privatësia është baza e këtij dizajni: emri i shfrytëzuesit dhe fjalëkalimi janë jashtëzakonisht të ndjeshme. Password Checkup është dizajnuar me teknologjitë më të reja të ruajtjes së privatësisë ashtu që këto të dhëna asnjëherë të mos jenë të njohura për Google.
• Këshilla që shmangin bezdisjen: Password Chekup është dizajnuar që t’iu njoftojë vetëm atëherë kur të gjitha informatat për qasjen në llogarinë tuaj të kenë rënë pre e ndonjë sulmi. Password Chekup nuk do t’iu shqetësoi për fjalëkalimet e dobëta si ‘123456’ apo ato që i keni përdorur në të shkuarën.

Nëse eventualisht nuk jeni duke përdorë shfletuesin Google Chrome, atëherë mund të përdorni vegla të ngjashme me këtë për shfletues të tjerë si Firefox Monitor dhe 1Password të cilët ofrojnë opsione të ngjashme.

Natyrisht ju do të mund të kontrolloni nëse iu është komprometuar llogaria përmes faqes Have I Been Pawned, mirëpo kjo nuk është as për së afërmi me atë që të keni një shtesë të instaluar në shfletues, e cila do të kontrollojë këtë sa herë që ta hapni llogarinë tuaj.