Google Chrome ostrzeże cię, gdy twoje hasło wycieknie z jakiejś bazy danych. Dotyczy to także hasła do internetowego konta bankowego

Finanse Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (21) 24.12.2019
Google Chrome ostrzeże cię, gdy twoje hasło wycieknie z jakiejś bazy danych. Dotyczy to także hasła do internetowego konta bankowego

Edyta Wara-Wąsowska

Okazuje się, że twoja przeglądarka już teraz może poinformować cię, że ktoś poznał twoje hasło, m.in. do internetowego konta bankowego. Co to właściwie oznacza i czy faktycznie jest się czego bać?

Programy antywirusowe – choćbyśmy zaklinali rzeczywistość – nigdy w pełni nie ochronią nas przed wirusami komputerowymi i atakami hakerskimi. Może się też zdarzyć, że my wprawdzie zachowamy najwyższą ostrożność, ale firmy, które administrują naszymi danymi, padną ofiarą ataku. W takim wypadku łatwo o wyciek tych danych, co z kolei może być świetną okazją dla wielu internetowych oszustów.

Przypuszczam że większość ofiar takiego wycieku wolałaby natychmiast zostać poinformowana o tym, że taki incydent miał miejsce. Podobnie jak chciałaby też wiedzieć, kiedy jej hasło (zwłaszcza do ważnego konta, czyli np. hasło do internetowego konta bankowego) mogło wpaść w ręce osób trzecich. Teraz jest to już możliwe dzięki nowej usłudze oferowanej przez Google Chrome.

„Ktoś poznał twoje hasło”. Ostrzeżenie, które jednak może mijać się z prawdą

Co ciekawe, o nowej usłudze zaimplementowanej przez Google do przeglądarki Chrome informuje m.in. Santander Bank. Chodzi o wykorzystanie mechanizmu audytu haseł. To, co użytkownik wpisuje w pole „password” jest zestawiane z wyciekami znanymi Google. Jeśli występuje zbieżność, Chrome wysyła ostrzeżenie.

Jak może wyglądać taki komunikat i w jakich sytuacjach może zostać wysłany do użytkownika?

Zmień hasło

W Twojej witrynie lub aplikacji doszło do naruszenia bezpieczeństwa danych i ktoś poznał Twoje hasło. Chrome zaleca niezwłoczną zmianę hasła na stronie www.centrum24.pl.

Taki komunikat może bez wątpienia sprawić, że serce zacznie nagle bić znacznie szybciej. Czy jeśli ktoś go otrzymał, oznacza to, że hasło faktycznie wpadło w ręce niepowołanej osoby? Okazuje się, że może tak być, jednak… wcale nie musi.

Komunikat może pojawić się, gdy:

  • hasło użytkownika znajduje się w bazie skompromitowanych danych Google
  • hasło jest… słabe.

Tym samym komunikat, chociaż mocno „stresujący” w formie, może po prostu zmusić użytkownika do większej dbałości o hasło. Santander zresztą przypomina o zasadach, jakimi warto kierować się przy ustalaniu hasła. Powinno ono być:

  • możliwie jak najdłuższe
  • zawierać znaki ze wszystkich czterech kategorii (małe i duże litery, cyfry, znaki specjalne)
  • być niezrozumiałą kombinacją znaków – dzięki temu ma być niemożliwe do odgadnięcia przez osobę, która dobrze zna użytkownika posługującego się tym hasłem
  • przeznaczone do używania tylko na jednym portalu

Czy po otrzymaniu komunikatu od przeglądarki należy podjąć jakieś czynności? Z racji tego, że nie wiadomo, jak duże jest zagrożenie w danym wypadku, najlepiej jak najszybciej zmienić hasło do internetowego konta bankowego.