Cybersecurity News

Google ปล่อยส่วนเสริม (Extension) ของเบราว์เซอร์ Google Chrome เพื่อเตือนผู้ใช้

Extension ใหม่ของ Google Chrome ที่จะแจ้งเตือนคุณ ถ้า Username และ Password ของคุณได้โดนล้วงข้อมูล

Google ออกบบเครื่องมือใหม่เพื่อแจ้งเตือนคุณ หาก Username และ Password ของคุณเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล

เมื่อไหร่ก็ตามที่คุณกรอกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) บนเว็บไซต์ ส่วนเสริม (Extension) Password Checkup จะเปรียบเทียบข้อมูลชื่ผู้ใช้และรหัสผ่านจำนวน 4 พันล้านในฐานข้อมูลที่เก็บรวบรวมมา หากพบว่าตรงกันจะมีการแจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่าน

สำหรับใครที่กังวลว่า Google เก็บข้อมูลทั้งหมดนี้อย่างไร ทาง Google บอกว่าข้อมูลในส่วนเสริม Password Checkup ถูกเก็บในรูปแบบของ Hashed และเข้ารหัสเอาไว้เป็นอย่างดี โดยที่ทาง Google ไม่สามารถเปิดได้เอง

“Password Checkup ได้รับความร่วมมือออกแบบโดยผู้เชี่ยวชาญด้านการถอดรหัสจากมหาวิทยาลัย Stanford เพื่อให้ทาง Google ไม่สามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของคุณได้ และทำให้ข้อมูลที่รวบรวมมาปลอดภัยในเวลาเดียวกัน“ ทาง Google เขียนเอาไว้ใน Blog รวมถึงแนบภาพประกอบ

มีบริการทางเลือกอื่นๆที่สามารถตรวจสอบว่า Username และ Password ของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล เช่น Have I Been Pawned, Identity Leak Checker และ Firefox Monitor

คำแนะนำสุดท้าย ฟีเจอร์ความปลอดภัย Two-factor authentication (2FA) หรือรหัส OTP (One-TIme Password) จะช่วยป้องกันคนอื่นเอาบัญชีของคุณไปใช้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/02/06/chrome-extension-compromised-logins-checkup/
Translated by: Worapon H.

%d bloggers like this: