תוסף חדש של גוגל לדפדפן כרום הנקרא "Password Checkup" בודק באופן אוטומטי אם הסיסמאות שלכם עדיין בטוחות ולא נחשפו במהלך פריצה לנתונים, התוסף בודק את פרטי ההתחברות שבהם אתה משתמש – גוגל אומרת שרוב האתרים בארה"ב נתמכים – כנגד מסד נתונים של כ- 4 מיליארד שמות משתמש וסיסמאות, אם נמצאה התאמה התוסף יזהיר אתכם.
מאחר שבדיקת הסיסמאות נשענת על שליחת המידע הסודי שלכם לגוגל, החברה מדגישה כי התקשורת מוצפנת, וכי אין לה אפשרות לראות את הנתונים שלכם. סיסמאות במסד הנתונים מאוחסנות בצורה מגובבת (hashed) ומוצפנת, כל הזהרה שמגיעה על פרטי ההתחברות שלכם היא מקומית למכשיר שלכם.
אמנם התוסף נשמע שימושי, בסופו של דבר זה מדגיש עד כמה סיסמאות הן איומות כאמצעי לשמירה על אבטחת החשבונות. תקנים כמו WebAuthn, שמחליפים את הסיסמה שלכם עם אסימון חומרה שרק לכם יש גישה אליו, הם מבטיחים, אך כל כך מעט אתרים תומכים כיום בסטנדרט שהוא אינו בר קיימא לשימוש נרחב. אימות שני כורמים הוא שכבה נוספת של אבטחה אבל גם לזה יש מגבלות.
לעת עתה אנחנו ניתן לכם את העצה שאנו נותנים בכל פעם שאנחנו מדברים על סיסמאות. עליכם להשתמש במנהל סיסמאות, אליכם להשתמש בסיסמה ייחודית עבור כל אתר, עליכם לשנות כל סיסמה שנפרצה, ועליכם להפעיל אימות של שני גורמים עבור כל האתרים התומכים בו.
