Chrome gaat wachtwoorden nakijken

06/02/19 om 11:57 - Bijgewerkt om 11:57

Bron: Datanews

Google komt met een wachtwoordchecker in de vorm van een (vrijwillige) Chrome extensie. Het bedrijf baseert zich daarvoor op gelekte wachtwoorden die het bij het indexeren van het web tegenkomt.

Chrome gaat wachtwoorden nakijken

© Getty Images/iStockphoto

Google heeft een wachtwoordchecker gemaakt. Dat schrijft het bedrijf in een blog. De extensie voor de Chrome browser werd in samenwerking met Stanford University gebouwd en kreeg de naam Password Checkup mee. Het moet mensen toelaten om te zien of hun wachtwoord online gelekt werd. Het idee daarachter is dat gebruikers een nieuw wachtwoord kiezen als Google merkt dat hun huidige paswoord niet langer veilig is.

Het systeem doet wat denken aan Firefox Monitor. Die dienst in de Firefox browser toetst wachtwoorden af aan de database HaveIBeenPwnd.com, een opslagplaats van gelekte wachtwoorden die al langer wordt uitgebaat door securityonderzoeker Troy Hunt.

De extensie van Google gebruikt echter een eigen database met op dit moment zo'n vier miljard gelekte 'credentials' erin. De samenwerking met Stanford moet garanderen dat Google je wachtwoord niet leert, hoewel het de gegevens wel op een versleutelde manier moet verzamelen.

Google lijkt zich alvast bewust van de mogelijke privacyproblemen met zo'n systeem, dus leggen de makers van de extensie op de blog uitgebreid uit hoe ze proberen om de wachtwoorden van gebruikers af te toetsen, zonder ze zelf ooit onder ogen te krijgen. Daarvoor gebruikt het verschillende 'hashing' rondes, om namen en wachtwoorden te versleutelen en blinderen, zo meldt het bedrijf.

Wie met de extensie aan inlogt op een website, verstuurt een versleutelde versie van zijn accountnaam naar Google's database. De geblindeerde accounts worden dan afgetoetst aan de lijst met gelekte accountnamen. Vindt Google sporen terug van je accountnaam, dan stuurt het een gehashte versie van de gevonden entries, met versleutelde wachtwoorden, naar het toestel van de gebruiker zelf. De verschillende entries worden daar lokaal vergeleken met de gegevens van de gebruiker. Is er een overeenkomst, dan betekent dat dat het wachtwoord aan vervanging toe is.

De extensie is beschikbaar op de Play Store, maar de maker zeggen er meteen bij dat het om een eerste versie gaat. In de toekomst zou het systeem nog verfijnd kunnen worden.