Chrome auto-erstatter kompromitterede passwords

En opdatering til den populære Chrome fra Google indeholder en ny funktion som automatisk erstatter kompromitterede passwords med et nyt auto-genereret for at beskytte brugeren mod uautoriseret adgang og potentiel datalækage. Der er faktisk flere nye spændende ting som er blevet integreret i Chrome Password manager.

Funktionen, som er en del af en større indsats rettet mod Google's identitetsbeskyttelse, hedder "Automated password change" og det sker igennem Chrome Password Manager.

Hvis der observeres et password (hash) ved en et login, som er kendt, eller som har været en del af et password læk, så gennemfører Chrome semi-automatisk en opdatering og erstatter det usikre password med et auto-genereret stærkt password. Et kliks ændringen af password forudsætter dog, at den pågældende webside, man forsøger at logge ind på, understøtter det igennem "autocomplete="current-password" og "autocomplete="new-password".

Passwords kontra passwordløshed
I en tid hvor flere Tech giganter migrerer deres password løsninger til passwordløs er det stadig en overvejende stor del af services der anvender statistiske passwords, og det er også via dem, altså kompromitterede passwords, at mange cyberangreb initieres f.eks. igennem bruteforce eller password spraying.

Der er flere oplysninger om denne funktion og øvrige tiltag under password manageren som kan findes på adressen:
https://developer.chrome.com/blog/io25-web-identity