google chrome password tjek udvidelse indbygget databrud læk / Newz.dk

Pixabay

Chrome fortæller om dit password er lækket

Via The Verge -

Med Chrome 79 kommer også en ekstra funktion, hvor browseren automatisk giver besked, hvis kodeordet man bruger er lækket.

Ligesom funktionen “Have I been Pwned” på haveibeenpwned.com for emails, tilbyder Chrome nu samme funktion indbygget i browseren for kodeord.

Bruger man et kodeord der er lækket (pwned) vil browseren komme med en advarsel hvis kodeordet er en del af et kendt datalæk.

Kodeordene matcher Chrome via kryptering mod deres egne servere – og muligheden gives under browserens sync-funktion.

Derudover kommer browseren også med udvidet indbygget advarsel mod eventuelle phishing forsøg – der opdateres realtime, ligesom Chrome 79 kommer med forbedret multi-user funktionalitet.





Gå til bund
Gravatar

#1 SukkerFri 13. dec. 2019 10:54

Firefox har det samme... Just saying.
"Compare yourself to who you were yesterday, not to who someone else is today" - Jordan Peterson
Gravatar

#2 Ronson ⅍ 13. dec. 2019 20:05

Finder der en browser der fortæller om mit password er lækkert?
Steve Jobs has no public record of giving to charity. As of 2011 Bill Gates has given about 30 billion to charity.
Gravatar

#3 Molgaard 14. dec. 2019 19:36

Nu ved jeg at Google plejer at have godt styr på sikkerheden, meeeen selv de største kan fejle fra tid til anden.

Med det i mente:

At alle Googles brugeres passwords bliver indrapporteret til Google er et-eller-andet sted en større sikkerhedsrisiko end en delmængde af alle folks passwords findes i en lækket database.

Fordi: Hvis Googles netværk bliver inficeret, så fremmed part kan aflure de rapporterede passwords, så står man først med en sikkerhedsrisiko af dimensioner.

Man må håbet at det er ikke selve passwordet, der bliver sendt over nettet, men derimod en hashet værdi.
Gravatar

#4 EmilKampp 14. dec. 2019 21:07

#3, når man tester for, om et kodeord er kompromiteret, så tester man normalt ikke hele kodeordet.

Man hasher kodeordet lokalt med en række algoritmer, sender de første X karakterer til sammenligning.
Gravatar

#5 JønneTranumPaulsen 16. dec. 2019 08:35

#3 og #4

Og, eller, måske at de bare benytter sig af de samme databaser / Sites, hvor du selv kan slå det op..
Gravatar

#6 arne_v 16. dec. 2019 19:37

#4

Hvad sender man til sammenligning med hvad?

sender password til sammenligning med password => viser password

sender hash uden salt af password til sammenligning med hash uden salt af password => viser password hvis det er et kendt password

sender del af hash uden salt af password til sammenligning med del af hash uden salt af password => (
meget lille del => mange falske positive
betydelig del => indskrænker antal mulige passwords til ganske få hvis det er et kendt password
)
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#7 CBM 17. dec. 2019 06:58

Chromes password tjek

Procedure TSpywareChrome.RequestLeakPassword (pass : string);
Begin
SendPasswordToGoogle(pass);
Messagebox("Dit password er (nu) lækket");
End;

:o)


https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#8 TwistedSage 17. dec. 2019 12:19

Lol #7. Lever Pascal endnu ;)
Gravatar

#9 arne_v 17. dec. 2019 13:12

#8

Ikke meget udbredt, men det eksisterer stadig.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#10 arne_v 17. dec. 2019 13:14

#7

Tillader Delphi "" fremfor '' nu om dage??
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#11 CBM 17. dec. 2019 15:30

arne_v (10) skrev:
#7

Tillader Delphi "" fremfor '' nu om dage??


Nej, det var mig der glemte at bruge single quotes


TwistedSage (8) skrev:
Lol #7. Lever Pascal endnu ;)


Jep... It Will never die

Bruger (free) Pascal, Delphi og lazarus
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#12 arne_v 17. dec. 2019 16:10

CBM (11) skrev:

TwistedSage (8) skrev:

Lol #7. Lever Pascal endnu ;)


Jep... It Will never die


Forhåbentligt ikke.

Jeg har altid godt kunnet lide Wirth / ISO Pascal. Til at udtrykke logik er det bare elegant.

Men jeg har aldrig brudt mig specielt meget om Object Pascal udvidelserne eller Delphi's "C style" udvidelser.

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#13 CBM 17. dec. 2019 16:24

arne_v (12) skrev:
CBM (11) skrev:

TwistedSage (8) skrev:

Lol #7. Lever Pascal endnu ;)


Jep... It Will never die


Forhåbentligt ikke.

Jeg har altid godt kunnet lide Wirth / ISO Pascal. Til at udtrykke logik er det bare elegant.

Men jeg har aldrig brudt mig specielt meget om Object Pascal udvidelserne eller Delphi's "C style" udvidelser.


Heldigvis kan man stadig bruge legacy kode

Men object Pascal er nu ellers ganske fint meget mindre "hokus pokus" end mange andre OOP sprog

https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#14 arne_v 17. dec. 2019 18:32

#13

Jeg synes tit at Delphi OO kode bliver længere og mindre læsbart end andre sprog.

Det er OK at man kan splitte type definition og implementations kode, men at man skal gøre det (i modsætning til C++ hvor man kan vælge) syne sjeg ofte giver mange ekstra linier at skulle læse.

Og jeg er heller ikke vild med property syntax.

Det virker bare ikke specielt tiltrækkende på mig.

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#15 arne_v 17. dec. 2019 23:48

#14

Eksempel.

C#:


using System;

namespace IC
{
public interface ITestable
{
void Test();
}
public class Demo : ITestable
{
public int V { get; set; }
public Demo()
{
}
public void Test()
{
V = 123;
Console.WriteLine(V);
}
}
}


Delphi:


unit IC;

interface

uses
Classes;

type
ITestable = interface(IInterface)
procedure Test;
end;
Demo = class(TInterfacedObject, ITestable)
private
_v : integer;
public
property V : integer read _v write _v;
constructor Create;
procedure Test;
end;

implementation

constructor Demo.Create;

begin
end;

procedure Demo.Test;

begin
V := 123;
writeln(V);
end;

end.


Nu er kortere kode ikke nødvendigvis bedre kode.

Men jeg synes ikke at de ekstra linier i Delphi hjælper på læsbarheden. Tværtimod.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#16 arne_v 18. dec. 2019 00:46

#15

Java er lidt længere end C#:


package ic;

public interface Testable {
public void test();
}



package ic;

public class Demo implements Testable {
private int v;
public Demo() {
}
public int getV() {
return v;
}
public void setV(int v) {
this.v = v;
}
@Override
public void test() {
setV(123);
System.out.println(getV());
}
}


Kotlin er lidt kortere:


package ic

interface Testable {
fun test()
}

class Demo(var V: Int = 0) {
fun test() {
V = 123
println(V)
}
}

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#17 OrangeNewton 18. dec. 2019 04:59

#6

Typisk foregår den slags gennem k-anonymity: https://www.troyhunt.com/ive-just-launched-pwned-p...

Den korte beskrivelse:
Tag SHA1 af password, send de første 5 octeter i hex format til API.
API returnerer alle hashes som matcher på det prefix.
Client checker om der blandt de returnerede værdier findes et hash der matcher.
Gravatar

#18 arne_v 18. dec. 2019 15:57

OrangeNewton (17) skrev:

Den korte beskrivelse:
Tag SHA1 af password, send de første 5 octeter i hex format til API.
API returnerer alle hashes som matcher på det prefix.
Client checker om der blandt de returnerede værdier findes et hash der matcher.


Det lyder ikke betryggende.

Man sender 40 bit af en 128 hash.

2 pow 40 er ca 1E12

Hvis man vælger et tilfældigt genereret password af længde 32 fra [A-Za-z0-0] så er der ca. 2E57 mulige passwords og man er OK. De har ingen chance for gætte ens password.

Hvis man vælger et password bestående af et eller flere kendte ord (ord i bred betydning) og lad os sige at der er 1 million mulige ord så kan man regne:

1 ord => 1E6 mulige passwords => password næsten sikkert afsløret
2 ord => 1E12 mulige passwords => password meget sandsynligt afsløret afsløret
3 ord => 1E18 mulige passwords => sandsynligvis ikke afsløret ved dette men kombineret med anden viden kan det muligvis afsløres da der kun er ca. 1 million muligheder
4 ord => 1E24 mulige passwords => er formentligt sikkert
5 ord => 1E30 mulige passwords => alt OK

Nogen der vil gætte på hvormange procent der er sikre og hvor mange procent som ikke er sikre?


The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#19 arne_v 2. jan. 2020 01:27

#12

Jeg dækker iøvrigt også Pascal når jeg skriver:

http://www.vajhoej.dk/arne/articles.html#pas

Mindre end Java og .NET, men på samme nuveau som C/C++, PHP og Python.

Men i de fleste tilfælde med procedural kode.

:-)
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#20 garminexpress8 10. jan. 2020 11:55

Garmin Express, the most versatile desktop application, is a one stop hub to manage all your Garmin devices from your computer.It can be used for registration of a new product, store all the fitness data,synchronisation of the remote device data and everything else concerned.
You can download Garmin express from the website for free

https://w-garmin.com/
Gravatar

#21 CBM 10. jan. 2020 13:43

arne_v (19) skrev:
#12

Jeg dækker iøvrigt også Pascal når jeg skriver:

http://www.vajhoej.dk/arne/articles.html#pas

Mindre end Java og .NET, men på samme nuveau som C/C++, PHP og Python.

Men i de fleste tilfælde med procedural kode.

:-)

Du skulle eksperimentere lidt med forskellige paradigmer og ikke kun lave procedural kode :)
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#22 arne_v 10. jan. 2020 14:47

#21

Der er også list OO kode.

Men som sagt er jeg ikke begejstret for Apple's OO stil.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#23 CBM 10. jan. 2020 17:22

arne_v (22) skrev:
#21

Der er også list OO kode.

Men som sagt er jeg ikke begejstret for Apple's OO stil.

Som sagt så er jeg ikke begejstret for Apple.

https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#24 arne_v 10. jan. 2020 17:38

#23

Men det er onkring deres nuværende produkter og du er OK med deres design af Object Pascal?
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#25 CBM 10. jan. 2020 18:53

arne_v (24) skrev:
#23

Men det er onkring deres nuværende produkter og du er OK med deres design af Object Pascal?

Der er INTET ved Apple jeg kan li.

Uanset om det handler om sprog design eller andet.

:)
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#26 arne_v 10. jan. 2020 19:33

#25

Nu er jeg så totalt forvirret.

Men det er sket før.

:-)
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#27 CBM 11. jan. 2020 06:11

arne_v (26) skrev:
#25

Nu er jeg så totalt forvirret.

Men det er sket før.

:-)

Jeg kender ikke til Apple designede sprog fordi jeg holder mig langt væk fra alt Apple laver :-) men fordi jeg ikke kan lide Apple så går jeg udfra jeg heller ikke kan lide deres sprog design.
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#28 arne_v 11. jan. 2020 14:03

#27

Delphi's Pascal dialekt er Object Pascal som er opfundet af Apple.

:-)
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#29 dub 11. jan. 2020 19:24

CBM (13) skrev:
Men object Pascal er nu ellers ganske fint

CBM elsker Apple, CBM elsker Apple.
Cheerleader for videnskab.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login