mboost-dp1

Pixabay

Chrome fortæller om dit password er lækket

- Via The Verge -

Med Chrome 79 kommer også en ekstra funktion, hvor browseren automatisk giver besked, hvis kodeordet man bruger er lækket.

Ligesom funktionen “Have I been Pwned” på haveibeenpwned.com for emails, tilbyder Chrome nu samme funktion indbygget i browseren for kodeord.

Bruger man et kodeord der er lækket (pwned) vil browseren komme med en advarsel hvis kodeordet er en del af et kendt datalæk.

Kodeordene matcher Chrome via kryptering mod deres egne servere – og muligheden gives under browserens sync-funktion.

Derudover kommer browseren også med udvidet indbygget advarsel mod eventuelle phishing forsøg – der opdateres realtime, ligesom Chrome 79 kommer med forbedret multi-user funktionalitet.





Gå til bund
Gravatar #1 - SukkerFri
13. dec. 2019 10:54
Firefox har det samme... Just saying.
Gravatar #2 - Ronson ⅍
13. dec. 2019 20:05
Finder der en browser der fortæller om mit password er lækkert?
Gravatar #3 - Molgaard
14. dec. 2019 19:36
Nu ved jeg at Google plejer at have godt styr på sikkerheden, meeeen selv de største kan fejle fra tid til anden.

Med det i mente:

At alle Googles brugeres passwords bliver indrapporteret til Google er et-eller-andet sted en større sikkerhedsrisiko end en delmængde af alle folks passwords findes i en lækket database.

Fordi: Hvis Googles netværk bliver inficeret, så fremmed part kan aflure de rapporterede passwords, så står man først med en sikkerhedsrisiko af dimensioner.

Man må håbet at det er ikke selve passwordet, der bliver sendt over nettet, men derimod en hashet værdi.
Gravatar #4 - EmilKampp
14. dec. 2019 21:07
#3, når man tester for, om et kodeord er kompromiteret, så tester man normalt ikke hele kodeordet.

Man hasher kodeordet lokalt med en række algoritmer, sender de første X karakterer til sammenligning.
Gravatar #5 - JønneTranumPaulsen
16. dec. 2019 08:35
#3 og #4

Og, eller, måske at de bare benytter sig af de samme databaser / Sites, hvor du selv kan slå det op..
Gravatar #6 - arne_v
16. dec. 2019 19:37
#4

Hvad sender man til sammenligning med hvad?

sender password til sammenligning med password => viser password

sender hash uden salt af password til sammenligning med hash uden salt af password => viser password hvis det er et kendt password

sender del af hash uden salt af password til sammenligning med del af hash uden salt af password => (
meget lille del => mange falske positive
betydelig del => indskrænker antal mulige passwords til ganske få hvis det er et kendt password
)
Gravatar #7 - CBM
17. dec. 2019 06:58
Chromes password tjek

Procedure TSpywareChrome.RequestLeakPassword (pass : string);
Begin
SendPasswordToGoogle(pass);
Messagebox("Dit password er (nu) lækket");
End;

:o)


Gravatar #8 - TwistedSage
17. dec. 2019 12:19
Lol #7. Lever Pascal endnu ;)
Gravatar #9 - arne_v
17. dec. 2019 13:12
#8

Ikke meget udbredt, men det eksisterer stadig.
Gravatar #10 - arne_v
17. dec. 2019 13:14
#7

Tillader Delphi "" fremfor '' nu om dage??
Gravatar #11 - CBM
17. dec. 2019 15:30
arne_v (10) skrev:
#7

Tillader Delphi "" fremfor '' nu om dage??


Nej, det var mig der glemte at bruge single quotes


TwistedSage (8) skrev:
Lol #7. Lever Pascal endnu ;)


Jep... It Will never die

Bruger (free) Pascal, Delphi og lazarus
Gravatar #12 - arne_v
17. dec. 2019 16:10
CBM (11) skrev:

TwistedSage (8) skrev:

Lol #7. Lever Pascal endnu ;)


Jep... It Will never die


Forhåbentligt ikke.

Jeg har altid godt kunnet lide Wirth / ISO Pascal. Til at udtrykke logik er det bare elegant.

Men jeg har aldrig brudt mig specielt meget om Object Pascal udvidelserne eller Delphi's "C style" udvidelser.

Gravatar #13 - CBM
17. dec. 2019 16:24
arne_v (12) skrev:
CBM (11) skrev:

TwistedSage (8) skrev:

Lol #7. Lever Pascal endnu ;)


Jep... It Will never die


Forhåbentligt ikke.

Jeg har altid godt kunnet lide Wirth / ISO Pascal. Til at udtrykke logik er det bare elegant.

Men jeg har aldrig brudt mig specielt meget om Object Pascal udvidelserne eller Delphi's "C style" udvidelser.


Heldigvis kan man stadig bruge legacy kode

Men object Pascal er nu ellers ganske fint meget mindre "hokus pokus" end mange andre OOP sprog

Gravatar #14 - arne_v
17. dec. 2019 18:32
#13

Jeg synes tit at Delphi OO kode bliver længere og mindre læsbart end andre sprog.

Det er OK at man kan splitte type definition og implementations kode, men at man skal gøre det (i modsætning til C++ hvor man kan vælge) syne sjeg ofte giver mange ekstra linier at skulle læse.

Og jeg er heller ikke vild med property syntax.

Det virker bare ikke specielt tiltrækkende på mig.

Gravatar #15 - arne_v
17. dec. 2019 23:48
#14

Eksempel.

C#:


using System;

namespace IC
{
public interface ITestable
{
void Test();
}
public class Demo : ITestable
{
public int V { get; set; }
public Demo()
{
}
public void Test()
{
V = 123;
Console.WriteLine(V);
}
}
}


Delphi:


unit IC;

interface

uses
Classes;

type
ITestable = interface(IInterface)
procedure Test;
end;
Demo = class(TInterfacedObject, ITestable)
private
_v : integer;
public
property V : integer read _v write _v;
constructor Create;
procedure Test;
end;

implementation

constructor Demo.Create;

begin
end;

procedure Demo.Test;

begin
V := 123;
writeln(V);
end;

end.


Nu er kortere kode ikke nødvendigvis bedre kode.

Men jeg synes ikke at de ekstra linier i Delphi hjælper på læsbarheden. Tværtimod.
Gravatar #16 - arne_v
18. dec. 2019 00:46
#15

Java er lidt længere end C#:


package ic;

public interface Testable {
public void test();
}



package ic;

public class Demo implements Testable {
private int v;
public Demo() {
}
public int getV() {
return v;
}
public void setV(int v) {
this.v = v;
}
@Override
public void test() {
setV(123);
System.out.println(getV());
}
}


Kotlin er lidt kortere:


package ic

interface Testable {
fun test()
}

class Demo(var V: Int = 0) {
fun test() {
V = 123
println(V)
}
}

Gravatar #17 - OrangeNewton
18. dec. 2019 04:59
#6

Typisk foregår den slags gennem k-anonymity: https://www.troyhunt.com/ive-just-launched-pwned-p...

Den korte beskrivelse:
Tag SHA1 af password, send de første 5 octeter i hex format til API.
API returnerer alle hashes som matcher på det prefix.
Client checker om der blandt de returnerede værdier findes et hash der matcher.
Gravatar #18 - arne_v
18. dec. 2019 15:57
OrangeNewton (17) skrev:

Den korte beskrivelse:
Tag SHA1 af password, send de første 5 octeter i hex format til API.
API returnerer alle hashes som matcher på det prefix.
Client checker om der blandt de returnerede værdier findes et hash der matcher.


Det lyder ikke betryggende.

Man sender 40 bit af en 128 hash.

2 pow 40 er ca 1E12

Hvis man vælger et tilfældigt genereret password af længde 32 fra [A-Za-z0-0] så er der ca. 2E57 mulige passwords og man er OK. De har ingen chance for gætte ens password.

Hvis man vælger et password bestående af et eller flere kendte ord (ord i bred betydning) og lad os sige at der er 1 million mulige ord så kan man regne:

1 ord => 1E6 mulige passwords => password næsten sikkert afsløret
2 ord => 1E12 mulige passwords => password meget sandsynligt afsløret afsløret
3 ord => 1E18 mulige passwords => sandsynligvis ikke afsløret ved dette men kombineret med anden viden kan det muligvis afsløres da der kun er ca. 1 million muligheder
4 ord => 1E24 mulige passwords => er formentligt sikkert
5 ord => 1E30 mulige passwords => alt OK

Nogen der vil gætte på hvormange procent der er sikre og hvor mange procent som ikke er sikre?


Gravatar #19 - arne_v
2. jan. 2020 01:27
#12

Jeg dækker iøvrigt også Pascal når jeg skriver:

http://www.vajhoej.dk/arne/articles.html#pas

Mindre end Java og .NET, men på samme nuveau som C/C++, PHP og Python.

Men i de fleste tilfælde med procedural kode.

:-)
Gravatar #20 - garminexpress8
10. jan. 2020 11:55
Garmin Express, the most versatile desktop application, is a one stop hub to manage all your Garmin devices from your computer.It can be used for registration of a new product, store all the fitness data,synchronisation of the remote device data and everything else concerned.
You can download Garmin express from the website for free

https://w-garmin.com/
Gravatar #21 - CBM
10. jan. 2020 13:43
arne_v (19) skrev:
#12

Jeg dækker iøvrigt også Pascal når jeg skriver:

http://www.vajhoej.dk/arne/articles.html#pas

Mindre end Java og .NET, men på samme nuveau som C/C++, PHP og Python.

Men i de fleste tilfælde med procedural kode.

:-)

Du skulle eksperimentere lidt med forskellige paradigmer og ikke kun lave procedural kode :)
Gravatar #22 - arne_v
10. jan. 2020 14:47
#21

Der er også list OO kode.

Men som sagt er jeg ikke begejstret for Apple's OO stil.
Gravatar #23 - CBM
10. jan. 2020 17:22
arne_v (22) skrev:
#21

Der er også list OO kode.

Men som sagt er jeg ikke begejstret for Apple's OO stil.

Som sagt så er jeg ikke begejstret for Apple.

Gravatar #24 - arne_v
10. jan. 2020 17:38
#23

Men det er onkring deres nuværende produkter og du er OK med deres design af Object Pascal?
Gravatar #25 - CBM
10. jan. 2020 18:53
arne_v (24) skrev:
#23

Men det er onkring deres nuværende produkter og du er OK med deres design af Object Pascal?

Der er INTET ved Apple jeg kan li.

Uanset om det handler om sprog design eller andet.

:)
Gravatar #26 - arne_v
10. jan. 2020 19:33
#25

Nu er jeg så totalt forvirret.

Men det er sket før.

:-)
Gravatar #27 - CBM
11. jan. 2020 06:11
arne_v (26) skrev:
#25

Nu er jeg så totalt forvirret.

Men det er sket før.

:-)

Jeg kender ikke til Apple designede sprog fordi jeg holder mig langt væk fra alt Apple laver :-) men fordi jeg ikke kan lide Apple så går jeg udfra jeg heller ikke kan lide deres sprog design.
Gravatar #28 - arne_v
11. jan. 2020 14:03
#27

Delphi's Pascal dialekt er Object Pascal som er opfundet af Apple.

:-)
Gravatar #29 - dub
11. jan. 2020 19:24
CBM (13) skrev:
Men object Pascal er nu ellers ganske fint

CBM elsker Apple, CBM elsker Apple.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login