보안 기업 Okta가 오늘 Chrome 브라우저 용 무료 확장을 발표했다 . 그 확장 PassProtect 를 설치하면 사용자가 입력 할 암호를당한 암호 데이터베이스, Troy Hunt의 Have I Been Pwned 에서 조사한다.
이 확장은 본지 TechCrunch 독자와 같은 기술에 정통한 사람을위한이지 않을지도 모른다. 하지만 컴퓨터를 아무것도 모르는 이웃 (옆) 씨는 유익한 것이다. 그들의 Gmail 비밀번호 이미 도난지도 모른다.
Have I Been Pwned은 지금까지 유출 된 비밀번호를 모으고있는 큰 데이터베이스이다. 과거에는 대규모 보안을 깨고 사건이 Dropbox도 있었고, LinkedIn 및 Tumblr, Adobe의 서비스이기도했다. 그래서 과거에 당신의 비밀번호도 당하고 있을지도 모른다.
그래서 모두 암호 관리자를 사용해야한다고하고 각 온라인 서비스마다 다른 암호를 사용하고있는 한 두 요소 인증을 이용해야한다. 지금 많은 기업들이 Okta에 의뢰하여 회사 인트라넷 인증을 안전하게하려고하고있는 것도 그 때문이다.
하지만 대부분의 사용자는 아무것도하지 않는다.
그래서 이번에 친척의 집을 방문했을 때,이 확장을 설치하여 암호 보안 검사를 할 수 있도록 해 주자. 이 확장은 k-Anonimity 이라는 것을 이용하여 사용자의 암호를 안전하게 Hunt 데이터베이스 에서 조사한다. 사용자의 암호가 Okta와 Have I Been Pwned에 공유되는 것은 아니다. 이 확장은 게다가 오픈 소스이다 .