Αποτρέψτε το πρόσθετο Pwned Password για Firefox

Η χρήση του ίδιου κωδικού πρόσβασης ξανά και ξανά είναι μια από τις χειρότερες συνήθειες που μας έχουν μπει. Σε αυτήν την εποχή όπου τα πάντα είναι ασφαλή πίσω από έναν κωδικό πρόσβασης, αυτοί οι κωδικοί πρόσβασης κάνουν τον λογαριασμό σας ευάλωτο. Τα τελευταία χρόνια, δημοφιλείς ιστότοποι έχουν παραβιαστεί και δεδομένα χρηστών συμπεριλαμβανομένων των κωδικών πρόσβασης έχουν εκτεθεί. Αν και είναι εκπληκτικό, δεν υπάρχει τίποτα που μπορεί να κάνει κανείς εκτός από το να φροντίζεις να μην επαναλαμβάνεις τους ίδιους κωδικούς πρόσβασης. Ειδικά(Especially) αυτά που είναι διαθέσιμα στο διαδίκτυο.

Υπηρεσία Have I Been Pwned(Have I Been Pwned service)

Υπάρχουν πολλές υπηρεσίες που θα σας ενημερώσουν εάν ο λογαριασμός σας έχει παραβιαστεί(if your account has been hacked) , μία από τις οποίες είναι το Have I been Pwned(Have I been Pwned) . Πρόκειται για δημοφιλείς υπηρεσίες που διατηρούν μια βάση δεδομένων με μισό δισεκατομμύριο πραγματικούς κωδικούς πρόσβασης που είχαν προηγουμένως εκτεθεί σε παραβιάσεις δεδομένων. Επιτρέπει σε οποιονδήποτε να αναζητήσει έναν κωδικό πρόσβασης που σκοπεύει να χρησιμοποιήσει. Αυτό θα διασφαλίσει ότι δεν θα επαναληφθεί.

Τούτου λεχθέντος, θα είναι δύσκολο για οποιονδήποτε να ελέγξει χειροκίνητα για όλους τους λογαριασμούς, και εδώ είναι που παίζουν ρόλο οι επεκτάσεις. Έχουμε μοιραστεί μια τέτοια επέκταση που λειτουργεί για το Chrome που ονομάζεται PassProtect , και σήμερα μιλάμε για αυτήν που λειτουργεί με τον Firefox .

Αποτρέψτε το πρόσθετο Pwned Passwords(Passwords Add-on) για τον Firefox

Αποτρέψτε το πρόσθετο Pwned Passwords για τον Firefox

(Prevent Pwned Passwords) Το πρόσθετο (Add-on)Prevent Pwned Passwords για Firefox σάς επιτρέπει να επαληθεύετε τους κωδικούς πρόσβασής σας έναντι παραβιασμένων κωδικών πρόσβασης. Αυτοί οι κωδικοί πρόσβασης είναι διαθέσιμοι στην υπηρεσία Have I Been Pwned . Μπορείτε είτε να το ελέγξετε χειροκίνητα είτε να το αφήσετε να το ελέγξει αυτόματα.

Μόλις ενεργοποιηθεί, θα φροντίσει να συγκρίνει τον υπάρχοντα κωδικό πρόσβασης που είτε πληκτρολογείτε είτε έναν που συμπληρώνει αυτόματα με τη λίστα των παραβιασμένων κωδικών πρόσβασης στη βάση δεδομένων. Εάν προσπαθήσετε να χρησιμοποιήσετε έναν κωδικό πρόσβασης που είναι γνωστό ότι έχει παραβιαστεί, θα λάβετε μια ειδοποίηση.

Όταν το εγκαθιστάτε για πρώτη φορά, μπορείτε να επιλέξετε να το κάνετε αυτόματα και να λάβετε άδεια πρόσβασης στα δεδομένα σας για όλους τους ιστότοπους, εμφάνιση ειδοποιήσεων σε εσάς και πρόσβαση στις καρτέλες του προγράμματος περιήγησης.

Μπορείτε να επιλέξετε να το εκτελείτε κάθε φορά που εισάγετε έναν κωδικό πρόσβασης σε οποιονδήποτε ιστότοπο για να συνδεθείτε ή να δημιουργήσετε έναν λογαριασμό. Εάν επιλέξετε να το εκτελέσετε μη αυτόματα, μπορείτε πάντα να κάνετε δεξί κλικ στο πλαίσιο κωδικού πρόσβασης και να το ελέγξετε μη αυτόματα.

Εάν εμπιστεύεστε έναν ιστότοπο, μπορείτε επίσης να τον προσθέσετε στη λίστα επιτρεπόμενων. Η επέκταση δεν θα τα επαληθεύσει. Ιστότοποι όπως το Google(Google) , το Facebook είναι πολύ ασφαλείς και μπορεί να μην χρειαστεί να το χρησιμοποιήσετε εκεί. Ωστόσο, θα συνιστούσα να βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας σε αυτούς τους ιστότοπους δεν είναι ευάλωτοι και διαθέσιμοι στη βάση δεδομένων.

Τούτου λεχθέντος, αυτή η επέκταση(this extension)(this extension) μεταδίδει τον κωδικό πρόσβασης χρησιμοποιώντας έναν κατακερματισμό. Αυτό σημαίνει ότι ο κωδικός πρόσβασής σας είναι κρυπτογραφημένος και δεν αποστέλλεται ως κωδικός πρόσβασης καθαρού κειμένου. Τουλάχιστον όχι σαν οποιαδήποτε αναγνωρίσιμη πληροφορία, όπως ένα όνομα χρήστη ή μια διεύθυνση URL(URL) .

Για να αλλάξετε τις επιλογές για το πρόσθετο, μπορείτε να πληκτρολογήσετε  about:addons στο πλαίσιο URL και να πατήσετε Enter . Στη συνέχεια(Next) , επιλέξτε την επέκτασή σας και, στη συνέχεια, επιλέξτε μεταξύ λειτουργίας αυτόματης, ενεργοποίησης και απενεργοποίησης.

Μακάρι οι διαχειριστές κωδικών πρόσβασης όπως το LastPass και άλλοι να μπορούν να δημιουργήσουν παρόμοιες δυνατότητες που θα βοηθήσουν εκατομμύρια χρήστες με τους παραβιασμένους κωδικούς πρόσβασης.(I wish password managers like LastPass, and others can build similar features which will help millions of users with the breached passwords.)



About the author

Είμαι επιστήμονας πληροφορικής με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ασφάλεια. Έχω έντονο ενδιαφέρον για τα παιχνίδια Firefox, Chrome και Xbox. Συγκεκριμένα, με ενδιαφέρει ιδιαίτερα πώς να βεβαιωθώ ότι ο κώδικάς μου είναι ασφαλής και αποτελεσματικός.



Related posts