Google เปิดตัวฟีเจอร์ใหม่เพื่อช่วยให้ผู้ใช้ปลอดภัยในการใช้งานเว็บ คือ Password Checkup ส่วนขยายบน Chrome สำหรับตรวจสอบความปลอดภัยของรหัสผ่าน และ Cross Account Protection ที่ช่วยรักษาความปลอดภัยบัญชี
สำหรับฟีเจอร์ Password Checkup นั้น Google ระบุว่า โดยปกติแล้ว Google จะทำการรีเซ็ทรหัสผ่านบัญชี Google ของผู้ใช้ทันทีหากพบว่ามีโอกาสที่ข้อมูลจะรั่วจากบุคคลที่สาม ซึ่งส่วนนี้สามารถช่วยลดความเสี่ยงการถูกแฮกบัญชีได้ ดังนั้น Google จึงอยากนำแนวคิดนี้มาใช้กับทุกเว็บที่ผู้ใช้ได้ใช้งานอยู่ทุกวัน จึงเกิดส่วนขยาย Password Checkup นี้ขึ้นมา
วิธีทำงานของส่วนขยาย Password Checkup นี้คือหากระบบตรวจสอบพบว่าชื่อผู้ใช้และรหัสผ่านบนไซต์ที่ผู้ใช้กำลังใช้งานอยู่นั้น เป็นหนึ่งใน credential กว่าสี่พันล้านชุดที่ตกเป็นข้อมูลอันตราย ส่วนขยายนี้จะแสดงคำเตือนแนะนำให้เปลี่ยนรหัสผ่านทันที
Google ระบุว่าทางบริษัทใช้เทคนิคที่พัฒนาร่วมกับผู้เชี่ยวชาญด้านการเข้ารหัสจาก Stanford University เพื่อให้มั่นใจว่ารหัสจะไม่หลุด โดย Google ใช้การแฮช, เข้ารหัส, single-party private information retrieval และ blinding เพื่อค้นหารหัสผ่านที่มีความเสี่ยงจะโดนแฮก รายละเอียดเพิ่มเติมอ่านได้จาก Google Security Blog
แต่ทั้งนี้ ส่วนขยาย Password Checkup จะแจ้งเตือนเฉพาะรหัสผ่านที่ตกอยู่ในความเสี่ยงว่าเป็นข้อมูลที่รั่วไหลเท่านั้น ส่วนรหัสผ่านง่าย ๆ อย่าง 123456 จะไม่มีการแจ้งเตือน
วิธีทำงานของ Password Checkup
ถัดไปคือ Cross Account Protection ระบบช่วยเหลือแอพและไซต์ที่ใช้ระบบล็อกอินของ Google มีจุดมุ่งหมายคือเพื่อขยายการรักษาความปลอดภัยไปยังแอพอื่น ๆ ที่ใช้ระบบล็อกอินของ Google โดยร่วมมือกับบริษัทใหญ่อย่าง Adobe รวมถึงองค์กรอย่าง IETF, OpenID Foundation เพื่อช่วยให้แอพต่าง ๆ สามารถนำไปอิมพลีเมนต์ได้ง่าย
Google ระบุว่า Cross Account Protection จะแชร์เฉพาะบัญชีที่ผู้ใช้ล็อกอินกับ Google เท่านั้น โดยจะแชร์ข้อมูลจริงเมื่อมีเหตุการณ์เกี่ยวกับความปลอดภัยเกิดขึ้น และมีการแชร์ข้อมูลทั่วไปเกี่ยวกับเหตุการณ์เท่านั้น โดยสำหรับนักพัฒนาที่ใช้ Firebase หรือ Google Cloud Identity for Customers & Partners จะรวมฟีเจอร์นี้เป็นค่าเริ่มต้นอยู่แล้ว
ที่มา - Google