Το Google Chrome θα εισαγάγει αυτόματες ενημερώσεις των passwords για ενισχυμένη ασφάλεια

Στο ετήσιο συνέδριο Google I/O, η Google παρουσίασε μια σημαντική αναβάθμιση του συστήματος διαχείρισης κωδικών πρόσβασης του Chrome με στόχο να καταστήσει την ψηφιακή ασφάλεια ισχυρότερη και πιο φιλική προς τον χρήστη. Η εταιρεία ανακοίνωσε ότι ο Google Password Manager θα είναι σύντομα σε θέση να αλλάζει αυτόματα τους αδύναμους ή παραβιασμένους κωδικούς πρόσβασης για λογαριασμό του χρήστη, σηματοδοτώντας ένα σημαντικό βήμα προς τα εμπρός στην κυβερνοασφάλεια με βάση το πρόγραμμα περιήγησης.

Επί του παρόντος, το Chrome ειδοποιεί ήδη τους χρήστες όταν οι αποθηκευμένοι κωδικοί πρόσβασής τους δεν είναι ασφαλείς - είτε λόγω παραβίασης δεδομένων είτε επειδή θεωρούνται αδύναμοι. Ωστόσο, το να ενεργούν βάσει αυτών των προειδοποιήσεων απαιτεί από τους χρήστες να επισκέπτονται χειροκίνητα ιστότοπους, να επαναφέρουν τα διαπιστευτήρια και να δημιουργούν νέους κωδικούς πρόσβασης. Σύμφωνα με την Parisa Tabriz, αντιπρόεδρο και γενικό διευθυντή του Chrome, αυτή η διαδικασία συχνά αποτρέπει τους χρήστες από το να ακολουθήσουν πραγματικά τις σημαντικές αλλαγές ασφαλείας.

«Αλλά αν σας πούμε ότι ο κωδικός πρόσβασής σας είναι αδύναμος, είναι πραγματικά ενοχλητικό να πρέπει πραγματικά να αλλάξετε τον κωδικό πρόσβασής σας», δήλωσε η Tabriz κατά τη διάρκεια μιας συνέντευξης Τύπου. «Και γνωρίζουμε ότι αν κάτι είναι ενοχλητικό, οι άνθρωποι δεν πρόκειται να το κάνουν στην πραγματικότητα. Έτσι, βλέπουμε την αυτόματη αλλαγή κωδικού πρόσβασης ως κέρδος για την ασφάλεια, καθώς και για τη χρηστικότητα. Συνολικά, αυτό είναι ένα win-win για τους χρήστες».

Με την επερχόμενη ενημέρωση, το Chrome θα προτρέπει αυτόματα τους χρήστες να διορθώνουν τους παραβιασμένους κωδικούς πρόσβασης που εντοπίζονται κατά τη διάρκεια της σύνδεσης. Σε ιστότοπους που υποστηρίζουν αυτή τη λειτουργία, το Chrome θα δημιουργήσει έναν ισχυρό κωδικό πρόσβασης αντικατάστασης και θα τον ενημερώσει αυτόματα. Αυτό μειώνει την επιβάρυνση των χρηστών, ενώ παράλληλα διασφαλίζει ότι παραμένουν προστατευμένοι από κοινές απειλές, όπως το phishing, οι επιθέσεις brute-force και το γέμισμα διαπιστευτηρίων.

Η λειτουργία αναμένεται να ξεκινήσει αργότερα μέσα στο έτος, αλλά η Google την ανακοινώνει τώρα για να δώσει χρόνο στους προγραμματιστές να προετοιμάσουν τους ιστότοπους και τις εφαρμογές τους. Οι ιστότοποι θα πρέπει να υποστηρίζουν το νέο πρωτόκολλο που επιτρέπει την αυτοματοποιημένη αλλαγή κωδικού πρόσβασης. Προσφέροντας αυτή την προεπισκόπηση, η Google ελπίζει να ενθαρρύνει την ευρεία υιοθέτηση πριν από την επίσημη κυκλοφορία, εξασφαλίζοντας μια ομαλότερη εμπειρία τόσο για τους χρήστες όσο και για τους προγραμματιστές.

Είναι σημαντικό ότι, ενώ το νέο σύστημα αυτοματοποιεί μεγάλο μέρος της διαδικασίας, δεν θα καταργήσει εντελώς την αντιπροσωπεία των χρηστών. Θα ζητείται η συγκατάθεση των χρηστών πριν από την αλλαγή οποιουδήποτε κωδικού πρόσβασης. Η Tabriz τόνισε ότι ο έλεγχος των χρηστών είναι υψίστης σημασίας: «Επικεντρωνόμαστε πολύ στο να διατηρούμε τον έλεγχο του χρήστη για την αλλαγή του κωδικού πρόσβασής του».

Απαντώντας σε ερωτήσεις σχετικά με το αν το Chrome θα μπορούσε τελικά να υιοθετήσει μια πιο επιθετική προσέγγιση -όπως η τακτική αλλαγή κωδικών πρόσβασης για να τους διατηρεί φρέσκους- η Tabriz διευκρίνισε ότι αυτό δεν αποτελεί μέρος του σχεδίου της Google. Το σημερινό σύστημα δεν θα αλλάξει προληπτικά κανένα διαπιστευτήριο, εκτός εάν ο χρήστης συμφωνήσει στην τροποποίηση. Αυτό αντικατοπτρίζει την ευρύτερη στρατηγική της Google για την εξισορρόπηση της ευκολίας με τη διαφάνεια και την αυτονομία του χρήστη.