Το PassProtect είναι μια δωρεάν, ανοικτού κώδικα, επέκταση του προγράμματος περιήγησης Chrome, που σας προειδοποιεί όταν πρόκειται να δημιουργήσετε λογαριασμούς στο διαδίκτυο χρησιμοποιώντας ανασφαλείς κωδικούς πρόσβασης ή όταν πρόκειται να συνδεθείτε σε έναν λογαριασμό χρησιμοποιώντας έναν αδύναμο κωδικό πρόσβασης.
Οι περισσότεροι online ιστότοποι και υπηρεσίες έχουν πολύ χαλαρή πολιτική, όταν πρόκειται για κωδικούς πρόσβασης τους οποίους οι χρήστες έχουν την δυνατότητα να επιλέξουν. Αυτός είναι ένας λόγος που πολλοί χρήστες του διαδικτύου, επιλέγουν εύκολους κωδικούς πρόσβασης. Το μειονέκτημα σε αυτό είναι ότι αυτοί οι κωδικοί πρόσβασης μπορούν να “μαντευτούν” εύκολα, χρησιμοποιώντας μία διαδικασία που λέγεται brute force attacks (είναι η συνεχής και ασταμάτητη δοκιμή πιθανών κλειδιών μέχρι να αποκαλυφθεί ο σωστός κωδικός πρόσβασης) ή χρησιμοποιώντας γνωστούς κωδικούς πρόσβασης από προηγούμενες παραβιάσεις που έχουν ήδη διαρρεύσει στο Διαδίκτυο.
Το PassProtect είναι ένα απλό add-on για Chrome, το οποίο κάθε φορά που πληκτρολογείτε έναν κωδικό πρόσβασης σε μια είσοδο σας ή σε μια φόρμα εγγραφής, αυτός ελέγχεται αυτόματα σε σχέση με την βάση δεδομένων της υπηρεσίας “Have I Been Pwned“, χρησιμοποιώντας το hash του κωδικού πρόσβασης (με άλλα λόγια, ο επιλεγμένος κωδικός πρόσβασης δεν μεταδίδεται αυτούσιος στην υπηρεσία, αλλά κωδικοποιημένος, δηλαδή μόνο το hash του).
Η Have I Been Pwned είναι μια δωρεάν ηλεκτρονική υπηρεσία που διατηρεί μια βάση δεδομένων με γνωστές παραβιάσεις λογαριασμών και αποθηκευμένους κωδικούς που κατά καιρούς έχουν παγκοσμίως χρησιμοποιηθεί και αποκαλυφθεί. Μπορείτε να την χρησιμοποιήσετε ανεξάρτητα από το addon, για να ελέγξετε εάν οι λογαριασμοί σας που σχετίζονται με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σας, έχουν διαρρεύσει ή έχουν κλαπεί σε παραβιάσεις και αν ένας κωδικός πρόσβασης σας βρίσκεται στη βάση δεδομένων της υπηρεσίας (δηλαδή είχε διαρρεύσει στο παρελθόν).
Το PassProtect αυτοματοποιεί την παραπάνω διαδικασία και όταν ανιχνεύσει τον κωδικό πρόσβασης που ήδη υπάρχει στη βάση δεδομένων της “Have I Been Pwned”, εμφανίζει ένα προειδοποιητικό παράθυρο στην οθόνη. Παρόλο που το PassProtect δεν σας απαγορεύει να συνεχίσετε και αντίθετα, σας δίνει την δυνατότητα να χρησιμοποιήσετε τον ανασφαλή κωδικό πρόσβασης για να δημιουργήσετε το λογαριασμό που θέλετε ή να συνεχίσετε να τον χρησιμοποιείτε για να συνδεθείτε στο υπάρχον λογαριασμό σας, δεν είναι η καλύτερη ιδέα να συνεχίσετε αδιαφορώντας για την προειδοποίηση.
Εάν εντοπιστεί ένας κωδικός πρόσβασης στη βάση δεδομένων του Have I Been Pwned, είναι πιθανόν οι εισβολείς να τον ανακαλύψουν εύκολα αφού αυτές οι βάσεις δεδομένων έχουν προέρθει από προγενέστερες παραβιάσεις και σαν κωδικός υπάρχει ήδη και στις βάσεις δεδομένων των hackers.
Οι δημιουργοί της επέκτασης απλά σας συνιστούν να αλλάξετε άμεσα τον κωδικό πρόσβασης ή να επιλέξετε διαφορετικό κωδικό πρόσβασης κατά τη δημιουργία του λογαριασμού.