Okta PassProtect – upozorava na spornu lozinku

Hakeri su se odavno pobrinuli za to da se glava dobro počeše pri odabiru nove lozinke na nekom nalogu. Razmatraju se kombinacije malih i velikih slova, srednjih ne, jer još uvek ne postoje. Zatim, cifre, razmaci, znakovi interpunkcije. Sav trud može pasti u vodu ako dođe do hakerskog haranja baze podataka nekog sajta. Osim za trenutnu štetu, kombinacija svega i svačega nesumnjivo će nakon napada biti uvrštena u spisak po kome će zlotvori nastaviti svoj pir. Okta, specijalizovana kompanija za pristupni menadžment, pušta u pogon svoj novi plug-in pod nazivom PassProtect, koji obaveštava korisnika o spornoj lozinki. Nakon što korisnik ukuca željenu lozinku, ova alatka šalje prvih pet karaktera Have i been Pwned bazi podataka (broji više od pola milijarde kombinacija koje su korišćene u hakerskim napadima) gde traži poklapanje. Lozinka se u potpunosti analizira direktno na kompjuteru, a njena kopija nikada se ne šalje van browsera. Ukoliko je željena kombinacija sporna, iskočiće obaveštenje o tome, kao i koliko puta je već „zgrabljena”. Da li će se upozorenje poslušati ili ignorisati, na duši je korisnika.
PassProtect, za sada radi samo na Chrome browseru, ali uskoro se može očekivati i na Firefoxu, kao i na verzijama za mobilne uređaje. Okta takođe objavljuje ovu alatku i za web developere koji je mogu implementirati pri izradi sajtova. Na taj način bi ovaj filter bio u funkciji i kada plug-in nije instaliran. U budućnosti bi se ovakve alatke mogle proširiti i na pretragu korisničkih imena, koje su pogotovo pogodne za zloupotrebu jer ih softver uglavnom ne procesuira kao tajne informacije.