Google-extensie houdt bij of je wachtwoorden gekaapt zijn
Met gestolen wachtwoorden kunnen cybercriminelen eenvoudig inbreken op je accounts. Maar hoe weet je of jouw gegevens in het verleden zijn buitgemaakt? De Password Checkup-extensie van Google helpt daarbij.
De extensie lanceerde in februari en nu maakt Google bekend dat meer dan 650.000 Chrome-gebruikers deze hebben geïnstalleerd. Bij het inloggen op sites worden de ingevoerde gegevens vergeleken met wachtwoorden uit gelekte databases. Enigszins vergelijkbaar met de bekende website Have I Been Pwned, maar dan automatisch.
Blijkt er een match, dan krijg je een waarschuwing en is het aan te raden je wachtwoord te wijzigen. Zo werden er in de eerste maand alleen al 21 miljoen gebruikersnamen en wachtwoorden gescand. 316.000 stuks daarvan bleken in verkeerde handen te zijn gekomen, bij hacks op websites bijvoorbeeld.
Privacy
Opvallend is dat maar een klein deel van de gebruikers na de melding daadwerkelijk actie ondernamen en dus een ander wachtwoord instelden: 26 procent van het totaal. Overigens krijgt Google zelf geen inzicht in je wachtwoorden, er wordt namelijk gewerkt met versleutelde en geanonimseerde gegevens.
Google heeft een nieuwe versie van Password Checkup uitgebracht die hier te downloaden is. De belangrijkste aanpassing is dat je er nu voor kunt kiezen om de extensie geen telemetriedata van je bij te houden. Google kan daardoor niet langer zien hoe je de extensie precies gebruikt, zoals voor welke sites.