ถ้าคุณรู้ตัวว่ารหัสผ่านที่ใช้อยู่ถูกเผยแพร่บนเว็บมืด คุณก็ควรไม่นิ่งนอนใจ รีบเปลี่ยนรหัสผ่านก่อนที่อาชญากรไซเบอร์จะนำข้อมูลรหัสผ่านที่แชร์กันอุตลุด มาใช้เป็นกระสุนระดมยิงแฮ็กเว็บที่คุณใช้บริการอยู่จนเกิดความเสียหาย ไม่ว่ารหัสผ่านดังกล่าวจะผ่านการคิดวิเคราะห์ซับซ้อนมาขนาดไหนก็ตาม
ทาง Okta จึงได้พัฒนาทูลจัดการรหัสผ่านในรูปเอ็กซ์เทนชั่นสำหรับ Chrome ภายใต้ชื่อ PassProtect ให้โหลดใช้ฟรี โดยมีฟีเจอร์เปรียบเทียบรหัสผ่านที่คุณใช้กับฐานข้อมูลของอาชญากรชื่อดังอย่าง Troy Hunt’s Have I Been Pwnedซึ่งรวมเอารหัสผ่านที่เคยรั่วจากเว็บชื่อดังไม่ว่าจะเป็น Tumblr, Dropbox, Adobe หรือ LinkedIn
เอ็กซ์เทนชั่นนี้ใช้อัลกอริทึมแฮชแบบ K-Anonymity เพื่อเทียบข้อมูลแบบไม่สามารถสืบย้อนกลับไปถึงข้อมูลต้นทางได้เพื่อความปลอดภัย โดยทาง Oktaซึ่งเป็นบริษัทให้บริการยืนยันตัวตนและพัฒนาทูลความปลอดภัยระดับองค์กรชื่อดังได้ย้ำว่าไม่มีการดูดเอาข้อมูลรหัสผ่านของผู้ใช้ออกนอกเครื่องคอมพิวเตอร์แน่นอน
นอกจากบน Chrome แล้ว ทาง Okta ยังเตรียมพัฒนาเวอรชั่นสำหรับ Firefox และแอพบนมือถือ รวมทั้งมีทูลสำหรับนักพัฒนาเว็บเพื่อติดตั้ง PassProtect บนเว็บไซต์ของตนเองด้วย อีกทั้งทางฐานข้อมูล Have I Been Pwnedยังร่วมมือกับบริการจัดการรหัสผ่านอย่าง 1Password ที่ช่วยเตือนผู้ใช้บนแมคและพีซีเมื่อพบว่ารหัสผ่านซ้ำกับฐานข้อมูลของอาชญากรด้วย
ที่มา : Hackread