W zeszłym roku Microsoft Edge został wyposażony w funkcję monitorowania haseł — Password Monitor — która pozwala sprawdzić, czy używane przez nas hasła są słabe lub czy już zostały przejęte. Password Monitor porównuje nasze hasła z bazami haseł z wycieków danych z przejętych kont. Edge poinformuje nas, gdy hasło zgadza się z danymi uwierzytelniania z bazy, a także pomoże zmienić hasła do witryn, w których używamy tych samych par nazwa-hasło. Teraz monitor haseł staje się ogólnodostępny w Edge 88.
Jednym z największych filarów w Microsoft Edge jest zaufanie. Dziś, aby dalej wzmacniać to zaufanie, utrzymując klientów w bezpieczeństwie, przedstawiamy nową funkcjonalność o nazwie Password Monitor. Funkcjonalność ta powiadamia użytkowników, jeśli którekolwiek z ich zapisanych haseł zostało odnaleziono w zewnętrznym wycieku. Wszystko to wykonywane jest przy zapewnieniu, że Microsoft nie poznaje haseł użytkowników. Leżąca u podstaw technologia zapewnia prywatność i ochronę haseł użytkowników, co oznacza, że ani Microsoft, ani inne podmioty nie poznają haseł użytkowników, które są monitorowane.
Ta unikalna funkcja bezpieczeństwa jest możliwa dzięki pionierskim badaniom kryptograficznym i inkubacji technologii w Microsoft Research. Funkcjonalność jest kulminacją naszych badań nad szyfrowaniem homomorficznym i jego praktycznymi aplikacjami. To efekt współpracy między dawną grupą badawczą Cryptography and Privacy Research Group a zespołem produktu Edge. Zespoły te pracowały w oparciu o bibliotekę szyfrowania homomorficznego Microsoft SEAL, aby zaimplementować nowy protokół i wprowadzić Password Monitor dla naszych użytkowników Edge.
Na wysokim poziomie, gdy hasło jest zapisane w Edge, przeglądarka musi skontaktować się z serwerem, by sprawdzić, czy hasło zostało znalezione na liście z przejęcia. Jest także konieczne, by okresowo to sprawdzać, w razie gdyby odnaleziono nowe instancje przejętych haseł. Najważniejszy aspekt polega na tym, że serwery Edge nie mogą nigdy poznać żadnych informacji o nazwach użytkownika i haseł klientów. Jest również istotne, by upewnić się, że żaden podmiot zewnętrzny nie może zyskać dostępu do tej informacji, gdy podróżuje ona między użytkownikami a serwerami Edge (jak w atakach man-in-the-middle). Aby dowiedzieć się, jak włączyć Password Monitor w przeglądarce Edge, i zyskać dostęp do listy często zadawanych pytań, przeczytajcie stronę pomocy technicznej Password Monitor.
— Kristin Lauter, Principal Researcher and Partner Research Manager; Sreekanth Kannepalli, Principal Group Manager; Kim Laine, Principal Researcher; Radames Cruz Moreno, Research SDE
Aby włączyć ochronę kont online za pomocą monitora haseł, otwieramy Edge, a następnie jego Ustawienia > Profile > Hasła > Pokazuj alerty, gdy hasła zostaną ujawnione w trybie online i klikamy przełącznik na pozycję włączoną. Aby zobaczyć więcej opcji, klikamy ">" obok polecenia Wyświetlanie wyników. Więcej szczegółów technicznych na temat działania Password Monitor znajdziecie w linku poniżej (artykuł tylko w języku angielskim).