Mozilla chystá nový podpůrný bezpečnostní nástroj pro případy, že dojde ke kompromitaci některého z vašich online účtů. Firefox Monitor tedy nebude sloužit jako nadstavbová proaktivní ochrana, jeho role spočívá čistě v tom, že vám oznámí, pokud dojde k problému. Vy pak můžete promptně zareagovat. Službě sdělíte svou e-mailovou adresu, ona pak ověří, zda nebyla součástí známých bezpečnostních incidentů. Pokud ano, dozvíte se, jaká osobní data byla odhalena a jak v takovém případě postupovat s ohledem na minimalizaci následků. Jestli vám služba pro ověřování kompromitace online účtů zní povědomě, nezdá se vám to.
Za vším hledejte Have I Been Pwned
Mozilla spojila síly se službou Have I Been Pwned (HIBP), resp. s jejím autorem, jímž je bezpečnostní expert Troy Hunt. Firefox Monitor vaši e-mailovou adresu ověří vůči záznamům v databázi Have I Been Pwned. Mozilla nás ujišťuje, že výměna dat je zabezpečená a nedochází k odeslání celé e‑mailové adresy třetí straně.
Metoda anonymizovaného sdílení byla vyvinuta ve spolupráci s HIBP a Cloudflare, které můžete znát hlavně z poslední doby díky jeho rychlému a bezpečnému DNS.
Firefox Monitor zatím dostupný není, testování nástroje začne v příštím týdnu na 250 000 lidech (primárně žijících v USA). Protože ale Have I Been Pwned stále funguje, můžete klidně nadále využívat tuto službu. Není zatím jasné, jestli bude Monitor přímo integrován do Firefoxu, Mozilla to ale naznačuje.
Firefox Monitor vám řekne, jestli váš některý z vašich online účtů nebyl někdy kompromitován (foto: Mozilla)Smysl existence služby
Současně ale explicitně říká, že kdokoli, kdo navštíví příslušnou webovou stránku, si bude moct zkontrolovat svůj e-mail. Hlavní výhodu Monitoru zatím vidím snad jen v tom, že by měl být uživatelsky přívětivější než HIBP. Více funkcí oproti němu ale nepřináší.
Přesto může Firefox Monitor službu pro kontrolu účtů představit novým uživatelům a uživatelkám, což je nakonec vždycky nedocenitelné. Mimochodem, Troy Hunt oznámil, že kromě Mozilly navázal partnerství také se správcem hesel 1Password. Tam propojení může dávat ještě lepší smysl.
ČLÁNKY DO MAILU