Google publikuje rozszerzenie Password Checkup dla Chrome
- Kategoria: Google Chrome
Password Checkup to nowe rozszerzenie przeglądarki Google Chrome firmy Google, które informuje użytkowników o niebezpiecznych nazwach użytkowników lub hasłach.
Internauci mają kilka opcji, jeśli chodzi o testowanie siły haseł i sprawdzanie, czy któreś z ich kont nie znalazło się w wycieku.
Baza danych Have I Been Pwned jest prawdopodobnie największą publiczną bazą danych, w których wyciekło hasło; składa się z ponad 6,4 miliarda kont i możesz sprawdzić dowolne Adres konta e-mail lub hasła w bazie danych.
Niektórzy menedżerowie haseł obsługują sprawdzanie haseł; moje ulubione narzędzie, KeePass , wspiera to, więc możesz sprawdź lokalnie wszystkie hasła w bazie danych aby ujawnić konta, które wymagają zmiany hasła, ponieważ każde ujawnione hasło należy uznać za przejęte.
Sprawdzanie hasła przez Google
Rozwiązanie Google Password Checkup jest dostępne jako rozszerzenie Chrome. Działa tylko ze zintegrowanym menedżerem haseł przeglądarki Chrome, a nie, jeśli używasz menedżerów haseł innych firm, takich jak LastPass lub 1Password.
Password Checkup używa innego systemu, jeśli chodzi o informowanie użytkowników o niebezpiecznych poświadczeniach.
Sprawdza hasło używane do logowania się do kont w Internecie, gdy następuje logowanie do bazy danych zawierającej ponad 4 miliardy haseł.
Google przechowuje listę nazw użytkowników i haseł, które wyciekły, w formacie zaszyfrowanym i zaszyfrowanym oraz dodaje do niej nowe dane uwierzytelniające, gdy tylko się o nich dowie.
Firma zauważa, że rozszerzenie i system zostały zaprojektowane z myślą o prywatności ze względu na wrażliwy charakter danych. To rozszerzenie zostało zaprojektowane tak, aby „nigdy nie ujawniać […] danych osobowych Google” i „zapobiegać nadużywaniu funkcji Sprawdzanie hasła przez osobę atakującą w celu ujawnienia niebezpiecznych nazw użytkowników i haseł”.
Password Checkup wysyła zaszyfrowaną i zaszyfrowaną kopię nazwy użytkownika do Google, gdy użytkownicy logują się w witrynach. Google używa ślepych i prywatnych informacji do przeszukiwania bazy danych niebezpiecznych danych uwierzytelniających; według Google ostateczne sprawdzenie, czy nazwa użytkownika lub hasło zostały ujawnione w przypadku naruszenia bezpieczeństwa danych, odbywa się lokalnie.
Rozszerzenie przeglądarki wyświetla przydatne informacje, jeśli wykryto, że nazwa użytkownika lub hasło wyciekły online. Użytkownicy są proszeni o natychmiastową zmianę hasła, ale możliwe jest również zignorowanie ustaleń dotyczących określonych witryn.
Google planuje udoskonalić rozszerzenie w nadchodzących miesiącach. Możesz sprawdzić post na Blog Google dotyczący bezpieczeństwa aby uzyskać dodatkowe informacje.
Słowa końcowe
Password Checkup stosuje inne podejście do większości programów do sprawdzania wycieków haseł. Nazwa użytkownika i hasło są sprawdzane tylko wtedy, gdy użytkownik loguje się do witryn. Chociaż wymaga to trochę stresu związanego z koniecznością zmiany haseł w dziesiątkach, a nawet setkach witryn, może to oznaczać, że użytkownik nigdy nie dowie się o problemach z poświadczeniami lub dopiero po dłuższym czasie.
Dodatkowo, ponieważ Google używa własnego zestawu danych, możliwe jest, że wyciekające hasło lub nazwa użytkownika nie zostanie znalezione w bazie danych Google, ale w Have I Been Pwnds lub innych w Internecie (i odwrotnie). Szybki test wykazał, że Google nie wykrył naruszeń na niektórych kontach, podczas gdy Have I Been Pwned to zrobił.
Google może rozwiązać niektóre problemy z rozszerzeniem, dodając do niego opcję sprawdzania wszystkich przechowywanych nazw użytkowników i haseł w bazie danych wyciekłych danych uwierzytelniających.
Teraz ty: Jakie są Twoje dotychczasowe wrażenia dotyczące sprawdzania hasła?