„Google“ skelbia „Chrome“ slaptažodžio tikrinimo pratęsimą
- Kategorija: „Google Chrome“
Slaptažodžio tikrinimas yra naujas „Google Chrome“ žiniatinklio naršyklės plėtinys, informuojantis vartotojus apie nesaugius vartotojo vardus ar slaptažodžius.
Interneto vartotojai turi keletą galimybių išbandyti slaptažodžių tvirtumą ir išsiaiškinti, ar kuri nors iš jų paskyrų nebuvo įtraukta į nutekėjimą.
Duomenų bazė „Ar aš buvau suplanuotas“ yra bene didžiausia slapta slaptažodžių viešoji duomenų bazė; ją sudaro daugiau nei 6,4 milijardo sąskaitų, ir jūs galite patikrinti bet kurią paskyros el. pašto adresą ar slaptažodžius prieš duomenų bazę.
Kai kurie slaptažodžių tvarkytojai palaiko slaptažodžių tikrinimus; mano mėgstamiausias įrankis, „KeePass“ , palaiko tai, kad galėtum patikrinkite visus slaptažodžius duomenų bazėje vietoje norėdami atskleisti abonementus, kuriuose reikia pakeisti slaptažodį, turėtumėte manyti, kad nutekėjęs slaptažodis yra pažeistas.
„Google“ slaptažodžių tikrinimas
„Google“ slaptažodžio patikrinimo sprendimas galimas kaip „Chrome“ plėtinys. Jis veikia tik su integruota „Chrome“ naršyklės slaptažodžių tvarkykle, o ne tuo atveju, jei naudojate trečiųjų šalių slaptažodžių tvarkytuvus, pvz., „LastPass“ arba „1Password“.
Slaptažodžio tikrinimas naudoja kitą sistemą, kai reikia informuoti vartotojus apie nesaugius prisijungimo duomenis.
Jis patikrina slaptažodį, kuris naudojamas prisijungiant prie paskyrų internete, kai prisijungiama naudojant daugiau nei 4 milijardų slaptažodžių duomenų bazę.
„Google“ tvarko neskelbtų naudotojų vardų ir slaptažodžių sąrašą maišyti ir užšifruotu formatu ir prideda prie jo naujus kredencialus, kai tik apie juos sužino.
Bendrovė pažymi, kad plėtinys ir sistema buvo sukurti atsižvelgiant į privatumą atsižvelgiant į neskelbtiną duomenų pobūdį. Plėtinys buvo skirtas „niekada neatskleisti [..] asmeninės informacijos„ Google ““ ir „užkirsti kelią užpuolikui piktnaudžiauti slaptažodžių tikrinimu siekiant atskleisti nesaugius vartotojo vardus ir slaptažodžius“.
Slaptažodžio tikrinimas siunčia „Google“ sušifruotą ir užšifruotą vartotojo vardo kopiją, kai vartotojai prisijungia prie svetainių. „Google“, naudodama aklą ir privačios informacijos paiešką, norėdama ieškoti nesaugių kredencialų duomenų bazėje; „Google“ nustato, kad galutinis patikrinimas, nustatantis, ar naudotojo vardas ar slaptažodis buvo aptiktas pažeidžiant duomenis, vyksta vietoje.
Naršyklės plėtinyje rodoma veiksminga informacija, jei buvo nustatyta, kad vartotojo vardas ar slaptažodis nutekėjo internete. Vartotojų prašoma pakeisti slaptažodį tada ir ten, tačiau taip pat galima nepaisyti konkrečių svetainių išvadų.
Ateinančiais mėnesiais „Google“ planuoja patikslinti plėtinį. Galite patikrinti įrašą „Google“ saugos tinklaraštis papildomos informacijos.
Uždarymo žodžiai
Slaptažodžio tikrinimas naudoja kitokį požiūrį į daugumą slaptažodžių nutekėjimo tikrintojų. Vartotojo vardas ir slaptažodis tikrinami tik tada, kai vartotojas prisijungia prie svetainių. Nors tai užtrunka nuo tam tikro streso, susijusio su slaptažodžių keitimu dešimtyse ar net šimtuose svetainių, tai gali reikšti, kad vartotojas niekada nesuvokia kredenciacijos problemų ar tik po ilgesnio laikotarpio.
Be to, kadangi „Google“ naudoja savo duomenų rinkinį, gali būti, kad nutekėjęs slaptažodis ar vartotojo vardas nerastas „Google“ duomenų bazėje, bet „Ar aš buvau Pwnds“ ar kituose internete (ir atvirkščiai). Greitas testas parodė, kad „Google“ nenustatė pažeidimų kai kuriose paskyrose, kol tai padarė „Aš buvau nusiteikęs“.
„Google“ galėtų išspręsti kai kurias su plėtiniu susijusias problemas, pridėdama prie jos parinktį, kad patikrintų visus saugomus vartotojo vardus ir slaptažodžius, naudodama savo nutekėjusių kredencialų duomenų bazę.
Dabar tu: Koks jūsų slaptažodžio patikrinimo įspūdis iki šiol?