Google publikuje rozšírenie Password Checkup pre prehliadač Chrome
- Kategórie: Google Chrome
Kontrola hesla je nové rozšírenie prehliadača pre webový prehliadač Google Chrome od spoločnosti Google, ktoré informuje používateľov o nebezpečných používateľských menách alebo heslách.
Používatelia internetu majú niekoľko možností, pokiaľ ide o testovanie sily hesiel a zistenie, či niektoré z ich účtov boli zahrnuté do úniku informácií.
Databáza Už som bol zastavený je pravdepodobne najväčšou verejnou databázou uniknutého hesla; Pozostáva z viac ako 6,4 miliárd účtov a môžete si ich skontrolovať e-mailová adresa účtu alebo heslá proti databáze.
Niektorí manažéri hesiel podporujú kontrolu hesiel; môj obľúbený nástroj, KeePass , podporuje to, aby ste mohli skontrolujte všetky heslá v databáze lokálne aby ste odhalili účty, ktoré si vyžadujú zmenu hesla, pretože vynechané heslo by ste mali považovať za ohrozené.
Kontrola hesla spoločnosťou Google
Riešenie spoločnosti Google na kontrolu hesla je k dispozícii ako rozšírenie pre prehliadač Chrome. Funguje to iba s integrovaným správcom hesiel v prehliadači Chrome a nie v prípade, ak používate správcov hesiel tretích strán, napríklad LastPass alebo 1Password.
Kontrola hesla používa iný systém, pokiaľ ide o informovanie používateľov o nebezpečných povereniach.
Skontroluje heslo, ktoré sa používa na prihlásenie do účtov na internete, keď dôjde k prihláseniu do databázy s viac ako 4 miliardami hesiel.
Spoločnosť Google vedie zoznam vynechaných používateľských mien a hesiel v hašovanom a šifrovanom formáte a pridáva do nej nové poverenia vždy, keď sa o nich dozvie.
Spoločnosť poznamenáva, že rozšírenie a systém boli navrhnuté s ohľadom na súkromie z dôvodu citlivej povahy údajov. Rozšírenie bolo navrhnuté tak, aby „nikdy neodhaľovalo [..] osobné informácie spoločnosti Google“ a „aby útočníkovi nezneužívalo kontrolu heslom na odhalenie nebezpečných používateľských mien a hesiel“.
Keď sa používatelia prihlásia na webové stránky, kontrola hesla pošle spoločnosti Google hashovanú a zašifrovanú kópiu používateľského mena. Google pomocou oslepujúcich a získavania súkromných informácií prehľadáva databázu nebezpečných poverení; posledná kontrola, ktorá určuje, či bolo používateľské meno alebo heslo vystavené v prípade porušenia údajov, sa od spoločnosti Google koná lokálne.
Rozšírenie prehľadávača zobrazuje akčné informácie, ak sa zistilo, že používateľské meno alebo heslo preniklo online. Používatelia sú požiadaní, aby tu a tam heslo hneď zmenili, ale je tiež možné ignorovať nálezy pre konkrétne stránky.
Spoločnosť Google plánuje v nadchádzajúcich mesiacoch toto rozšírenie vylepšiť. Môžete sa pozrieť na príspevok na Blog zabezpečenia Google ďalšie informácie.
Záverečné slová
Kontrola hesla používa iný prístup k väčšine kontrolórov úniku hesla tam. Používateľské meno a heslo sa kontrolujú, iba ak sa používateľ prihlási na webové stránky. Aj keď to vyžaduje určitý stres, ktorý spočíva v nutnosti meniť heslá na desiatkach alebo dokonca stovkách webov, môže to znamenať, že používateľ sa nikdy nevie o problémoch s poverením alebo až po dlhšom čase.
Keďže spoločnosť Google používa svoju vlastnú skupinu údajov, je možné, že uniknuté heslo alebo používateľské meno sa nenachádza v databáze spoločnosti Google, ale v zozname Už som bol Pwnds alebo iný na internete (a naopak). Rýchly test ukázal, že spoločnosť Google nezistila porušenia v niektorých účtoch, zatiaľ čo som urobil Pwned.
Google by mohol niektoré z problémov rozšírenia vyriešiť pridaním možnosti skontrolovať všetky uložené používateľské mená a heslá oproti svojej databáze únikových oprávnení.
Teraz ty: Aký je váš doterajší dojem z kontroly hesla?