Google publicē paroles pārbaudes paplašinājumu pārlūkam Chrome
- Kategorija: Google Chrome
Paroles pārbaude ir jauns pārlūka Google Chrome pārlūka paplašinājums, kas informē lietotājus par nedrošiem lietotājvārdiem vai parolēm.
Interneta lietotājiem ir dažas iespējas, kad jāpārbauda paroļu stiprums un jānoskaidro, vai kāds no viņu kontiem ir iekļauts noplūdēs.
Datu bāze “Vai es esmu bijis ticis atklāts”, iespējams, ir lielākā noplūdušo paroļu publiskā datu bāze; tas sastāv no vairāk nekā 6,4 miljardiem kontu, un jūs varat pārbaudīt jebkuru konta e-pasta adrese vai paroles pret datu bāzi.
Daži paroļu pārvaldnieki atbalsta paroļu pārbaudi; mans mīļākais rīks KeePass , atbalsta to, lai jūs varētu pārbaudiet visas paroles, izmantojot lokālo datu bāzi lai atklātu kontus, kuriem nepieciešama paroles maiņa, jo jebkura noplūdušā parole ir jāuzskata par apdraudētu.
Paroles pārbaude, ko veic Google
Google paroles pārbaudes risinājums ir pieejams kā Chrome paplašinājums. Tas darbojas tikai ar Chrome pārlūka integrēto paroļu pārvaldnieku, nevis tad, ja izmantojat trešo pušu paroļu pārvaldniekus, piemēram, LastPass vai 1Password.
Paroles pārbaudei tiek izmantota cita sistēma, kad lietotājiem jāinformē par nedrošiem akreditācijas datiem.
Tā pārbauda paroli, kas tiek izmantota, lai pierakstītos kontos internetā, ja pierakstīšanās notiek datu bāzē ar vairāk nekā 4 miljardiem paroļu.
Google uztur noplūdušu lietotājvārdu un paroļu sarakstu sajauktā un šifrētā formātā un pievieno tam jaunus akreditācijas datus, kad vien tas tos uzzina.
Uzņēmums norāda, ka paplašinājums un sistēma tika izstrādāta, paturot prātā privātumu, jo sensitīvie dati ir raksturīgi. Paplašinājums tika izveidots, lai “nekad neatklātu Google personīgo informāciju [..]” un “novērstu uzbrucēju ļaunprātīgi izmantojamu paroli pārbaudi, lai atklātu nedrošus lietotājvārdus un paroles”.
Kad lietotāji pierakstās vietnēs, paroļu pārbaude nosūta Google sajauktu un šifrētu lietotājvārda kopiju. Google izmanto žalūziju un privātas informācijas izguvi, lai meklētu nedrošu akreditācijas datu bāzē; galīgā pārbaude, kas nosaka, vai lietotājvārds vai parole tika atklāta datu pārkāpuma gadījumā, notiek vietējā mērogā, norāda Google.
Pārlūka paplašinājumā tiek parādīta rīcībā esoša informācija, ja tika atrasts lietotājvārds vai parole tiešsaistē. Lietotājiem tiek lūgts nomainīt paroli tieši tur un tur, taču ir arī iespējams ignorēt atklājumus par konkrētām vietnēm.
Google plāno uzlabot šo pagarinājumu nākamajos mēnešos. Jūs varat pārbaudīt šo ziņu vietnē Google drošības emuārs lai iegūtu papildinformāciju.
Noslēguma vārdi
Paroļu pārbaude izmanto atšķirīgu pieeju lielākajai daļai no turienes esošajām paroļu noplūdes pārbaudītājiem. Lietotājvārds un parole tiek pārbaudīta tikai tad, ja lietotājs pierakstās vietnēs. Lai gan tas prasa zināmu stresu, kas saistīts ar paroļu maiņu desmitiem vai pat simtiem vietņu, tas varētu nozīmēt, ka lietotājs nekad neuzzina par akreditācijas jautājumiem vai tikai pēc ilgāka laika.
Turklāt, tā kā Google izmanto pats savu datu kopu, iespējams, ka noplūdušā parole vai lietotājvārds nav atrodams Google datu bāzē, bet gan vietnē Has I Been Pwnds vai citos internetā (un otrādi). Ātrā pārbaude parādīja, ka Google dažos kontos neatklāja pārkāpumus, kamēr es to darīju.
Google varētu atrisināt dažus paplašinājuma jautājumus, pievienojot tam iespēju pārbaudīt visus saglabātos lietotājvārdus un paroles, salīdzinot ar tā noplūdušo akreditācijas datu bāzi.
Tagad Tu: Kāds ir jūsu iespaids par paroles pārbaudi līdz šim?