Google publică extensia Verificare parolă pentru Chrome
- Categorie: Google Chrome
Verificarea parolelor este o nouă extensie a browserului pentru browserul Google Chrome de către Google care informează utilizatorii despre numele de utilizator sau parolele nesigure.
Utilizatorii de Internet au câteva opțiuni atunci când vine vorba de testarea puterii parolelor și de a afla dacă vreunul dintre conturile lor a fost inclus în scurgeri.
Baza de date Have I been Pwned este probabil cea mai mare bază de date publică cu parolă scursă; este format din peste 6,4 miliarde de conturi și puteți verifica oricare adresa de e-mail a contului sau parole împotriva bazei de date.
Unii manageri de parole acceptă verificarea parolelor; instrumentul meu preferat, KeePass , susține acest lucru, astfel încât să puteți verificați toate parolele din baza de date local pentru a dezvălui conturi care au nevoie de modificări de parolă, deoarece ar trebui să considerați orice parolă scursă ca fiind compromisă.
Verificare parolă de către Google
Soluția de verificare a parolei Google este disponibilă ca extensie Chrome. Funcționează doar cu managerul de parole integrat al browserului Chrome și nu dacă utilizați manageri de parole terțe precum LastPass sau 1Password.
Verificarea parolelor utilizează un sistem diferit atunci când vine vorba de informarea utilizatorilor despre datele de securitate nesigure.
Verifică parola care este utilizată pentru a vă conecta la conturile de pe Internet atunci când se înregistrează o bază de date de peste 4 miliarde de parole.
Google păstrează o listă de nume de utilizator și parole scurse în format hașat și criptat și îi adaugă noi credențe ori de câte ori ia cunoștință de acestea.
Compania constată că extensia și sistemul au fost proiectate cu privire la confidențialitate, datorită naturii sensibile a datelor. Extensia a fost concepută pentru a „nu dezvălui niciodată [..] informații personale către Google” și „a împiedica un atacator să abuzeze Parola de verificare pentru a dezvălui numele de utilizator și parolele nesigure”.
Verificarea parolei trimite o copie șifonată și criptată a numelui de utilizator către Google atunci când utilizatorii se conectează la site-uri. Google folosind regăsirea orbitoare și informații private pentru a căuta în baza de date cu datele de acreditare nesigure; verificarea finală care stabilește dacă numele de utilizator sau parola au fost expuse într-o încălcare a datelor se întâmplă local conform Google.
Extensia browserului afișează informații acționabile dacă s-a constatat că numele de utilizator sau parola s-au scurs online. Utilizatorii sunt rugați să modifice parola în acest moment și acolo, dar este posibil, de asemenea, să ignorați rezultatele pentru anumite site-uri.
Google intenționează să perfecționeze extinderea în următoarele luni. Puteți consulta mesajul de pe site Blog de securitate Google pentru informații suplimentare.
Cuvinte de închidere
Verificarea parolelor utilizează o abordare diferită față de majoritatea verificatorilor de scurgeri de parole. Numele de utilizator și parola sunt verificate numai dacă utilizatorul se conectează la site-uri. În timp ce asta presupune o parte din stresul implicat de a schimba parolele pe zeci sau chiar sute de site-uri, ar putea însemna că un utilizator nu devine niciodată conștient de problemele de acreditare sau numai după o perioadă prelungită.
În plus, din moment ce Google folosește propriul set de date, este posibil ca o parolă scursă sau un nume de utilizator să nu se găsească în baza de date Google, ci în Have I Been Pwnds sau altele pe Internet (și invers). Un test rapid a arătat că Google nu a detectat încălcări ale unor conturi în timp ce Has I been Pwned a făcut-o.
Google ar putea rezolva unele dintre problemele extensiei adăugându-i o opțiune pentru a verifica toate numele de utilizator și parolele stocate în baza sa de date cu datele de acreditare scurse.
Acum tu: Care este impresia dvs. despre verificarea parolelor până acum?