Sprawdzanie haseł to nowe rozszerzenie przeglądarki Google Chrome dla przeglądarki internetowej, które informuje użytkowników o niebezpiecznych nazwach użytkowników lub hasłach.
Internauci mają kilka opcji, jeśli chodzi o testowanie siły haseł i sprawdzenie, czy któreś z ich kont było objęte przeciekami.
Baza danych Have I Have Pwned jest prawdopodobnie największą publiczną bazą danych wyciekających haseł; składa się z ponad 6, 4 miliarda kont i możesz sprawdzić dowolny adres e-mail konta lub hasło w bazie danych.
Niektóre menedżery haseł obsługują sprawdzanie haseł; moje ulubione narzędzie, KeePass, obsługuje to, dzięki czemu możesz lokalnie sprawdzić wszystkie hasła w bazie danych, aby ujawnić konta, które wymagają zmiany hasła, ponieważ każde wyciekające hasło należy uznać za zagrożone.
Kontrola hasła przez Google
Rozwiązanie Google do sprawdzania haseł jest dostępne jako rozszerzenie Chrome. Działa tylko ze zintegrowanym menedżerem haseł przeglądarki Chrome, a nie, jeśli korzystasz z zewnętrznych menedżerów haseł, takich jak LastPass lub 1Password.
Kontrola hasła używa innego systemu, jeśli chodzi o informowanie użytkowników o niebezpiecznych poświadczeniach.
Sprawdza hasło używane do logowania się na konta w Internecie, gdy dochodzi do logowania do bazy danych zawierającej ponad 4 miliardy haseł.
Google prowadzi listę wycieków nazw użytkowników i haseł w formacie mieszanym i szyfrowanym oraz dodaje nowe dane uwierzytelniające, gdy tylko się o nich dowie.
Firma zauważa, że rozszerzenie i system zostały zaprojektowane z myślą o prywatności ze względu na wrażliwy charakter danych. Rozszerzenie zostało zaprojektowane tak, aby „nigdy nie ujawniać […] danych osobowych Google” i „zapobiegać nadużyciom polegającym na sprawdzaniu haseł w celu ujawnienia niebezpiecznych nazw użytkowników i haseł”.
Kontrola hasła wysyła zaszyfrowaną i zaszyfrowaną kopię nazwy użytkownika do Google, gdy użytkownicy logują się na stronach. Google używa oślepiających i prywatnych informacji do wyszukiwania w bazie danych niebezpiecznych danych uwierzytelniających; ostatnia kontrola, która określa, czy nazwa użytkownika lub hasło zostały ujawnione w wyniku naruszenia danych, odbywa się lokalnie według Google.
Rozszerzenie przeglądarki wyświetla informacje, które można wykonać, jeśli nazwa użytkownika lub hasło wyciekły z sieci. Użytkownicy proszeni są o zmianę hasła tam i teraz, ale możliwe jest również zignorowanie ustaleń dotyczących określonych witryn.
Google planuje udoskonalić rozszerzenie w nadchodzących miesiącach. Możesz sprawdzić post na blogu Google Security, aby uzyskać dodatkowe informacje.
Końcowe słowa
Kontrola hasła stosuje inne podejście do większości programów sprawdzających wycieki hasła. Nazwa użytkownika i hasło są sprawdzane tylko wtedy, gdy użytkownik zaloguje się na stronach. Chociaż wymaga to trochę stresu związanego z koniecznością zmiany haseł w dziesiątkach, a nawet setkach witryn, może to oznaczać, że użytkownik nigdy nie dowie się o problemach z danymi uwierzytelniającymi lub dopiero po dłuższym okresie.
Ponadto, ponieważ Google korzysta z własnego zestawu danych, możliwe jest, że wyciek hasła lub nazwy użytkownika nie zostanie znaleziony w bazie danych Google, ale w witrynie Have I Was Pwnds lub innej w Internecie (i odwrotnie). Szybki test wykazał, że Google nie wykrył naruszeń niektórych kont, podczas gdy zrobił to.
Google może rozwiązać niektóre problemy z rozszerzeniem, dodając do niego opcję sprawdzania wszystkich przechowywanych nazw użytkowników i haseł w bazie danych przecieków.
Teraz ty: jakie są twoje wrażenia z sprawdzania haseł do tej pory?
