Google публікує розширення перевірки пароля для Chrome
- Категорія: Гугл Хром
Перевірка пароля - це нове розширення для веб-браузера Google Chrome від Google, яке інформує користувачів про небезпечні імена користувачів або паролі.
Користувачі Інтернету мають деякі варіанти, коли справа стосується перевірки надійності паролів та з'ясування того, чи був включений у витоки якийсь із їхніх облікових записів.
База даних Have I Been Pwned - це, мабуть, найбільша загальнодоступна база даних про просочений пароль; він складається з понад 6,4 мільярдів рахунків, і ви можете перевірити будь-який електронна адреса облікового запису або паролі проти бази даних.
Деякі менеджери паролів підтримують перевірку паролів; мій улюблений інструмент, KeePass , підтримує це, щоб ви могли перевірити всі паролі проти бази даних локально виявити облікові записи, які потребують змін пароля, оскільки ви повинні вважати будь-який витік паролем порушеним.
Перевірка пароля від Google
Рішення щодо перевірки пароля Google доступне як розширення для Chrome. Він працює лише з інтегрованим менеджером паролів браузера Chrome, але не, якщо ви використовуєте сторонні менеджери паролів, такі як LastPass або 1Password.
Перевірка пароля використовує іншу систему, коли мова йде про інформування користувачів про небезпечні облікові дані.
Він перевіряє пароль, який використовується для входу в облікові записи в Інтернеті, коли вхід відбувається проти бази даних, що містить понад 4 мільярди паролів.
Google підтримує список викладених імен користувачів та паролів у хешованому та зашифрованому форматі та додає до нього нові облікові дані кожного разу, коли про них дізнається.
Компанія зазначає, що розширення та система розроблені з урахуванням конфіденційності через чутливий характер даних. Розширення було розроблено так, щоб 'ніколи не відкривати [..] особисту інформацію Google' та 'запобігти зловмиснику зловживати перевіркою пароля для виявлення небезпечних імен користувачів та паролів'.
Перевірка пароля надсилає хешовану та зашифровану копію імені користувача в Google, коли користувачі входять на сайти. Google використовує сліпучу та приватну інформацію для пошуку в базі даних небезпечних даних; остаточна перевірка, яка визначає, чи було викрито ім’я користувача або пароль при порушенні даних, відбувається локально за даними Google.
Розширення браузера відображає корисну інформацію, якщо ім'я користувача або пароль витікали в Інтернет. Користувачів просять змінити пароль прямо зараз і там, але також можна ігнорувати результати для конкретних сайтів.
Google планує вдосконалити розширення в найближчі місяці. Ви можете перевірити публікацію на сайті Блог безпеки Google для отримання додаткової інформації.
Заключні слова
Для перевірки пароля використовується інший підхід до більшості перевіряючих витоків пароля. Ім'я користувача та пароль перевіряються лише в тому випадку, якщо користувач входить на сайти. Хоча це сприймає певний стрес, пов'язаний із необхідністю зміни паролів на десятках чи навіть сотнях сайтів, це може означати, що користувач ніколи не дізнається про проблеми з обліковими записами або лише після тривалого періоду.
Крім того, оскільки Google використовує власний набір даних, можливо, витік пароля чи ім’я користувача не знайдеться в базі даних Google, а в Have I Been Pwnds або інших в Інтернеті (і навпаки). Швидкий тест показав, що Google не виявив порушення деяких облікових записів, поки це робив Have I Been Pwned.
Google може вирішити деякі проблеми розширення, додавши до нього опцію для перевірки всіх збережених імен користувачів та паролів у відповідності до своєї бази даних про витікаючі облікові дані.
Тепер ти: Яке ваше враження від перевірки пароля поки що?