Slaptažodžio tikrinimas yra naujas „Google Chrome“ žiniatinklio naršyklės plėtinys, informuojantis vartotojus apie nesaugius vartotojo vardus ar slaptažodžius.
Interneto vartotojai turi keletą galimybių išbandyti slaptažodžių tvirtumą ir išsiaiškinti, ar bet kuri jų paskyra nebuvo įtraukta į nutekėjimą.
Duomenų bazė „Ar aš buvau suplanuotas“ yra bene didžiausia slapta slaptažodžių viešoji duomenų bazė; ją sudaro daugiau nei 6, 4 milijardo paskyrų, ir jūs galite patikrinti bet kurį paskyros el. pašto adresą ar slaptažodžius duomenų bazėje.
Kai kurie slaptažodžių tvarkytojai palaiko slaptažodžių tikrinimus; mano mėgstamiausias įrankis, „KeePass“, palaiko tai, kad lokaliai galite patikrinti visus slaptažodžius, naudodamiesi duomenų baze, kad būtų atskleistos sąskaitos, kurioms reikia pakeisti slaptažodį, nes turėtumėte laikyti, kad nutekėjęs slaptažodis yra pažeistas.
„Google“ patikrina slaptažodį
„Google“ slaptažodžio patikrinimo sprendimas galimas kaip „Chrome“ plėtinys. Jis veikia tik su integruota „Chrome“ naršyklės slaptažodžių tvarkytuve, o ne tuo atveju, jei naudojate trečiųjų šalių slaptažodžių tvarkytuvus, pvz., „LastPass“ arba „1Password“.
Slaptažodžio tikrinimas naudoja kitą sistemą, kai reikia informuoti vartotojus apie nesaugius prisijungimo duomenis.
Jis patikrina slaptažodį, kuris naudojamas prisijungiant prie paskyrų internete, kai prisijungiama naudojant daugiau nei 4 milijardų slaptažodžių duomenų bazę.
„Google“ tvarko neskelbtų naudotojų vardų ir slaptažodžių sąrašą maišyti ir užšifruotu formatu ir prideda prie jo naujus kredencialus, kai tik apie juos sužino.
Bendrovė pažymi, kad plėtinys ir sistema buvo sukurti atsižvelgiant į privatumą atsižvelgiant į neskelbtiną duomenų pobūdį. Plėtinys buvo skirtas „niekada neatskleisti [..] asmeninės informacijos„ Google ““ ir „užkirsti kelią užpuolikui piktnaudžiauti slaptažodžių tikrinimu siekiant atskleisti nesaugius vartotojo vardus ir slaptažodžius“.
Patikrinimas slaptažodžiu „Google“ siunčia suplaktą ir užšifruotą vartotojo vardo kopiją, kai vartotojai prisijungia prie svetainių. „Google“, naudodama aklą ir privačios informacijos paiešką, norėdama ieškoti nesaugių kredencialų duomenų bazėje; „Google“ nustato, kad galutinis patikrinimas, nustatantis, ar naudotojo vardas ar slaptažodis buvo aptiktas pažeidžiant duomenis, įvyksta vietoje.
Naršyklės plėtinyje rodoma veiksminga informacija, jei buvo nustatyta, kad vartotojo vardas ar slaptažodis nutekėjo internete. Vartotojų prašoma pakeisti slaptažodį tada ir ten, tačiau taip pat galima nepaisyti konkrečių svetainių išvadų.
Ateinančiais mėnesiais „Google“ planuoja patikslinti plėtinį. Norėdami sužinoti papildomos informacijos, įrašą galite sužinoti „Google“ saugos tinklaraštyje.
Uždarymo žodžiai
Slaptažodžio tikrinimas naudoja kitokį požiūrį į daugumą slaptažodžių nutekėjimo tikrintojų. Vartotojo vardas ir slaptažodis tikrinami tik tada, kai vartotojas prisijungia prie svetainių. Nors tai užtrunka nuo tam tikro streso, susijusio su slaptažodžių keitimu dešimtyse ar net šimtuose svetainių, tai gali reikšti, kad vartotojas niekada nesuvokia kredenciacijos problemų arba tik po ilgesnio laikotarpio.
Be to, kadangi „Google“ naudoja savo duomenų rinkinį, gali būti, kad nutekėjęs slaptažodis ar vartotojo vardas nerastas „Google“ duomenų bazėje, bet „Ar aš buvau Pwnds“ ar kituose internete (ir atvirkščiai). Greitas testas parodė, kad „Google“ nenustatė pažeidimų kai kuriose paskyrose, kol tai padarė „Aš buvau nusiteikęs“.
„Google“ galėtų išspręsti kai kurias su plėtiniu susijusias problemas, pridėdama prie jos parinktį, kad patikrintų visus saugomus vartotojo vardus ir slaptažodžius, naudodama savo nutekėjusių kredencialų duomenų bazę.
Dabar jūs: Koks jūsų slaptažodžio patikrinimo įspūdis iki šiol?
