Google avaldab Chrome'i paroolide kontrollimise laiendi

• Kategooria: Google Chrome

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Paroolide kontroll on Google'i uus brauserilaiend Google Chrome'i veebibrauserile, mis teavitab kasutajaid ebaturvalistest kasutajanimedest või paroolidest.

Interneti-kasutajatel on paroolide tugevuse testimiseks ja nende kontode lekkesse sattumise kontrollimiseks mõned võimalused.

Andmebaas „Kas ma olen käinud“ on tõenäoliselt lekkinud paroolide suurim avalik andmebaas; see koosneb enam kui 6,4 miljardist kontost ja võite kontrollida mis tahes konto e-posti aadress või paroolid andmebaasi vastu.

Mõned paroolihaldurid toetavad paroolide kontrollimist; minu lemmiktööriist KeePass , toetab seda nii, et saaksite kontrollige kõiki paroole andmebaasi kohapeal paroolide muutmist vajavate kontode paljastamiseks, kuna peaksite lekkinud paroole ohustama.

Google'i paroolide kontrollimine

Google'i paroolikontrolli lahendus on saadaval Chrome'i laiendina. See töötab ainult Chrome'i brauseri integreeritud paroolide halduriga ja mitte siis, kui kasutate kolmanda osapoole paroolide haldureid, näiteks LastPass või 1Password.

Paroolide kontrollimisel kasutatakse kasutajate mitteturvalistest mandaatidest teavitamiseks teistsugust süsteemi.

See kontrollib parooli, mida kasutatakse Internetis kontodele sisselogimiseks, kui sisselogimine toimub enam kui 4 miljardi parooliga andmebaasis.

Google peab lekkinud kasutajanimede ja paroolide loendit räsitud ja krüptitud kujul ning lisab sellele uusi mandaate, kui ta neist teada saab.

Ettevõte märgib, et laienduse ja süsteemi väljatöötamisel arvestati privaatsust andmete tundliku olemuse tõttu. Laiendi eesmärk oli 'mitte kunagi Google'ile avaldada [..] isiklikku teavet' ja 'takistada ründajat kuritarvitamast paroolide kontrollimist, et paljastada ohtlikke kasutajanimesid ja paroole'.

Paroolide kontrollimisel saadetakse Google'ile kasutajanime räsitud ja krüptitud koopia, kui kasutajad saitidele sisse logivad. Google kasutab pimestamist ja privaatse teabe otsimist ohtlike mandaatide andmebaasist otsimiseks; Viimane kontroll, mis teeb kindlaks, kas kasutajanimi või parool on andmerikkumisega paljastatud, toimub Google'i andmetel kohapeal.

Kui leiti, et kasutajanimi või parool on lekitatud võrgus, kuvatakse brauserilaiendis toimiv teave. Kasutajatel palutakse parool vahetada kohe ja seal, kuid on võimalik ka konkreetsete saitide leide ignoreerida.

Google plaanib lähikuudel laiendust viimistleda. Postitust saate vaadata saidil Google'i turvalisuse ajaveeb lisateabe saamiseks.

Sõnade sulgemine

Paroolide kontrollimisel kasutatakse enamikku paroolilekete kontrollijaid teistsugusel viisil. Kasutajanimi ja parool kontrollitakse ainult siis, kui kasutaja saitidele sisse logib. Ehkki see võtab osa stressist, mis on seotud paroolide vahetamisega kümnetel või isegi sadadel saitidel, võib see tähendada, et kasutaja ei saa mandaadiga seotud probleemidest kunagi teada ega alles pärast pikemat aega.

Kuna Google kasutab oma andmestikku, on võimalik, et lekkinud parooli või kasutajanime ei leita Google'i andmebaasist, vaid Internetist (ja vastupidi) lehel Kas ma olen olnud Pwnds. Kiire test näitas, et Google ei tuvastanud mõne konto puhul rikkumisi, samal ajal kui ma olen seda juba teinud.

Google võiks mõned laiendusega seotud probleemid lahendada, lisades sellele võimaluse kontrollida kõiki salvestatud kasutajanimesid ja paroole oma lekitatud mandaadi andmebaasis.

Nüüd sina: Milline on teie senine mulje paroolide kontrollimisest?