Password Checkup - это новое расширение для браузера Google Chrome от Google, которое информирует пользователей о небезопасных именах пользователей и паролях.
У пользователей Интернета есть несколько вариантов проверки надежности паролей и выяснения, были ли какие-либо из их учетных записей включены в утечки.
База данных «Я был Pwned», вероятно, является самой большой общедоступной базой данных с утечкой пароля; он состоит из более чем 6, 4 миллиардов учетных записей, и вы можете проверить любой адрес электронной почты или пароли учетной записи в базе данных.
Некоторые менеджеры паролей поддерживают проверку паролей; Мой любимый инструмент, KeePass, поддерживает это, так что вы можете проверить все пароли к базе данных локально, чтобы выявить учетные записи, которые требуют смены пароля, так как вы должны считать любой утекший пароль взломанным.
Проверка пароля Google
Решение Google Password Checkup доступно как расширение Chrome. Он работает только со встроенным менеджером паролей в браузере Chrome, но не при использовании сторонних менеджеров паролей, таких как LastPass или 1Password.
Проверка пароля использует другую систему для информирования пользователей о небезопасных учетных данных.
Он проверяет пароль, который используется для входа в учетные записи в Интернете, когда происходит вход в базу данных, содержащую более 4 миллиардов паролей.
Google ведет список пропущенных имен пользователей и паролей в хешированном и зашифрованном формате и добавляет к нему новые учетные данные всякий раз, когда о них узнают.
Компания отмечает, что расширение и система были разработаны с учетом конфиденциальности из-за деликатного характера данных. Расширение было разработано так, чтобы «никогда не раскрывать [...] личную информацию в Google» и «не допустить, чтобы злоумышленник злоупотреблял проверкой паролей для выявления небезопасных имен пользователей и паролей».
Проверка пароля отправляет хешированную и зашифрованную копию имени пользователя в Google, когда пользователи входят на сайты. Google использует слепой и личный поиск информации для поиска в базе данных небезопасных учетных данных; Последняя проверка, которая определяет, были ли указаны имя пользователя или пароль при взломе данных, происходит локально, согласно Google.
Расширение браузера отображает активную информацию, если имя пользователя или пароль были обнаружены в сети. Пользователей просят сменить пароль прямо там и тогда, но также возможно игнорировать результаты для определенных сайтов.
Google планирует усовершенствовать расширение в ближайшие месяцы. Вы можете проверить сообщение в блоге безопасности Google для получения дополнительной информации.
Заключительные слова
Проверка пароля использует другой подход к большинству средств проверки утечки пароля. Имя пользователя и пароль проверяются только в том случае, если пользователь входит на сайты. Хотя это требует некоторого напряжения, связанного с необходимостью смены паролей на десятках или даже сотнях сайтов, это может означать, что пользователь никогда не узнает о проблемах с учетными данными или только после длительного периода.
Кроме того, поскольку Google использует свой собственный набор данных, возможно, что утечка пароля или имени пользователя не найдена в базе данных Google, но есть в разделе «Я был прудом» или другими пользователями в Интернете (и наоборот). Быстрый тест показал, что Google не обнаружил взлома для некоторых учетных записей, в то время как «Я уже был».
Google может решить некоторые проблемы расширения, добавив к нему опцию, чтобы проверить все сохраненные имена пользователей и пароли в своей базе данных с утечкой учетных данных.
Теперь вы: Каково ваше впечатление о проверке пароля?
