Kontrola hesla je nové rozšírenie prehliadača pre webový prehľadávač Google Chrome od spoločnosti Google, ktoré informuje používateľov o nebezpečných používateľských menách alebo heslách.
Používatelia internetu majú niektoré možnosti, pokiaľ ide o testovanie sily hesiel a zistenie, či niektoré z ich účtov boli zahrnuté do úniku informácií.
Databáza Už som bol zastavený je pravdepodobne najväčšou verejnou databázou uniknutého hesla; Pozostáva z viac ako 6, 4 miliárd účtov a môžete skontrolovať akúkoľvek e-mailovú adresu účtu alebo heslá v databáze.
Niektorí manažéri hesiel podporujú kontrolu hesiel; môj obľúbený nástroj, KeePass, to podporuje, takže môžete skontrolovať všetky heslá oproti databáze lokálne, aby ste odhalili účty, ktoré potrebujú zmeny hesla, pretože by ste mali považovať akékoľvek únikové heslo za ohrozené.
Kontrola hesla spoločnosťou Google
Riešenie spoločnosti Google na kontrolu hesla je k dispozícii ako rozšírenie pre prehliadač Chrome. Funguje to iba s integrovaným správcom hesiel v prehliadači Chrome a nie v prípade, ak používate správcov hesiel tretích strán, ako napríklad LastPass alebo 1Password.
Kontrola hesla používa iný systém, pokiaľ ide o informovanie používateľov o nebezpečných povereniach.
Skontroluje heslo, ktoré sa používa na prihlásenie do účtov na internete, keď dôjde k prihláseniu do databázy s viac ako 4 miliardami hesiel.
Spoločnosť Google vedie zoznam vynechaných používateľských mien a hesiel v hašovanom a šifrovanom formáte a pridáva do nej nové poverenia vždy, keď sa o nich dozvie.
Spoločnosť poznamenáva, že rozšírenie a systém boli navrhnuté s ohľadom na súkromie z dôvodu citlivej povahy údajov. Účelom tohto rozšírenia bolo „nikdy neodhaliť [..] osobné informácie spoločnosti Google“ a „zabrániť útočníkovi v zneužívaní kontroly heslom na odhalenie nebezpečných používateľských mien a hesiel“.
Keď sa používatelia prihlásia na webové stránky, kontrola hesla pošle spoločnosti Google hashovanú a zašifrovanú kópiu používateľského mena. Google pomocou oslepujúcich a získavania súkromných informácií prehľadáva databázu nebezpečných poverení; posledná kontrola, ktorá určuje, či bolo používateľské meno alebo heslo vystavené v prípade porušenia údajov, sa od spoločnosti Google odohráva lokálne.
Rozšírenie prehľadávača zobrazuje akčné informácie, ak sa zistilo, že používateľské meno alebo heslo preniklo online. Používatelia sú vyzvaní, aby tu a tam heslo hneď zmenili, ale je tiež možné ignorovať nálezy pre konkrétne stránky.
Spoločnosť Google plánuje v nadchádzajúcich mesiacoch toto rozšírenie vylepšiť. Ak chcete získať ďalšie informácie, môžete si príspevok pozrieť na blogu zabezpečenia Google.
Záverečné slová
Kontrola hesla používa iný prístup k väčšine kontrolórov úniku hesla tam. Používateľské meno a heslo sa kontrolujú, iba ak sa používateľ prihlási na webové stránky. Aj keď to vyžaduje určitý stres, ktorý spočíva v nutnosti meniť heslá na desiatkach alebo dokonca stovkách webov, môže to znamenať, že používateľ sa nikdy nevie o problémoch s poverením alebo až po dlhšom čase.
Pretože spoločnosť Google používa svoju vlastnú skupinu údajov, je možné, že uniknuté heslo alebo používateľské meno sa nenachádza v databáze spoločnosti Google, ale v zozname Už som bol Pwnds alebo iný na internete (a naopak). Rýchly test ukázal, že spoločnosť Google nezistila porušenia v prípade niektorých účtov, zatiaľ čo funkcia I I Pwned.
Google by mohol niektoré z problémov rozšírenia vyriešiť pridaním možnosti skontrolovať všetky uložené používateľské mená a heslá oproti svojej databáze únikových oprávnení.
Teraz ste: Aký je váš dojem na kontrolu hesla doposiaľ?
