Google публикува разширение за проверка на паролата за Chrome
- Категория: Google Chrome
Проверка на паролата е ново разширение за уеб браузър Google Chrome, което информира потребителите за опасни потребителски имена или пароли.
Потребителите на интернет имат някои опции, когато става въпрос за тестване на силата на паролите и установяване дали някой от техните акаунти е бил включен в течове.
Базата данни Have I Been Pwned е може би най-голямата публична база данни с изтекла парола; той се състои от повече от 6,4 милиарда акаунти и можете да проверите всеки имейл адрес на акаунта или пароли срещу базата данни.
Някои мениджъри на пароли поддържат проверки на паролата; любимият ми инструмент, KeePass , поддържа това, за да можете проверете всички пароли срещу базата данни локално за да разкриете акаунти, които се нуждаят от промяна на паролата, тъй като трябва да считате всяка изтичаща парола за компрометирана.
Проверка на парола от Google
Решението за проверка на паролата на Google е достъпно като разширение за Chrome. Той работи само с интегрирания мениджър на пароли на браузъра Chrome, а не ако използвате мениджъри на пароли на трети страни като LastPass или 1Password.
Проверката на паролата използва различна система, когато става въпрос за информиране на потребителите за опасни идентификационни данни.
Той проверява паролата, която се използва за влизане в акаунти в Интернет, когато влизанията се случват срещу база данни с повече от 4 милиарда пароли.
Google поддържа списък с изтекли потребителски имена и пароли в хеширан и криптиран формат и добавя към него нови идентификационни данни винаги, когато им стане известно.
Компанията отбелязва, че разширението и системата са проектирани с оглед на поверителността поради чувствителния характер на данните. Разширението е предназначено да „никога да не разкрива [..] лична информация на Google“ и „да предотврати злоупотребата с нападател да злоупотребява с проверка на паролата, за да разкрие опасни потребителски имена и пароли“.
Проверка на парола изпраща на Google на хеширано и криптирано копие на потребителското име, когато потребителите влизат в сайтове. Google използва ослепителна и частна извличане на информация за търсене в базата данни с опасни идентификационни данни; последната проверка, която определя дали потребителското име или паролата са били изложени при нарушение на данните, се извършва локално според Google.
Разширението на браузъра показва информация, която може да се изпълни, ако се установи, че потребителското име или паролата са изтекли онлайн. Потребителите са помолени да променят паролата точно тогава и там, но също така е възможно да се игнорират констатациите за конкретни сайтове.
Google планира да усъвършенства разширението през следващите месеци. Можете да проверите публикацията в Блог за сигурност на Google за допълнителна информация.
Заключителни думи
Проверката на паролата използва различен подход към по-голямата част от проверките за изтичане на парола. Потребителското име и паролата се проверяват само ако потребителят влезе в сайтове. Въпреки че това отнема част от стреса, свързан с необходимостта от смяна на пароли на десетки или дори стотици сайтове, това може да означава, че потребителят никога не се запознава с проблеми с идентификационните данни или само след продължителен период.
Освен това, тъй като Google използва собствен набор от данни, възможно е изтичаща парола или потребителско име да не се намери в базата данни на Google, а в Have I Been Pwnds или други в Интернет (и обратно). Бърз тест показа, че Google не откри нарушения за някои акаунти, докато Have I Been Pwned го направи.
Google би могъл да реши някои от проблемите на разширението, като добави опция към него, за да провери всички съхранени потребителски имена и пароли спрямо неговата база данни с изтичащи идентификационни данни.
Сега ти: Какво е впечатлението ви за проверка на парола досега?