Verificarea parolelor este o nouă extensie de browser pentru browserul Google Chrome de către Google care informează utilizatorii despre numele de utilizator sau parolele nesigure.
Utilizatorii de Internet au câteva opțiuni atunci când vine vorba de testarea puterii parolelor și de a afla dacă vreunul dintre conturile lor a fost inclus în scurgeri.
Baza de date Have I been Pwned este probabil cea mai mare bază de date publică cu parolă scursă; este format din peste 6, 4 miliarde de conturi și puteți verifica orice adresă de e-mail sau parole ale contului în baza de date.
Unii manageri de parole acceptă verificarea parolelor; Instrumentul meu preferat, KeePass, acceptă acest lucru, astfel încât să puteți verifica toate parolele în baza de date local pentru a dezvălui conturile care au nevoie de modificări de parolă, deoarece ar trebui să considerați orice parolă scursă ca fiind compromisă.
Verificare parolă de către Google
Soluția de verificare a parolei Google este disponibilă ca extensie Chrome. Funcționează numai cu managerul de parole integrat al browserului Chrome și nu dacă utilizați manageri de parole terțe precum LastPass sau 1Password.
Verificarea parolelor utilizează un sistem diferit atunci când vine vorba de informarea utilizatorilor despre datele de securitate nesigure.
Verifică parola care este utilizată pentru a vă conecta la conturile de pe Internet atunci când se înregistrează o bază de date de peste 4 miliarde de parole.
Google păstrează o listă de nume de utilizator și parole scurse în format hașat și criptat și îi adaugă noi credențe ori de câte ori ia cunoștință de acestea.
Compania constată că extensia și sistemul au fost proiectate cu respectarea confidențialității, datorită naturii sensibile a datelor. Extensia a fost concepută pentru a „nu dezvălui niciodată [..] informații personale către Google” și „a împiedica un atacator să abuzeze verificarea parolelor pentru a dezvălui numele de utilizator și parolele nesigure”.
Verificarea parolei trimite o copie șifonată și criptată a numelui de utilizator către Google atunci când utilizatorii se conectează la site-uri. Google folosind regăsirea orbitoare și informații private pentru a căuta în baza de date cu datele de securitate nesigure; verificarea finală care stabilește dacă numele de utilizator sau parola au fost expuse într-o încălcare a datelor se întâmplă local conform Google.
Extensia browserului afișează informații acționabile dacă s-a constatat că numele de utilizator sau parola s-au scurs online. Utilizatorilor li se cere să schimbe parola în acel moment și acolo, dar este posibil, de asemenea, să ignore rezultatele pentru anumite site-uri.
Google intenționează să perfecționeze extinderea în următoarele luni. Puteți consulta poza de pe blogul Securității Google pentru informații suplimentare.
Cuvinte de închidere
Verificarea parolelor folosește o abordare diferită față de majoritatea verificatorilor de scurgeri de parole. Numele de utilizator și parola sunt verificate numai dacă utilizatorul se conectează la site-uri. În timp ce asta presupune o parte din stresul implicat de a schimba parolele pe zeci sau chiar sute de site-uri, ar putea însemna că un utilizator nu devine niciodată conștient de problemele de acreditare sau numai după o perioadă prelungită.
În plus, din moment ce Google folosește propriul set de date, este posibil ca o parolă scursă sau un nume de utilizator să nu se găsească în baza de date Google, ci în Have I Been Pwnds sau altele pe Internet (și invers). Un test rapid a arătat că Google nu a detectat încălcări ale unor conturi în timp ce Has I been Pwned a făcut-o.
Google ar putea rezolva unele dintre problemele extensiei adăugând o opțiune la ea pentru a verifica toate numele de utilizator și parolele stocate în baza sa de date cu datele de acreditare scurse.
Acum Tu: Care este impresia dvs. despre verificarea parolelor până acum?
