Google выпускает расширение проверки пароля для Chrome
- Категория: Гугл Хром
Проверка пароля - это новое расширение для браузера Google Chrome от Google, которое информирует пользователей о небезопасных именах пользователей или паролях.
У интернет-пользователей есть несколько вариантов, когда дело доходит до проверки надежности паролей и выяснения, были ли какие-либо из их учетных записей включены в утечку.
База данных Have I Been Pwned, вероятно, является крупнейшей общедоступной базой данных утечек паролей; он состоит из более чем 6,4 миллиардов учетных записей, и вы можете проверить любой адрес электронной почты аккаунта или пароли против базы данных.
Некоторые менеджеры паролей поддерживают проверку паролей; мой любимый инструмент, KeePass , поддерживает это, чтобы вы могли проверять все пароли по базе данных локально для выявления учетных записей, для которых требуется изменение пароля, поскольку вы должны рассматривать любую утечку пароля как взломанную.
Проверка пароля Google
Решение Google Password Checkup доступно как расширение Chrome. Он работает только со встроенным менеджером паролей браузера Chrome и не работает, если вы используете сторонние менеджеры паролей, такие как LastPass или 1Password.
Проверка пароля использует другую систему, когда дело доходит до информирования пользователей о небезопасных учетных данных.
Он проверяет пароль, который используется для входа в учетные записи в Интернете, когда выполняется вход в базу данных, содержащую более 4 миллиардов паролей.
Google ведет список просочившихся имен пользователей и паролей в хешированном и зашифрованном формате и добавляет к нему новые учетные данные всякий раз, когда узнает о них.
Компания отмечает, что расширение и система были разработаны с учетом конфиденциальности данных из-за конфиденциального характера данных. Расширение было разработано, чтобы «никогда не разглашать [..] личную информацию Google» и «не дать злоумышленнику злоупотребить функцией проверки паролей для выявления небезопасных имен пользователей и паролей».
Проверка пароля отправляет в Google хешированную и зашифрованную копию имени пользователя, когда пользователи входят на сайты. Google использует слепой и частный поиск информации для поиска в базе данных небезопасных учетных данных; Последняя проверка, которая определяет, были ли имя пользователя или пароль раскрыты при утечке данных, происходит локально, согласно Google.
Расширение браузера отображает полезную информацию, если было обнаружено, что имя пользователя или пароль просочились в сеть. Пользователям предлагается сразу же сменить пароль, но также можно игнорировать результаты поиска для определенных сайтов.
Google планирует доработать расширение в ближайшие месяцы. Вы можете проверить сообщение на Блог о безопасности Google для дополнительной информации.
Заключительные слова
Password Checkup использует другой подход по сравнению с большинством средств проверки паролей. Имя пользователя и пароль проверяются, только если пользователь входит на сайты. Хотя это требует некоторого стресса, связанного с необходимостью менять пароли на десятках или даже сотнях сайтов, это может означать, что пользователь никогда не узнает о проблемах с учетными данными или только по прошествии длительного периода времени.
Кроме того, поскольку Google использует свой собственный набор данных, возможно, что утечка пароля или имени пользователя не найдена в базе данных Google, а в Have I Been Pwnds или других в Интернете (и наоборот). Быстрый тест показал, что Google не обнаружил взломов некоторых учетных записей, в то время как Have I Been Pwned это сделал.
Google мог бы решить некоторые проблемы расширения, добавив к нему возможность проверять все сохраненные имена пользователей и пароли по своей базе данных утечек учетных данных.
Теперь ваша очередь: Каковы ваши впечатления от проверки пароля?