Password Checkup je nové rozšíření prohlížeče pro webový prohlížeč Google Chrome od společnosti Google, které informuje uživatele o nebezpečných uživatelských jménech nebo heslech.
Uživatelé internetu mají některé možnosti, pokud jde o testování síly hesel a zjištění, zda některý z jejich účtů byl zahrnut do úniku.
Databáze Už jsem byl zastaven je pravděpodobně největší veřejnou databází uniklého hesla; Skládá se z více než 6, 4 miliard účtů a můžete porovnat jakoukoli e-mailovou adresu nebo hesla účtu proti databázi.
Někteří správci hesel podporují kontrolu hesel; můj oblíbený nástroj, KeePass, to podporuje, takže můžete zkontrolovat všechna hesla proti databázi místně a odhalit účty, které vyžadují změnu hesla, protože byste měli považovat jakékoli uniklé heslo za ohrožené.
Kontrola hesla společností Google
Řešení Google Password Checkup je k dispozici jako rozšíření pro Chrome. Funguje to pouze s integrovaným správcem hesel v prohlížeči Chrome a ne, pokud používáte správce hesel třetích stran, jako je LastPass nebo 1Password.
Kontrola hesel používá jiný systém, pokud jde o informování uživatelů o nebezpečných pověřeních.
Zkontroluje heslo, které se používá k přihlášení k účtům na internetu, když dojde k přihlášení k databázi s více než 4 miliardami hesel.
Google udržuje seznam uniklých uživatelských jmen a hesel v hašovaném a šifrovaném formátu a přidává do něj nová pověření, kdykoli se o nich dozví.
Společnost poznamenává, že rozšíření a systém byly navrženy s ohledem na soukromí kvůli citlivé povaze dat. Účelem rozšíření bylo „nikdy odhalit [..] osobní informace společnosti Google“ a „zabránit útočníkovi v zneužití kontroly heslem k odhalení nebezpečných uživatelských jmen a hesel“.
Kontrola hesla odešle hašovanou a zašifrovanou kopii uživatelského jména do Googlu, když se uživatelé přihlásí na weby. Google používá oslepující a získávání soukromých informací k prohledávání databáze nebezpečných pověření; poslední kontrola, která určuje, zda bylo uživatelské jméno nebo heslo vystaveno při narušení dat, se podle Googlu provádí lokálně.
Rozšíření prohlížeče zobrazuje informace, které lze použít, pokud bylo zjištěno, že uživatelské jméno nebo heslo uniklo online. Od uživatelů se žádá, aby změnili heslo hned a tam, ale je také možné ignorovat nálezy pro konkrétní weby.
Google plánuje rozšíření v příštích měsících vylepšit. Další informace naleznete v příspěvku na blogu zabezpečení Google.
Závěrečná slova
Kontrola hesla používá odlišný přístup k většině kontrolérů úniku hesla tam. Uživatelské jméno a heslo se kontrolují, pouze pokud se uživatel přihlásí na weby. I když to vyžaduje určitý stres související s nutností změnit hesla na desítkách nebo dokonce stovkách webů, může to znamenat, že uživatel se nikdy nedozví problémy s pověřením nebo až po delší době.
Navíc, protože Google používá vlastní sadu dat, je možné, že uniklé heslo nebo uživatelské jméno není nalezeno v databázi Google, ale v seznamu Už jsem byl Pwnds nebo dalších na internetu (a naopak). Rychlý test ukázal, že Google nezjistil porušení u některých účtů, zatímco ano.
Google by mohl některé z problémů rozšíření vyřešit přidáním možnosti, aby zkontroloval všechna uložená uživatelská jména a hesla ve své databázi únikových údajů.
Nyní jste: Jaký je váš dojem z prozkoumání hesla?
