Paroles pārbaude ir jauns Google pārlūka pārlūka paplašinājums pārlūkam Google Chrome, kas informē lietotājus par nedrošiem lietotājvārdiem vai parolēm.
Interneta lietotājiem ir dažas iespējas, kad jāpārbauda paroļu stiprums un jānoskaidro, vai kāds no viņu kontiem tika iekļauts noplūdes gadījumā.
Datu bāze “Vai es esmu bijis ticis atklāts”, iespējams, ir lielākā noplūdušo paroļu publiskā datu bāze; tas sastāv no vairāk nekā 6, 4 miljardiem kontu, un jūs varat pārbaudīt jebkuru konta e-pasta adresi vai paroles, salīdzinot ar datu bāzi.
Daži paroļu pārvaldnieki atbalsta paroļu pārbaudi; mans mīļākais rīks KeePass to atbalsta, lai jūs varētu lokāli pārbaudīt visas paroles, salīdzinot ar datu bāzi, lai atklātu kontus, kuriem nepieciešama paroles maiņa, jo jums vajadzētu uzskatīt, ka jebkura noplūdušā parole ir apdraudēta.
Paroles pārbaude, ko veic Google
Google paroles pārbaudes risinājums ir pieejams kā Chrome paplašinājums. Tas darbojas tikai ar Chrome pārlūka integrēto paroļu pārvaldnieku, nevis tad, ja izmantojat trešo pušu paroļu pārvaldniekus, piemēram, LastPass vai 1Password.
Paroles pārbaudei tiek izmantota cita sistēma, kad lietotājiem jāinformē par nedrošiem akreditācijas datiem.
Tā pārbauda paroli, kas tiek izmantota, lai pierakstītos kontos internetā, ja pierakstīšanās notiek datu bāzē ar vairāk nekā 4 miljardiem paroļu.
Google uztur noplūdušu lietotājvārdu un paroļu sarakstu sajauktā un šifrētā formātā un pievieno tam jaunus akreditācijas datus, kad vien tas tos uzzina.
Uzņēmums norāda, ka paplašinājums un sistēma tika izstrādāti, paturot prātā privātumu, jo sensitīvie dati ir raksturīgi. Paplašinājums tika izveidots, lai "nekad neatklātu Google personīgu informāciju [..]" un "novērstu uzbrucēju ļaunprātīgi izmantojamu paroli pārbaudi, lai atklātu nedrošus lietotājvārdus un paroles".
Kad lietotāji pierakstās vietnēs, paroļu pārbaude nosūta Google sajauktu un šifrētu lietotājvārda kopiju. Google izmanto aizklātu un privātu informācijas izguvi, lai meklētu nedrošu akreditācijas datu bāzē; galīgā pārbaude, kas nosaka, vai lietotājvārds vai parole tika atklāta datu pārkāpuma gadījumā, notiek vietējā mērogā, norāda Google.
Pārlūka paplašinājumā tiek parādīta rīcībā esoša informācija, ja tika atrasts lietotājvārds vai parole tiešsaistē. Lietotājiem tiek lūgts nomainīt paroli tieši tur un tur, taču ir arī iespējams ignorēt atklājumus par konkrētām vietnēm.
Google plāno uzlabot šo pagarinājumu nākamajos mēnešos. Lai iegūtu papildinformāciju, jūs varat apskatīt šo ierakstu Google drošības emuārā.
Noslēguma vārdi
Paroļu pārbaude izmanto atšķirīgu pieeju lielākajai daļai no turienes esošajām paroļu noplūdes pārbaudītājiem. Lietotājvārds un parole tiek pārbaudīti tikai tad, ja lietotājs pierakstās vietnēs. Lai arī tas prasa zināmu stresu, kas saistīts ar paroļu maiņu desmitiem vai pat simtiem vietņu, tas varētu nozīmēt, ka lietotājs nekad neuzzina par akreditācijas jautājumiem vai tikai pēc ilgāka laika.
Turklāt, tā kā Google izmanto pats savu datu kopu, iespējams, ka noplūdušā parole vai lietotājvārds nav atrodams Google datu bāzē, bet gan vietnē Has I Been Pwnds vai citos internetā (un otrādi). Ātrā pārbaude parādīja, ka Google dažos kontos neatklāja pārkāpumus, kamēr es to darīju.
Google varētu atrisināt dažus paplašinājuma jautājumus, pievienojot tam iespēju pārbaudīt visus saglabātos lietotājvārdus un paroles, salīdzinot ar tā noplūdušo akreditācijas datu bāzi.
Tagad jūs: kāds līdz šim ir iespaids par paroles pārbaudi?
