Гоогле објављује проширење за проверу лозинке за Цхроме

Провера лозинке је ново проширење прегледача за Гоогле веб прегледач Гоогле Цхроме које кориснике обавештава о несигурним корисничким именима или лозинкама.

Корисници Интернета имају неке опције када је у питању тестирање јачине лозинки и откривање да ли је неки од њихових рачуна био укључен у пропусте.

База података Хаве И Беен Пвнед вероватно је највећа јавна база података о пропуштеној лозинци; састоји се од више од 6,4 милијарде рачуна, а можете да проверите било који адреса е-поште налога или лозинке против базе података.

Неки менаџери лозинки подржавају провере лозинке; мој омиљени алат, КееПасс , ово подржава тако да можете локално провјерите све лозинке према бази података да бисте открили налоге за које је потребна промена лозинке јер бисте требали сматрати да је било која пропуштена лозинка угрожена.

Гоогле Провера лозинке

password checkup

Гоогле-ово решење за проверу лозинке доступно је као Цхроме додатак. Ради само са интегрисаним управитељем лозинки Цхроме прегледача, а не ако користите менаџере лозинки трећих произвођача као што су ЛастПасс или 1Пассворд.

Провера лозинке користи другачији систем када је у питању информисање корисника о несигурним акредитивима.

Она проверава лозинку која се користи за пријављивање на рачуне на Интернету када се пријаве пријављују на базу података која садржи више од 4 милијарде лозинки.

password checkup extension google

Гоогле одржава листу пропуштених корисничких имена и лозинки у хасхнед и шифрираном формату и додаје му нове акредитиве када год их постану свесни.

Компанија напомиње да су проширење и систем дизајнирани с обзиром на приватност због осетљиве природе података. Проширење је дизајнирано тако да „никада не открије [..] личне податке Гооглеу“ и „спречи нападача да злоупотреби Проверу лозинке како би открио несигурна корисничка имена и лозинке“.

Провера лозинке шаље хештедирану и шифровану копију корисничког имена Гооглеу када се корисници пријаве на веб локације. Гоогле користи заслепљујуће и приватне информације како би претраживао базу података несигурних акредитива; последња провера која одређује да ли су корисничко име или лозинка изложени при кршењу података догађа се локално, наводи Гоогле.

Проширење прегледача приказује информације које се могу применити ако се установи да су корисничко име или лозинка процурили на мрежу. Од корисника се тражи да измене лозинку тамо и тамо, али такође је могуће занемарити налазе за одређене локације.

Гоогле планира да прецизира продужетак у наредним месецима. Пост можете погледати на Блог о безбедности Гоогле за додатне информације.

Завршне речи

Провера лозинке користи другачији приступ већини проверавача пропуштања лозинке. Корисничко име и лозинка проверавају се само ако се корисник пријави на веб локације. Иако то изискује одређени стрес који је укључен у промјену лозинки на десетинама или чак стотинама веб локација, то може значити да корисник никад не постаје свјестан проблема са вјеродајницама или тек након дужег периода.

Поред тога, с обзиром да Гоогле користи сопствени скуп података, могуће је да се пропуштена лозинка или корисничко име не нађе у Гооглеовој бази података, већ у „И И Беен Пвндс“ или другим лицима на Интернету (и обрнуто). Брзи тест показао је да Гоогле није открио кршења неких рачуна док је Хаве И Беен Пвнед.

Гоогле би могао да реши неке од проблема са проширењем додавањем опције да провери сва ускладиштена корисничка имена и лозинке у односу на базу података о процурјелим повериоцима.

Сад сте: Какав је ваш утисак о провери лозинке до сада?