Ο έλεγχος κωδικού πρόσβασης είναι μια νέα επέκταση προγράμματος περιήγησης για το πρόγραμμα περιήγησης Google Chrome του Google, η οποία ενημερώνει τους χρήστες σχετικά με τα μη ασφαλή ονόματα χρήστη ή τους κωδικούς πρόσβασης.
Οι χρήστες του Διαδικτύου έχουν μερικές επιλογές όταν δοκιμάζουν τη δύναμη των κωδικών πρόσβασης και βρίσκουν εάν κάποιοι από τους λογαριασμούς τους συμπεριλήφθηκαν σε διαρροές.
Η Βάση δεδομένων που είχα βρεθεί είναι πιθανώς η μεγαλύτερη δημόσια βάση δεδομένων με διαρροή κωδικού πρόσβασης. αποτελείται από περισσότερους από 6, 4 δισεκατομμύρια λογαριασμούς και μπορείτε να ελέγξετε οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου λογαριασμού ή κωδικούς πρόσβασης στη βάση δεδομένων.
Μερικοί διαχειριστές κωδικών πρόσβασης υποστηρίζουν ελέγχους κωδικού πρόσβασης το αγαπημένο μου εργαλείο, το KeePass, υποστηρίζει αυτό ώστε να μπορείτε να ελέγχετε όλους τους κωδικούς πρόσβασης σε βάσεις δεδομένων τοπικά για να αποκαλύψετε λογαριασμούς που χρειάζονται αλλαγές στον κωδικό πρόσβασης, καθώς θα πρέπει να θεωρήσετε τυχόν διαφυγόντα κωδικό πρόσβασης ως συμβιβασμένο.
Έλεγχος κωδικού πρόσβασης από την Google
Η λύση του Google Checkup Checkup είναι διαθέσιμη ως επέκταση του Chrome. Λειτουργεί μόνο με τον ολοκληρωμένο διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης Chrome και όχι αν χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης τρίτων κατασκευαστών, όπως το LastPass ή το 1Password.
Ο έλεγχος κωδικού πρόσβασης χρησιμοποιεί ένα διαφορετικό σύστημα όταν πρόκειται να ενημερώσει τους χρήστες σχετικά με τα μη ασφαλή διαπιστευτήρια.
Ελέγχει τον κωδικό πρόσβασης που χρησιμοποιείται για την είσοδο σε λογαριασμούς στο Internet, όταν συνυπάρχουν με μια βάση δεδομένων με περισσότερα από 4 δισεκατομμύρια κωδικούς πρόσβασης.
Η Google διατηρεί μια λίστα με διαβαθμισμένα ονόματα χρήστη και κωδικούς πρόσβασης σε χασμαρισμένη και κρυπτογραφημένη μορφή και προσθέτει νέα διαπιστευτήρια σε αυτήν κάθε φορά που τα αντιλαμβάνεται.
Η εταιρεία σημειώνει ότι η επέκταση και το σύστημα σχεδιάστηκαν με γνώμονα την προστασία της ιδιωτικής ζωής εξαιτίας της ευαίσθητης φύσης των δεδομένων. Η επέκταση σχεδιάστηκε για να "δεν αποκαλύπτει ποτέ [..] προσωπικές πληροφορίες στην Google" και "να αποτρέψει έναν εισβολέα από την κατάχρηση του ελέγχου κωδικού πρόσβασης για να αποκαλύψει μη ασφαλή ονόματα χρήστη και κωδικούς πρόσβασης".
Ο έλεγχος κωδικού πρόσβασης αποστέλλει ένα χαστούκι και κρυπτογραφημένο αντίγραφο του ονόματος χρήστη στη Google όταν οι χρήστες συνδεθούν σε ιστότοπους. Η Google χρησιμοποιεί αναπηρία και ιδιωτική ανάκτηση πληροφοριών για να αναζητήσει στη βάση δεδομένων επικίνδυνα διαπιστευτήρια. ο τελικός έλεγχος που καθορίζει εάν το όνομα χρήστη ή ο κωδικός πρόσβασης ήταν εκτεθειμένος σε παραβίαση δεδομένων συμβαίνει τοπικά σύμφωνα με την Google.
Η επέκταση του προγράμματος περιήγησης εμφανίζει πληροφορίες που μπορούν να ενεργοποιηθούν εάν το όνομα χρήστη ή ο κωδικός πρόσβασης διαπιστώθηκε ότι έχει διαρρεύσει ηλεκτρονικά. Οι χρήστες καλούνται να αλλάξουν τον κωδικό πρόσβασης αμέσως και εκεί, αλλά είναι επίσης δυνατό να αγνοήσουμε τα ευρήματα για συγκεκριμένους ιστότοπους.
Η Google σχεδιάζει να βελτιώσει την επέκταση τους επόμενους μήνες. Μπορείτε να δείτε την ανάρτηση στο ιστολόγιο ασφαλείας Google για περισσότερες πληροφορίες.
Λέξεις κλεισίματος
Ο έλεγχος κωδικού πρόσβασης χρησιμοποιεί διαφορετική προσέγγιση στην πλειοψηφία των ελεγκτών διαρροών κωδικού πρόσβασης εκεί έξω. Το όνομα χρήστη και ο κωδικός πρόσβασης ελέγχονται μόνο αν ο χρήστης συνδέεται σε ιστότοπους. Ενώ αυτό παίρνει μέρος του άγχους που συνεπάγεται η αλλαγή των κωδικών πρόσβασης σε δεκάδες ή και εκατοντάδες ιστότοποι, θα μπορούσε να σημαίνει ότι ο χρήστης ποτέ δεν λαμβάνει γνώση των διαπιστευτηρίων ή μόνο μετά από μια παρατεταμένη περίοδο.
Επιπλέον, δεδομένου ότι η Google χρησιμοποιεί το δικό της σύνολο δεδομένων, είναι πιθανό ότι δεν βρέθηκε κωδικός πρόσβασης ή όνομα χρήστη στη βάση δεδομένων της Google, αλλά στο Have I Been Pwnds ή άλλοι στο Διαδίκτυο (και αντίστροφα). Μια γρήγορη δοκιμή έδειξε ότι η Google δεν ανίχνευσε παραβιάσεις για κάποιους λογαριασμούς, ενώ έκανα εγώ Pwned.
Η Google θα μπορούσε να επιλύσει μερικά από τα ζητήματα της επέκτασης προσθέτοντας μια επιλογή σε αυτήν για να ελέγξει όλα τα αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασης σε βάση δεδομένων της με διαρροή διαπιστευτηρίων.
Τώρα εσείς: Ποια είναι η εντύπωση σας για τον έλεγχο κωδικού πρόσβασης μέχρι στιγμής;
