Перевірка пароля - це нове розширення для веб-браузера Google Chrome від Google, яке інформує користувачів про небезпечні імена користувачів або паролі.
Користувачі Інтернету мають деякі варіанти, коли мова йде про тестування надійності паролів та з'ясування того, чи був включений у витоки якийсь із їхніх акаунтів.
База даних Have I Been Pwned - це, мабуть, найбільша загальнодоступна база даних про витіклий пароль; Він складається з більш ніж 6, 4 мільярдів облікових записів, і ви можете перевірити будь-яку електронну адресу або паролі облікового запису щодо бази даних.
Деякі менеджери паролів підтримують перевірку паролів; мій улюблений інструмент, KeePass, підтримує це, щоб ви могли перевірити всі паролі проти бази даних локально, щоб виявити облікові записи, які потребують змін пароля, оскільки ви повинні вважати будь-який витіклий пароль як скомпрометований.
Перевірка пароля від Google
Рішення щодо перевірки пароля Google доступне як розширення для Chrome. Він працює лише з інтегрованим менеджером паролів браузера Chrome, але не, якщо ви використовуєте сторонні менеджери паролів, такі як LastPass або 1Password.
Перевірка пароля використовує іншу систему, коли мова йде про інформування користувачів про небезпечні облікові дані.
Він перевіряє пароль, який використовується для входу в облікові записи в Інтернеті, коли вхід відбувається проти бази даних, що містить понад 4 мільярди паролів.
Google підтримує список викладених імен користувачів та паролів у хешованому та зашифрованому форматі та додає до нього нові облікові дані кожного разу, коли про них дізнається.
Компанія зазначає, що розширення та система були розроблені з урахуванням конфіденційності через чутливий характер даних. Розширення було розроблено для того, щоб "ніколи не відкривати [..] особисту інформацію Google" та "запобігти зловмиснику зловживати перевіркою пароля для виявлення небезпечних імен користувачів та паролів".
Перевірка пароля надсилає хешовану та зашифровану копію імені користувача в Google, коли користувачі входять на сайти. Google використовує сліпучу та приватну інформацію для пошуку в базі даних небезпечних даних; остаточна перевірка, яка визначає, чи було викрито ім’я користувача або пароль при порушенні даних, відбувається локально за даними Google.
Розширення веб-переглядача відображає корисну інформацію, якщо ім'я користувача або пароль просочилися в Інтернеті. Користувачів просять змінити пароль прямо зараз і там, але також можна ігнорувати результати для конкретних сайтів.
Google планує вдосконалити розширення в найближчі місяці. Ви можете ознайомитися з публікацією в блозі безпеки Google для отримання додаткової інформації.
Заключні слова
Для перевірки пароля використовується інший підхід до більшості перевіряючих витоків пароля. Ім'я користувача та пароль перевіряються лише в тому випадку, якщо користувач входить на сайти. Хоча це сприймає певний стрес, пов’язаний із необхідністю зміни паролів на десятках чи навіть сотнях сайтів, це може означати, що користувач ніколи не дізнається про проблеми з обліковими записами або лише після тривалого періоду.
Крім того, оскільки Google використовує власний набір даних, можливо, витік пароля чи ім’я користувача не знайдеться в базі даних Google, а в Have I Been Pwnds або інших в Інтернеті (і навпаки). Швидкий тест показав, що Google не виявляв порушення для деяких облікових записів, поки це робив Have I Been Pwned.
Google може вирішити деякі проблеми розширення, додавши до нього опцію для перевірки всіх збережених імен користувачів та паролів у відповідності зі своєю базою даних про витоку облікових даних.
Тепер ви: Яке ваше враження від перевірки пароля поки що?
