Η Google δημοσιεύει την επέκταση ελέγχου κωδικού πρόσβασης για το Chrome

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Ο Έλεγχος κωδικού πρόσβασης είναι μια νέα επέκταση προγράμματος περιήγησης για το πρόγραμμα περιήγησης ιστού του Google Chrome από την Google που ενημερώνει τους χρήστες για μη ασφαλή ονόματα χρήστη ή κωδικούς πρόσβασης.

Οι χρήστες του Διαδικτύου έχουν κάποιες επιλογές όσον αφορά τη δοκιμή της ισχύος των κωδικών πρόσβασης και να ανακαλύψουν εάν κάποιος από τους λογαριασμούς τους συμπεριλήφθηκε σε διαρροές.

Η βάση δεδομένων Have I Been Pwned είναι πιθανώς η μεγαλύτερη δημόσια βάση δεδομένων με διαρροή κωδικού πρόσβασης. αποτελείται από περισσότερους από 6,4 δισεκατομμύρια λογαριασμούς και μπορείτε να ελέγξετε οποιονδήποτε διεύθυνση email λογαριασμού ή κωδικούς πρόσβασης στη βάση δεδομένων.

Ορισμένοι διαχειριστές κωδικών πρόσβασης υποστηρίζουν ελέγχους κωδικού πρόσβασης. το αγαπημένο μου εργαλείο, KeePass , το υποστηρίζει ώστε να μπορείτε ελέγξτε τοπικά όλους τους κωδικούς πρόσβασης στη βάση δεδομένων για να αποκαλύψετε λογαριασμούς που χρειάζονται αλλαγές κωδικού πρόσβασης, καθώς θα πρέπει να θεωρήσετε ότι τυχόν διαρροή κωδικού πρόσβασης έχει παραβιαστεί.

Έλεγχος κωδικού πρόσβασης από την Google

Η λύση του Google Password Checkup είναι διαθέσιμη ως επέκταση Chrome. Λειτουργεί μόνο με τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης Chrome και όχι εάν χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης τρίτων όπως το LastPass ή το 1Password.

Ο Έλεγχος κωδικού πρόσβασης χρησιμοποιεί ένα διαφορετικό σύστημα για την ενημέρωση των χρηστών σχετικά με τα μη ασφαλή διαπιστευτήρια.

Ελέγχει τον κωδικό πρόσβασης που χρησιμοποιείται για τη σύνδεση σε λογαριασμούς στο Διαδίκτυο όταν πραγματοποιούνται συνδέσεις σε μια βάση δεδομένων με περισσότερους από 4 δισεκατομμύρια κωδικούς πρόσβασης.

Η Google διατηρεί μια λίστα με ονόματα χρηστών και κωδικούς πρόσβασης που έχουν διαρρεύσει σε κατακερματισμένη και κρυπτογραφημένη μορφή και προσθέτει νέα διαπιστευτήρια σε αυτήν όποτε το γνωρίζει.

Η εταιρεία σημειώνει ότι η επέκταση και το σύστημα σχεδιάστηκαν με γνώμονα το απόρρητο λόγω της ευαίσθητης φύσης των δεδομένων. Η επέκταση έχει σχεδιαστεί για να «μην αποκαλύπτει ποτέ [..] προσωπικά στοιχεία στην Google» και «να εμποδίζει έναν εισβολέα να κάνει κατάχρηση του Password Checkup για να αποκαλύψει μη ασφαλή ονόματα χρήστη και κωδικούς πρόσβασης».

Ο Έλεγχος κωδικού πρόσβασης στέλνει ένα κατακερματισμένο και κρυπτογραφημένο αντίγραφο του ονόματος χρήστη στην Google όταν οι χρήστες συνδέονται σε ιστότοπους. Το Google χρησιμοποιεί τυφλή και ιδιωτική ανάκτηση πληροφοριών για αναζήτηση στη βάση δεδομένων μη ασφαλών διαπιστευτηρίων. Ο τελικός έλεγχος που καθορίζει εάν το όνομα χρήστη ή ο κωδικός πρόσβασης εμφανίστηκε σε παραβίαση δεδομένων συμβαίνει τοπικά σύμφωνα με την Google.

Η επέκταση του προγράμματος περιήγησης εμφανίζει πληροφορίες που μπορούν να ενεργοποιηθούν εάν το όνομα χρήστη ή ο κωδικός πρόσβασης βρέθηκε ότι έχει διαρρεύσει στο Διαδίκτυο. Οι χρήστες καλούνται να αλλάξουν τον κωδικό πρόσβασης εκείνη τη στιγμή, αλλά είναι επίσης δυνατό να αγνοηθούν τα ευρήματα για συγκεκριμένους ιστότοπους.

Η Google σκοπεύει να βελτιώσει την επέκταση τους επόμενους μήνες. Μπορείτε να δείτε την ανάρτηση στο Ιστολόγιο ασφάλειας Google για πρόσθετες πληροφορίες.

Κλείσιμο λέξεων

Ο Έλεγχος κωδικού πρόσβασης χρησιμοποιεί μια διαφορετική προσέγγιση στην πλειονότητα των ελεγκτών διαρροής κωδικών πρόσβασης εκεί έξω. Το όνομα χρήστη και ο κωδικός πρόσβασης ελέγχονται μόνο εάν ο χρήστης συνδεθεί σε ιστότοπους. Ενώ αυτό παίρνει μέρος του άγχους που συνεπάγεται η αλλαγή κωδικών πρόσβασης σε δεκάδες ή ακόμη και εκατοντάδες ιστότοπους, αυτό θα μπορούσε να σημαίνει ότι ο χρήστης δεν γνωρίζει ποτέ προβλήματα διαπιστευτηρίων ή μόνο μετά από παρατεταμένη περίοδο.

Επιπλέον, δεδομένου ότι η Google χρησιμοποιεί το δικό της σύνολο δεδομένων, είναι πιθανό να μην βρεθεί κωδικός πρόσβασης ή όνομα χρήστη που έχει διαρρεύσει στη βάση δεδομένων της Google, αλλά στο Have I Have Pwnds ή σε άλλους στο Διαδίκτυο (και αντίστροφα). Μια γρήγορη δοκιμή έδειξε ότι η Google δεν εντόπισε παραβιάσεις για ορισμένους λογαριασμούς, ενώ το έχω κάνει.

Η Google θα μπορούσε να λύσει ορισμένα από τα ζητήματα της επέκτασης προσθέτοντας μια επιλογή για να ελέγξει όλα τα αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασης στη βάση δεδομένων της με διαρροές διαπιστευτηρίων.

Τώρα εσύ: Ποια είναι η εντύπωση που έχετε για τον Έλεγχο κωδικού πρόσβασης μέχρι τώρα;