Parooli kontroll on Google'i brauseri uus brauserilaiend, mis teavitab kasutajaid ebaturvalistest kasutajanimedest või paroolidest.
Interneti-kasutajatel on paroolide tugevuse testimiseks ja välja selgitamiseks, kas mõni nende kontodest oli leketesse sattunud, mõned võimalused.
Andmebaas „Kas ma olen käinud“ on tõenäoliselt lekkinud paroolide suurim avalik andmebaas; see koosneb enam kui 6, 4 miljardist kontost ja võite kontrollida andmebaasi kõiki konto e-posti aadresse või paroole.
Mõned paroolihaldurid toetavad paroolide kontrollimist; minu lemmiktööriist KeePass toetab seda, et saaksite kõiki paroole kohapeal kontrollida andmebaaside abil, et paljastada kontosid, mis vajavad parooli muutmist, kuna peaksite lekkinud paroole ohustama.
Google'i paroolide kontrollimine
Google'i paroolikontrolli lahendus on saadaval Chrome'i laiendina. See töötab ainult Chrome'i brauseri integreeritud paroolide halduriga ja mitte siis, kui kasutate kolmanda osapoole paroolide haldureid, näiteks LastPass või 1Password.
Paroolide kontrollimisel kasutatakse kasutajate teavitamiseks ohtlikest mandaatidest teist süsteemi.
See kontrollib parooli, mida kasutatakse Internetis kontodele sisselogimiseks, kui sisselogimine toimub enam kui 4 miljardi parooliga andmebaasis.
Google peab lekkinud kasutajanimede ja paroolide loendit räsitud ja krüptitud kujul ning lisab sellele uusi mandaate, kui ta neist teada saab.
Ettevõte märgib, et laienduse ja süsteemi väljatöötamisel arvestati privaatsust andmete tundliku olemuse tõttu. Laiendi eesmärk oli "mitte kunagi avaldada Google'ile [..] isiklikku teavet" ja "takistada ründajat kuritarvitamast paroolide kontrollimist, et paljastada ohtlikke kasutajanimesid ja paroole".
Paroolide kontrollimisel saadetakse Google'ile kasutajanime räsitud ja krüptitud koopia, kui kasutajad saitidele sisse logivad. Google kasutab pimestamist ja privaatse teabe otsimist ohtlike mandaatide andmebaasist otsimiseks; Viimane kontroll, mis teeb kindlaks, kas kasutajanimi või parool on andmerikkumisega paljastatud, toimub Google'i andmetel kohapeal.
Kui leiti, et kasutajanimi või parool on lekitatud võrgus, kuvatakse brauserilaiendis toimiv teave. Kasutajatel palutakse parool vahetada kohe ja seal, kuid on võimalik ka konkreetsete saitide leide ignoreerida.
Google kavatseb lähikuudel laiendust viimistleda. Lisateavet saate vaadata Google'i turvalisuse ajaveebi postitusest.
Sõnade sulgemine
Paroolide kontrollimisel kasutatakse enamikku paroolilekete kontrollijaid teistsugusel viisil. Kasutajanimi ja parool kontrollitakse ainult siis, kui kasutaja saitidele sisse logib. Ehkki see võtab osa stressist, mis on seotud paroolide vahetamisega kümnetel või isegi sadadel saitidel, võib see tähendada, et kasutaja ei saa mandaadiga seotud probleemidest kunagi teada ega alles pärast pikemat aega.
Kuna Google kasutab oma andmestikku, on võimalik, et lekkinud parooli või kasutajanime ei leita Google'i andmebaasist, vaid Internetist (ja vastupidi) lehel Kas olen olnud Pwnds. Kiirtest näitas, et Google ei tuvastanud mõne konto puhul rikkumisi, samal ajal kui ma olen seda juba teinud.
Google võiks mõned laiendusega seotud probleemid lahendada, lisades sellele võimaluse kontrollida kõiki salvestatud kasutajanimesid ja paroole oma lekitatud mandaadi andmebaasis.
Nüüd sina: milline on senine mulje paroolide kontrollimisest?
