Google току-що представи ново разширение за браузър Chrome, което ви предупреждава, ако комбинацията от потребителско име и парола е компрометирана при нарушаване на данните.
Наречена Проверка на паролата, разширението е налично сега, въпреки че Google предупреждава, че все още работи. Проверката на паролата сравнява идентификационните данни, които въвеждате във всеки уебсайт, с база данни от четири милиарда известни компрометирани набора от идентификационни данни и ви уведомява, ако комбинацията от потребителско име и парола вече не е добра.
Така че, ако влезете в Acme.com с потребителското име „[email protected]“ и паролата „BeepBeep“, Проверката на паролата ще изпрати криптирана версия на тези идентификационни данни в своята база данни.
Ако комбинацията [email protected]/BeepBeep е сред четирите милиарда хакнати набора от идентификационни данни, ще получите голямо червено предупреждение, че „паролата ви за www.acme.com вече не е безопасна поради нарушаване на данните“, и че трябва да смените паролата си. Ако не, ще бъдете спокойни, че всичко е наред.
ОЩЕ: Най -добри мениджъри на пароли
Google каза на Lily Hay Newman на Wired, че неговата база данни не е същата като базата данни Have I Been Pwned за шест милиарда компрометирани набора от идентификационни данни, поддържани от австралийския изследовател по сигурността Трой Хънт. И все пак сигурно ще има известно припокриване между двете.
Има и друга голяма разлика: Have I Been Pwned ви позволява да проверявате паролите сами и имейл адресите сами, но никога и двете едновременно. Това е така, защото Хънт не иска да съм бил притежаван да бъде използван от крадци на самоличност, за да провери дали конкретна комбинация от имейл адрес/парола е валидна.
В противен случай всеки би могъл да се опита да „груба сила“ Имам ли Pwned, като пусна, да речем, 1000 -те най -често използвани пароли срещу списък с известни или генерирани имейл адреси.
Проверката на паролата на Google проверява и двете идентификационни данни едновременно, което ни прави малко притеснени, че разширението на браузъра ще направи опасните идентификационни данни още по -малко безопасни. (Използването му за проверка на собствените ви пароли би трябвало да е напълно добре.)
Официално публикуване в блог на Google казва, че компанията „е проектирала проверка на паролата, за да предотврати злоупотреба с злоупотреба с проверка на парола, за да разкрие опасни потребителски имена и пароли“.
Не сме имали възможност да тестваме стрес проверка на паролата, за да видим дали тези защити срещу грубо форсиране работят. Но някой друг със сигурност ще го направи.
Тази публикация първоначално се появи в Томовото ръководство.
- Най -добрите лаптопи за бизнес и производителност