Password Checkup er en ny nettleserutvidelse for Google Chrome nettleser av Google som informerer brukere om usikre brukernavn eller passord.
Internett-brukere har noen alternativer når det gjelder å teste styrken på passord og finne ut om noen av kontoene deres var inkludert i lekkasjer.
The Have I Been Pwned-databasen er sannsynligvis den største offentlige databasen med lekkert passord; den består av mer enn 6, 4 milliarder kontoer, og du kan sjekke e-postadresse eller passord for kontoen mot databasen.
Noen passordbehandlere støtter passordsjekk; favorittverktøyet mitt, KeePass, støtter dette slik at du kan sjekke alle passord mot databasen lokalt for å avsløre kontoer som trenger passordendringer, da du bør anse at eventuelt lekkert passord er kompromittert.
Passordkontroll av Google
Googles løsning for passordsjekking er tilgjengelig som en Chrome-utvidelse. Det fungerer bare med den integrerte passordbehandleren i Chrome-nettleseren, og ikke hvis du bruker tredjeparts passordbehandlere som LastPass eller 1Password.
Passordkontroll bruker et annet system når det gjelder å informere brukere om usikre legitimasjon.
Den sjekker passordet som brukes til å logge på kontoer på Internett når pålogginger skjer mot en database med mer enn 4 milliarder passord.
Google opprettholder en liste over lekkede brukernavn og passord i hashet og kryptert format, og legger til ny legitimasjon til det når det blir oppmerksom på dem.
Selskapet bemerker at utvidelsen og systemet ble designet med tanke på personvern på grunn av datas følsomme natur. Utvidelsen ble designet for å "aldri avsløre [..] personlig informasjon til Google" og "forhindre at en angriper misbruker passordkontroll for å avsløre usikre brukernavn og passord".
Passordkontroll sender en hashet og kryptert kopi av brukernavnet til Google når brukere logger seg på nettsteder. Google bruker blinds og privat innhenting av informasjon for å søke i databasen med usikre legitimasjonsbeskrivelser; den endelige sjekken som avgjør om brukernavnet eller passordet ble eksponert i et datainnbrudd skjer lokalt ifølge Google.
Nettleserutvidelsen viser informasjon som kan brukes hvis brukernavnet eller passordet ble funnet å ha lekket på nettet. Brukere blir bedt om å endre passordet akkurat der, men det er også mulig å ignorere funnene for spesifikke nettsteder.
Google planlegger å avgrense utvidelsen de neste månedene. Du kan sjekke innlegget på Google Security-bloggen for mer informasjon.
Lukkende ord
Passordkontroll bruker en annen tilnærming til flertallet av passordlekkasjeboksere der ute. Brukernavn og passord sjekkes bare hvis brukeren logger seg på nettsteder. Selv om det tar noe av stresset som er forbundet med å måtte endre passord på flere titalls eller til og med hundrevis av nettsteder, kan det bety at en bruker aldri blir klar over legitimasjonsproblemer eller bare etter en lengre periode.
Siden Google bruker sitt eget sett med data, er det mulig at et lekkert passord eller brukernavn ikke finnes i Googles database, men i Have I Been Pwnds eller andre på Internett (og omvendt). En rask test viste at Google ikke oppdaget brudd på noen kontoer mens Have I Been Pwned gjorde det.
Google kunne løse noen av problemene med utvidelsen ved å legge til et alternativ for å sjekke alle lagrede brukernavn og passord mot sin database med lekkasjeopplysninger.
Nå du: Hva er ditt inntrykk av passordkontroll så langt?
