Password Checkup er en ny browserudvidelse til Google Chrome webbrowser fra Google, der informerer brugere om usikre brugernavne eller adgangskoder.
Internetbrugere har nogle muligheder, når det kommer til at teste styrken af adgangskoder og finde ud af, om nogen af deres konti var inkluderet i lækager.
Databasen Have I Been Pwned er sandsynligvis den største offentlige database med lækket adgangskode; det består af mere end 6, 4 milliarder konti, og du kan kontrollere enhver e-mail-adresse eller adgangskode til kontoen mod databasen.
Nogle adgangskodeadministratorer understøtter adgangskodekontrol; mit yndlingsværktøj, KeePass, understøtter dette, så du kan kontrollere alle adgangskoder mod databasen lokalt for at afsløre konti, der har brug for ændringer af adgangskode, da du bør betragte enhver lækket adgangskode som kompromitteret.
Kodeordskontrol af Google
Googles løsning til kontrol af adgangskode er tilgængelig som en Chrome-udvidelse. Det fungerer kun med den integrerede adgangskodeadministrator i Chrome-browseren og ikke hvis du bruger tredjepartsadgangskodeadministratorer som LastPass eller 1Password.
Password Checkup bruger et andet system, når det kommer til at informere brugere om usikre legitimationsoplysninger.
Den kontrollerer adgangskoden, der bruges til at logge på konti på Internettet, når tilmeldinger sker mod en database med mere end 4 milliarder adgangskoder.
Google opretholder en liste over lækkede brugernavne og adgangskoder i hashet og krypteret format og tilføjer nye legitimationsoplysninger til det, når det bliver opmærksom på dem.
Virksomheden bemærker, at udvidelsen og systemet blev designet med hensyn til privatlivets fred på grund af datas følsomme karakter. Udvidelsen var designet til at "aldrig afsløre [..] personlige oplysninger til Google" og "forhindre en angriber i at misbruge Password Checkup for at afsløre usikre brugernavne og adgangskoder".
Password Checkup sender en hashet og krypteret kopi af brugernavnet til Google, når brugerne logger ind på websteder. Google ved hjælp af blændende og hentning af privat information til at søge i databasen med usikre legitimationsoplysninger; den endelige kontrol, der bestemmer, om brugernavnet eller adgangskoden blev eksponeret i en dataovertrædelse sker lokalt ifølge Google.
Browserudvidelsen viser oplysninger, der kan bruges, hvis brugernavnet eller adgangskoden viste sig at have lækket online. Brugere bliver bedt om at ændre adgangskoden lige dér og der, men det er også muligt at ignorere resultaterne for specifikke websteder.
Google planlægger at forfine udvidelsen i de kommende måneder. Du kan tjekke indlægget på Google Security-bloggen for at få yderligere oplysninger.
Lukende ord
Password Checkup bruger en anden tilgang til hovedparten af check-check-checkers derude. Brugernavn og adgangskode kontrolleres kun, hvis brugeren logger på websteder. Selvom det tager noget af den stress, der er forbundet med at skulle ændre adgangskoder på snesevis eller endda hundreder af sider, kan det betyde, at en bruger aldrig bliver opmærksom på legitimationsproblemer eller kun efter en længere periode.
Eftersom Google bruger sit eget datasæt, er det muligvis, at en lækket adgangskode eller brugernavn ikke findes i Googles database, men i Have I Been Pwnds eller andre på Internettet (og vice versa). En hurtig test viste, at Google ikke opdagede overtrædelser for nogle konti, mens Have I Been Pwned gjorde det.
Google kunne løse nogle af problemerne med udvidelsen ved at tilføje en mulighed for at kontrollere alle gemte brugernavne og adgangskoder mod dens database med lækkede legitimationsoplysninger.
Nu du: Hvad er dit indtryk af indtjekning af adgangskode indtil videre?
