Google tikko ir izlaidis jaunu pārlūka Chrome paplašinājumu, kas brīdina jūs, ja datu aizsardzības pārkāpuma dēļ tiek apdraudēta lietotājvārda un paroles kombinācija.
Paplašinājums, ko sauc par paroles pārbaudi, tagad ir pieejams, lai gan Google brīdina, ka tas joprojām ir darbs. Paroles pārbaude salīdzina jebkurā vietnē ievadītos akreditācijas datus ar četru miljardu zināmu apdraudētu akreditācijas datu kopu un ļauj uzzināt, vai jūsu lietotājvārda un paroles kombinācija vairs nav laba.
Tātad, ja jūs pierakstāties vietnē Acme.com ar lietotājvārdu "[email protected]" un paroli "BeepBeep", paroles pārbaude nosūtīs šo akreditācijas datu šifrētu versiju savai datu bāzei.
Ja kombinācija [email protected]/BeepBeep ir starp četriem miljardiem uzlauzto akreditācijas datu kopu, jūs saņemsiet lielu sarkanu brīdinājumu, ka "jūsu parole vietnē www.acme.com vairs nav droša datu pārkāpuma dēļ". un ka jums jāmaina parole. Ja nē, jūs būsiet pārliecināti, ka viss ir labi.
VAIRĀK: Labākie paroļu pārvaldnieki
Google teica Wired žurnālistam Lily Hay Newman, ka tā datu bāze nav tāda pati kā datubāze Have I Been Pwned, kurā ir seši miljardi apdraudētu akreditācijas datu kopu, ko uztur Austrālijas drošības pētnieks Trojs Hants. Tomēr starp abiem noteikti ir zināma pārklāšanās.
Ir vēl viena liela atšķirība: Vai es esmu saņēmis iespēju pārbaudīt paroles paši un e -pasta adreses paši, bet nekad abas vienlaikus. Tas ir tāpēc, ka Hants nevēlas, lai identitātes zagļi izmantotu programmu I I Been Pwned, lai pārbaudītu, vai konkrēta e -pasta adreses/paroles kombinācija ir derīga.
Pretējā gadījumā ikviens varētu mēģināt “nežēlīgi piespiest”, vai es esmu bijis piespiests, palaižot, teiksim, 1000 visbiežāk izmantotās paroles pret zināmu vai ģenerētu e -pasta adrešu sarakstu.
Google paroļu pārbaude vienlaikus pārbauda abus akreditācijas datus, kas liek mums nedaudz uztraukties, ka pārlūkprogrammas paplašinājums padarīs nedrošus akreditācijas datus vēl mazāk drošus. (Izmantojot to, lai pārbaudītu savas paroles, vajadzētu būt pilnīgi labam.)
Oficiālā Google emuāra publikācijā teikts, ka uzņēmums "izstrādājis paroļu pārbaudi, lai novērstu uzbrucēja ļaunprātīgu izmantošanu, lai atklātu nedrošus lietotājvārdus un paroles".
Mums nav bijusi iespēja pārbaudīt stresa paroles pārbaudi, lai noskaidrotu, vai šī aizsardzība pret brutālu piespiedu darbu. Bet kāds cits noteikti to darīs.
Šī ziņa sākotnēji parādījās Toma ceļvedī.
- Labākie klēpjdatori biznesam un produktivitātei