Google je pravkar uvedel novo razširitev brskalnika Chrome, ki vas opozori, če je bila kombinacija uporabniškega imena in gesla ogrožena zaradi kršitve podatkov.
Razširitev, imenovana Preverjanje gesla, je zdaj na voljo, čeprav Google opozarja, da je še vedno v teku. Preverjanje gesla primerja poverilnice, ki jih vnesete na katero koli spletno mesto, z bazo podatkov o štirih milijardah znanih ogroženih nizov poverilnic in vam pove, če kombinacija uporabniškega imena in gesla ni več dobra.
Če se torej prijavite v Acme.com z uporabniškim imenom "[email protected]" in geslom "BeepBeep", bo preverjanje gesla poslalo šifrirano različico teh poverilnic v njeno bazo podatkov.
Če je kombinacija [email protected]/BeepBeep med štirimi milijardami vdrtih nizov poverilnic, boste dobili veliko rdeče opozorilo, da "vaše geslo za www.acme.com zaradi kršitve podatkov ni več varno", in da morate spremeniti geslo. V nasprotnem primeru boste prepričani, da je vse v redu.
VEČ: Najboljši upravitelji gesel
Google je za Wired's Lily Hay Newman povedal, da njegova zbirka podatkov ni enaka zbirki Have I Been Pwned, ki vsebuje šest milijard ogroženih sklopov poverilnic, ki jih vzdržuje avstralski raziskovalec varnosti Troy Hunt. Vsekakor pa bo med obema nekaj prekrivanja.
Obstaja še ena velika razlika: Have I Been Pwned vam omogoča, da sami preverite gesla in e -poštne naslove sami, vendar nikoli oboje hkrati. To je zato, ker Hunt ne želi, da bi me tatovi identitete uporabljali za preverjanje, ali je določena kombinacija e -poštnega naslova/gesla veljavna.
V nasprotnem primeru bi lahko kdor koli poskusil "brutalno silo" Ali sem bil povabljen, tako da bi, na primer, uporabil 1000 najpogosteje uporabljenih gesel na seznamu znanih ali ustvarjenih e -poštnih naslovov.
Googlov pregled gesel preverja obe poverilnici hkrati, kar nas nekoliko skrbi, da bo razširitev brskalnika naredila nevarne poverilnice še manj varne. (Uporaba za preverjanje lastnih gesel bi morala biti povsem v redu.)
Uradna objava v Googlovem spletnem dnevniku pravi, da je podjetje "zasnovalo preverjanje gesla, da bi napadalcu preprečilo zlorabo preverjanja gesel, da bi razkrilo nevarna uporabniška imena in gesla."
Nismo imeli možnosti preizkusa gesla Preverjanje gesla, da bi ugotovili, ali te zaščite proti brutalnemu vsiljevanju delujejo. Bo pa zagotovo kdo drug.
Ta objava je bila prvotno objavljena v Tom's Guide.
- Najboljši prenosni računalniki za podjetja in produktivnost