Společnost Google právě zavedla nové rozšíření prohlížeče Chrome, které vás upozorní, pokud byla kombinace uživatelského jména a hesla narušena v případě porušení ochrany údajů.
Rozšíření, které se nazývá Kontrola hesla, je nyní k dispozici, i když Google varuje, že se stále pracuje. Kontrola hesla porovnává přihlašovací údaje, které zadáváte na jakékoli webové stránce, s databází čtyř miliard známých kompromitovaných sad pověření a dává vám vědět, jestli vaše kombinace uživatelského jména a hesla již není dobrá.
Pokud se tedy přihlásíte na Acme.com pomocí uživatelského jména „[email protected]“ a hesla „BeepBeep“, Kontrola hesla odešle zašifrovanou verzi těchto přihlašovacích údajů do své databáze.
Pokud je kombinace [email protected]/BeepBeep mezi čtyřmi miliardami napadených sad přihlašovacích údajů, dostanete velké červené varování, že „vaše heslo pro www.acme.com již není bezpečné kvůli porušení dat“ a že byste si měli změnit heslo. Pokud ne, budete ujištěni, že je vše v pořádku.
VÍCE: Nejlepší správci hesel
Google řekl Wily's Lily Hay Newman, že její databáze není stejná jako databáze Have I Been Pwned se šesti miliardami kompromitovaných sad pověření spravovaných australským výzkumníkem v oblasti bezpečnosti Troyem Huntem. Přesto mezi nimi musí docházet k určitému překrývání.
Je tu ještě jeden velký rozdíl: Have I Been Pwned vám umožňuje kontrolovat hesla sami a e -mailové adresy samostatně, ale nikdy obojí současně. Důvodem je, že Hunt nechce, aby zloději identity používali Have I Been Pwned ke kontrole, zda je konkrétní kombinace e -mailové adresy/hesla platná.
Jinak by se kdokoli mohl pokusit „hrubě vynutit“ Spuštění, řekněme, spuštěním řekněme 1 000 nejčastěji používaných hesel proti seznamu známých nebo generovaných e -mailových adres.
Kontrola hesla Google kontroluje obě přihlašovací údaje současně, což nás trochu znepokojuje tím, že rozšíření prohlížeče učiní nebezpečné pověření ještě méně bezpečnými. (Jeho použití ke kontrole vlastních hesel by mělo být naprosto v pořádku.)
Oficiální příspěvek na blogu Google říká, že společnost „navrhla Kontrola hesla, aby zabránila útočníkovi ve zneužití Kontrola hesel k odhalení nebezpečných uživatelských jmen a hesel“.
Neměli jsme možnost podrobit se zátěžovému testu Kontrola hesla, abychom zjistili, zda tyto ochrany proti hrubému vynucování fungují. Ale někdo jiný určitě bude.
Tento příspěvek se původně objevil v Tomově průvodci.
- Nejlepší notebooky pro podnikání a produktivitu