Google публикува разширение за проверка на паролата за Chrome

Проверка на паролата е ново разширение за уеб браузър Google Chrome, което информира потребителите за опасни потребителски имена или пароли.

Потребителите на интернет имат някои опции, когато става въпрос за тестване на силата на паролите и установяване дали някой от техните акаунти е бил включен в течове.

Базата данни Have I Been Pwned е може би най-голямата публична база данни с изтекла парола; той се състои от повече от 6, 4 милиарда акаунти и можете да проверите всеки имейл адрес или пароли за акаунт спрямо базата данни.

Някои мениджъри на пароли поддържат проверки на паролата; любимият ми инструмент, KeePass, поддържа това, така че можете да проверите всички пароли срещу базата данни на местно ниво, за да разкриете акаунти, които се нуждаят от промени в паролата, тъй като трябва да считате всяка изтичаща парола за компрометирана.

Проверка на парола от Google

Решението за проверка на паролата на Google е достъпно като разширение за Chrome. Тя работи само с интегрирания мениджър на пароли на браузъра Chrome, но не и ако използвате мениджъри на пароли на трети страни, като LastPass или 1Password.

Проверката на паролата използва различна система, когато става въпрос за информиране на потребителите за опасни идентификационни данни.

Той проверява паролата, която се използва за влизане в акаунти в Интернет, когато влизанията се случват срещу база данни с повече от 4 милиарда пароли.

Google поддържа списък с изтекли потребителски имена и пароли в хеширан и криптиран формат и добавя към него нови идентификационни данни винаги, когато им стане известно.

Компанията отбелязва, че разширението и системата са проектирани с оглед на поверителността поради чувствителния характер на данните. Разширението е проектирано така, че „никога да не разкрива [..] лична информация на Google“ и „да предотврати злоупотребата с нападател да злоупотреби с проверка на паролата, за да разкрие опасни потребителски имена и пароли“.

Проверка на парола изпраща на Google на хеширано и криптирано копие на потребителското име, когато потребителите влизат в сайтове. Google използва заслепяване и извличане на частна информация за търсене в базата данни с опасни идентификационни данни; последната проверка, която определя дали потребителското име или паролата са били изложени при нарушение на данните, се извършва локално според Google.

Разширението на браузъра показва информация, която може да се изпълни, ако се установи, че потребителското име или паролата са изтекли онлайн. Потребителите са помолени да променят паролата точно тогава и там, но също така е възможно да се игнорират констатациите за конкретни сайтове.

Google планира да усъвършенства разширението през следващите месеци. Можете да проверите публикацията в блога за сигурност на Google за допълнителна информация.

Заключителни думи

Проверката на паролата използва различен подход към по-голямата част от проверките за изтичане на парола. Потребителското име и паролата се проверяват само ако потребителят влезе в сайтове. Въпреки че това отнема част от стреса, свързан с необходимостта от смяна на пароли на десетки или дори стотици сайтове, това може да означава, че потребителят никога не се запознава с проблеми с идентификационните данни или само след продължителен период.

Освен това, тъй като Google използва собствен набор от данни, възможно е изтекла парола или потребителско име да не бъде намерена в базата данни на Google, а в Have I Been Pwnds или други в Интернет (и обратно). Бърз тест показа, че Google не откри нарушения за някои акаунти, докато Have I Been Pwned направи.

Google би могъл да реши някои от проблемите на разширението, като добави опция към него, за да провери всички съхранени потребителски имена и пароли спрямо неговата база данни с изтекли идентификационни данни.

Сега Вие: Какво е впечатлението ви от проверката на паролата досега?