Google tocmai a lansat o nouă extensie de browser Chrome care vă avertizează dacă o combinație nume de utilizator-parolă a fost compromisă într-o încălcare a datelor.
Denumită Verificare parolă, extensia este disponibilă acum, deși Google avertizează că este încă în lucru. Verificarea parolei compară acreditările pe care le-ați introdus în orice site web cu o bază de date de patru miliarde de seturi de acreditări compromise cunoscute și vă permite să știți dacă combo-ul nume de utilizator-parolă nu mai este bun.
Deci, dacă vă conectați la Acme.com cu numele de utilizator „[email protected]” și parola „BeepBeep”, Verificarea parolei va trimite o versiune criptată a acelor acreditări către baza sa de date.
Dacă combinația [email protected]/BeepBeep se numără printre cele patru miliarde de seturi de acreditări pirate, veți primi un mare avertisment roșu că „parola dvs. pentru www.acme.com nu mai este sigură din cauza unei încălcări a datelor”. și că ar trebui să vă schimbați parola. Dacă nu, vei fi liniștit că totul este bun.
MAI MULT: Cei mai buni manageri de parole
Google i-a spus lui Lily Hay Newman de la Wired că baza sa de date nu este aceeași cu baza de date Have I Been Pwned de șase miliarde de seturi de acreditări compromise întreținute de cercetătorul australian în securitate Troy Hunt. Cu toate acestea, există o anumită suprapunere între cele două.
Există o altă mare diferență: Have I Been Pwned vă permite să verificați parolele singure și adresele de e-mail de la sine, dar niciodată ambele în același timp. Asta pentru că Hunt nu dorește ca Have I Been Pwned să fie folosit de hoții de identitate pentru a verifica dacă o anumită combinație de adresă de e-mail / parolă este validă.
În caz contrar, oricine ar putea încerca să „forțeze bruta” Am fost pwned executând, să zicem, cele 1.000 de parole cele mai utilizate pe o listă de adrese de e-mail cunoscute sau generate.
Verificarea parolei Google verifică ambele acreditări în același timp, ceea ce ne face să ne îngrijorăm puțin că extensia browserului va face ca acreditările nesigure să fie și mai puțin sigure. (Folosirea acestuia pentru verificarea propriilor parole ar trebui să fie perfectă.)
O postare oficială pe blogul Google spune că compania „a proiectat Verificarea parolei pentru a preveni atacatorul să abuzeze de verificarea parolei pentru a dezvălui nume de utilizator și parole nesigure”.
Nu am avut șansa de a testa testul de verificare a parolei pentru a vedea dacă acele protecții împotriva forțelor brute funcționează. Dar altcineva cu siguranță o va face.
Această postare a apărut inițial în Ghidul lui Tom.
- Cele mai bune laptopuri pentru afaceri și productivitate