Google, Chrome için Şifre Kontrolü uzantısı yayınladı
- Kategori: Google Chrome
Şifre Kontrolü, Google tarafından Google Chrome web tarayıcısı için kullanıcıları güvenli olmayan kullanıcı adları veya şifreler hakkında bilgilendiren yeni bir tarayıcı uzantısıdır.
İnternet kullanıcıları, parolaların gücünü test etmek ve hesaplarından herhangi birinin sızıntıya dahil olup olmadığını öğrenmek olduğunda bazı seçeneklere sahiptir.
Have I Been Pwned veritabanı muhtemelen sızdırılan şifrelerin en büyük genel veritabanıdır; 6,4 milyardan fazla hesaptan oluşur ve herhangi bir hesap e-posta adresi veya şifreler veritabanına karşı.
Bazı şifre yöneticileri şifre kontrollerini destekler; en sevdiğim araç, KeePass , bunu yapabilmeniz için destekler yerel olarak veritabanındaki tüm şifreleri kontrol edin Sızan herhangi bir parolayı ele geçirilmiş olarak değerlendirmeniz gerektiğinden, parola değişikliği gerektiren hesapları ortaya çıkarmak.
Google'dan Şifre Kontrolü
Google'ın Şifre Kontrolü çözümü bir Chrome uzantısı olarak mevcuttur. LastPass veya 1Password gibi üçüncü taraf şifre yöneticileri kullanıyorsanız, yalnızca Chrome tarayıcısının entegre şifre yöneticisi ile çalışır.
Password Checkup, kullanıcıları güvenli olmayan kimlik bilgileri hakkında bilgilendirmek söz konusu olduğunda farklı bir sistem kullanır.
4 milyardan fazla paroladan oluşan bir veritabanında oturum açma işlemi gerçekleştiğinde, İnternet'teki hesaplarda oturum açmak için kullanılan parolayı kontrol eder.
Google, sızan kullanıcı adlarının ve şifrelerin bir listesini karma ve şifrelenmiş biçimde tutar ve bunlardan haberdar olduğunda buna yeni kimlik bilgileri ekler.
Şirket, uzantı ve sistemin, verilerin hassas yapısı nedeniyle gizlilik göz önünde bulundurularak tasarlandığını belirtiyor. Uzantı, '[..] kişisel bilgileri Google'a asla göstermeyecek' ve 'bir saldırganın güvenli olmayan kullanıcı adlarını ve şifreleri ortaya çıkarmak için Şifre Kontrolü'nü kötüye kullanmasını önleyecek' şekilde tasarlanmıştır.
Password Checkup, kullanıcılar sitelerde oturum açtığında Google'a kullanıcı adının karma ve şifrelenmiş bir kopyasını gönderir. Google, güvenli olmayan kimlik bilgilerinin veritabanında arama yapmak için kör edici ve özel bilgi alma özelliğini kullanıyor; Bir veri ihlalinde kullanıcı adı veya parolanın ifşa olup olmadığını belirleyen son kontrol Google'a göre yerel olarak gerçekleşir.
Kullanıcı adı veya şifrenin çevrimiçi olarak sızdırıldığı tespit edilirse, tarayıcı uzantısı işlem yapılabilir bilgileri görüntüler. Kullanıcılardan şifreyi o anda ve orada değiştirmeleri istenir, ancak belirli siteler için bulguları göz ardı etmek de mümkündür.
Google, uzantıyı önümüzdeki aylarda hassaslaştırmayı planlıyor. Şuradaki gönderiye göz atabilirsiniz: Google Güvenlik blogu Ek bilgi için.
Kapanış Sözleri
Parola Kontrolü, parola sızıntısı denetleyicilerinin çoğunda farklı bir yaklaşım kullanır. Kullanıcı adı ve şifre yalnızca kullanıcı sitelerde oturum açtığında kontrol edilir. Bu, düzinelerce hatta yüzlerce sitede şifreleri değiştirme zorunluluğunun bir kısmını gerektirse de, bir kullanıcının kimlik bilgileriyle ilgili sorunların asla farkına varmayacağı veya yalnızca uzun bir süre sonra olacağı anlamına gelebilir.
Ek olarak, Google kendi veri kümesini kullandığından, sızdırılan bir şifre veya kullanıcı adının Google'ın veritabanında değil, Have I Been Pwnds veya İnternet'teki diğerlerinde (ve tam tersi) bulunması mümkündür. Hızlı bir test, Have I Been Pwned tespit ederken Google'ın bazı hesaplar için ihlalleri tespit etmediğini gösterdi.
Google, saklanan tüm kullanıcı adlarını ve şifreleri sızan kimlik bilgileri veri tabanına göre kontrol etme seçeneği ekleyerek uzantıyla ilgili bazı sorunları çözebilir.
Şimdi sen: Şimdiye kadarki Parola Kontrolü hakkındaki izlenimleriniz nedir?