Провера лозинке је ново проширење прегледача за Гоогле веб прегледач Гоогле Цхроме које кориснике обавештава о несигурним корисничким именима или лозинкама.
Корисници Интернета имају неке опције када је у питању тестирање јачине лозинки и откривање да ли је неки од њихових налога био укључен у пропусте.
База података Хаве И Беен Пвнед вероватно је највећа јавна база података о пропуштеној лозинци; Састоји се од више од 6, 4 милијарде налога, а било коју адресу е-поште или лозинке налога можете проверити у односу на базу података.
Неки менаџери лозинки подржавају провере лозинке; мој омиљени алат, КееПасс, то подржава тако да можете локално проверити све лозинке у бази података да бисте открили рачуне за које је потребна промена лозинке, јер бисте требали сматрати да је пропуштена лозинка угрожена.
Гоогле Провера лозинке
Гоогле-ово решење за проверу лозинке доступно је као Цхроме додатак. Ради само са интегрисаним менаџером лозинки Цхроме прегледача, а не ако користите менаџере лозинки трећих произвођача као што су ЛастПасс или 1Пассворд.
Провера лозинке користи другачији систем када је у питању информисање корисника о несигурним акредитивима.
Она проверава лозинку која се користи за пријављивање на рачуне на Интернету када се пријаве пријављују на базу података која садржи више од 4 милијарде лозинки.
Гоогле одржава листу пропуштених корисничких имена и лозинки у хасхед и шифрираном формату и додаје им нове акредитиве када год их постану свесни.
Компанија напомиње да су проширење и систем дизајнирани с обзиром на приватност због осетљиве природе података. Проширење је осмишљено тако да "никада Гооглеу не открију [..] личне податке" и "спречи нападача да злоупотребљава Проверу лозинке ради откривања несигурних корисничких имена и лозинки".
Провера лозинке шаље хешпедирану и шифрирану копију корисничког имена Гооглеу када се корисници пријаве на веб локације. Гоогле користи заслепљујуће и приватне информације како би претраживао базу података несигурних података; последња провера која утврђује да ли су корисничко име или лозинка изложени при кршењу података догађа се локално, наводи Гоогле.
Проширење прегледача приказује информације које се могу применити ако се установи да су корисничко име или лозинка процурили на мрежу. Од корисника се тражи да измене лозинку тамо и тамо, али такође је могуће занемарити налазе за одређене локације.
Гоогле планира да прецизира продужетак у наредним месецима. Можете потражити пост на блогу Гоогле Сецурити за додатне информације.
Завршне речи
Провера лозинке користи другачији приступ већини проверавача пропуштања лозинке. Корисничко име и лозинка проверавају се само ако се корисник пријави на веб локације. Иако то изискује одређени стрес који је укључен у промјену лозинки на десетинама или чак стотинама веб локација, то може значити да корисник никад не постаје свјестан проблема са вјеродајницама или тек након дужег периода.
Поред тога, с обзиром да Гоогле користи свој властити скуп података, могуће је да се пропуштена лозинка или корисничко име не нађе у Гооглеовој бази података, већ у „И И Беен Пвндс“ или другим лицима на Интернету (и обрнуто). Брзи тест показао је да Гоогле није открио кршења неких рачуна док је Хаве И Беен Пвнед то учинио.
Гоогле би могао да реши неке од проблема са проширењем додавањем опције да провери сва ускладиштена корисничка имена и лозинке у односу на базу података о процурјелим повериоцима.
Сада ви: какав је ваш утисак о Провјери лозинке до сада?
