Provjera zaporke novo je proširenje za Googleov web preglednik Google Chrome koje korisnike informira o nesigurnim korisničkim imenima ili lozinkama.
Korisnici interneta imaju neke opcije kada je u pitanju ispitivanje jačine lozinke i otkrivanje je li neki od njihovih računa bio uključen u propuste.
Baza podataka Have I Been Pwned vjerojatno je najveća javna baza podataka koja je procurila zaporku; Sastoji se od više od 6, 4 milijarde računa, a bilo koju adresu e-pošte ili lozinke računa možete provjeriti u odnosu na bazu podataka.
Neki upravitelji lozinki podržavaju provjeru lozinke; moj omiljeni alat, KeePass, to podržava tako da možete lokalno provjeriti sve lozinke u bazi podataka da biste otkrili račune za koje je potrebna promjena lozinke jer biste trebali smatrati da je svaka propuštena lozinka ugrožena.
Google Provjera zaporke
Googleovo rješenje za provjeru zaporke dostupno je kao Chrome proširenje. Radi samo s integriranim upraviteljem lozinki preglednika Chrome, a ne ako upotrebljavate treće upravitelje lozinki kao što su LastPass ili 1Password.
Provjera lozinke koristi drugačiji sustav kada je u pitanju informiranje korisnika o nesigurnim vjerodajnicama.
Ona provjerava zaporku koja se koristi za prijavu na račune na Internetu kad se prijave prijave na bazu podataka s više od 4 milijarde lozinki.
Google održava popis propuštenih korisničkih imena i lozinki u raspršenom i šifriranom formatu i dodaje mu nove vjerodajnice kad god ih postanu svjesni.
Tvrtka napominje da su proširenje i sustav dizajnirali s obzirom na privatnost zbog osjetljive prirode podataka. Ovo je proširenje zamišljeno tako da "nikada ne otkrije [..] osobne podatke Googleu" i "spriječi napadača da zloupotrijebi provjeru lozinke kako bi otkrio nesigurna korisnička imena i lozinke".
Provjera zaporke šalje ushitrenu i šifriranu kopiju korisničkog imena Googleu kada se korisnici prijave na web stranice. Google pomoću zasljepljujućih i privatnih podataka traži za pretraživanje baze nesigurnih vjerodajnica; posljednja provjera koja određuje je li korisničko ime ili lozinka izložena pri kršenju podataka događa se lokalno prema Googleu.
Proširenje preglednika prikazuje podatke o djelotvornosti ako se ustanovilo da su korisničko ime ili lozinka procurili na mrežu. Od korisnika se traži da promijene lozinku tamo i tamo, ali također je moguće zanemariti nalaze za određene web lokacije.
Google planira doraditi proširenje u narednim mjesecima. Možete potražiti post na blogu Google Security za dodatne informacije.
Završne riječi
Provjera lozinke koristi drugačiji pristup većini provjeravača propuštanja lozinke. Korisničko ime i zaporka provjeravaju se samo ako se korisnik prijavi na web stranice. Iako je to potrebno kod stresa zbog promjene lozinke na desecima ili čak stotinama web lokacija, to može značiti da korisnik nikad ne postaje svjestan problema s vjerodajnicama ili tek nakon dužeg razdoblja.
Uz to, s obzirom da Google koristi svoj vlastiti skup podataka, moguće je da se propuštena lozinka ili korisničko ime ne nađe u Googleovoj bazi podataka, nego u Have I Been Pwnds ili drugima na Internetu (i obrnuto). Brz test pokazao je da Google nije otkrio kršenja nekih računa dok je Have I Been Pwned to učinio.
Google bi mogao riješiti neke probleme proširenja dodavanjem opcije da provjeri sva pohranjena korisnička imena i lozinke u odnosu na bazu podataka procurivih vjerodajnica.
Sada vi: kakav je vaš dojam o provjeri lozinke do sada?
