Компанія Google щойно випустила нове розширення для браузера Chrome, яке попереджає вас, якщо комбінація імені користувача та пароля була порушена через порушення даних.
Під назвою Перевірка пароля, розширення доступне зараз, хоча Google попереджає, що воно ще триває. Перевірка пароля порівнює облікові дані, які ви вводите на будь-якому веб-сайті, з базою даних із чотирьох мільярдів відомих скомпрометованих наборів облікових даних і дає вам знати, чи комбінація вашого імені користувача та пароля більше не підходить.
Тож якщо ви ввійдете на Acme.com з іменем користувача "[email protected]" та паролем "BeepBeep", перевірка пароля надішле зашифровану версію цих облікових даних у свою базу даних.
Якщо комбінація [email protected]/BeepBeep є серед чотирьох мільярдів зламаних наборів облікових даних, ви отримаєте велике червоне попередження, що "ваш пароль для www.acme.com більше не є безпечним через порушення даних", і вам слід змінити пароль. Якщо ні, вас заспокоїть, що все добре.
БІЛЬШЕ: Найкращі менеджери паролів
Google повідомила Лілі Хей Ньюман з Wired, що її база даних не є такою, як база даних «Я був влаштований», що містить шість мільярдів компрометованих наборів облікових даних, які веде австралійський дослідник безпеки Трой Хант. Проте між ними обов`язково має бути певне перекриття.
Існує ще одна велика відмінність: "Я був завалений" дозволяє вам самостійно перевіряти паролі та електронні адреси, але ніколи не обидва одночасно. Це тому, що Хант не хоче, щоб «Я був завалений», щоб його використовували злодії особи, щоб перевірити, чи є конкретна комбінація електронної адреси/пароля дійсною.
В іншому випадку будь -хто міг би спробувати "грубу силу" Чи я був завалений, запустивши, скажімо, 1000 найчастіше використовуваних паролів на основі списку відомих або створених електронних адрес.
Перевірка паролів Google перевіряє обидві облікові дані одночасно, що робить нас трохи стурбованими тим, що розширення браузера зробить небезпечні облікові дані ще менш безпечними. (Використовувати його для перевірки власних паролів повинно бути цілком нормально.)
В офіційній публікації в блозі Google йдеться, що компанія "розробила перевірку паролів, щоб запобігти зловмиснику зловживати перевіркою паролів, щоб виявити небезпечні імена користувачів та паролі".
У нас не було можливості перевірити стрес-перевірку пароля, щоб перевірити, чи працюють ці засоби захисту від грубого примусу. Але хтось неодмінно зробить.
Ця публікація спочатку з'явилася у Томовому путівнику.
- Найкращі ноутбуки для бізнесу та продуктивності