Geslo Pregled je nova razširitev brskalnika za Googlov spletni brskalnik Google Chrome, ki uporabnike obvešča o nevarnih uporabniških imenih ali geslih.
Uporabniki interneta imajo nekaj možnosti, ko gre za preizkušanje trdnosti gesel in ugotovitev, ali je bil kateri od njihovih računov vključen v puščanje.
Baza podatkov Have I Been Pwned je verjetno največja javna baza podatkov o prepuščenem geslu; je sestavljen iz več kot 6, 4 milijarde računov, v zbirki podatkov pa lahko preverite kateri koli e-poštni naslov ali gesla računa.
Nekateri skrbniki gesel podpirajo preverjanje gesla; moje najljubše orodje, KeePass, to podpira, tako da lahko lokalno preverite vsa gesla proti bazi podatkov, da razkrijete račune, ki potrebujejo spremembe gesla, saj bi bilo treba vsako ogroženo geslo obravnavati kot ogroženo.
Pregled gesla s strani Googla
Googlova rešitev za preverjanje gesla je na voljo kot razširitev za Chrome. Deluje samo z integriranim upravljalnikom gesel brskalnika Chrome in ne, če uporabljate upravljalce gesel drugih proizvajalcev, kot sta LastPass ali 1Password.
Preverjanje gesla uporablja drugačen sistem, ko gre za obveščanje uporabnikov o nevarnih poverilnicah.
Preveri geslo, ki se uporablja za prijavo v račune v internetu, ko se prijava zgodi z bazo podatkov z več kot 4 milijardami gesel.
Google vzdržuje seznam izpuščenih uporabniških imen in gesel v zbrisani in šifrirani obliki ter mu dodaja nove poverilnice, kadar se jih zaveda.
Podjetje ugotavlja, da sta bila razširitev in sistem zasnovan z upoštevanjem zasebnosti zaradi občutljive narave podatkov. Razširitev je bila zasnovana tako, da "nikoli ne razkrije [..] osebnih podatkov Googlu" in "prepreči napadalcu zlorabo preverjanja gesla, da razkrije nevarna uporabniška imena in gesla".
Pregledovanje gesla pošlje Googlu zmrznjeno in šifrirano kopijo uporabniškega imena, ko se uporabniki prijavijo na spletna mesta. Google z iskanjem zaslepljivih in zasebnih informacij za iskanje po zbirki podatkov nevarnih podatkov; končno preverjanje, ki določa, ali je bilo uporabniško ime ali geslo izpostavljeno kršitvi podatkov, se po Googlu zgodi lokalno.
Razširitev brskalnika prikazuje informacije, ki so uporabne, če je bilo uporabniško ime ali geslo prek spleta. Uporabnike prosimo, da tam in tam takoj spremenijo geslo, vendar je mogoče zanemariti tudi ugotovitve za določena spletna mesta.
Google v prihodnjih mesecih načrtuje izboljšanje razširitve. Za dodatne informacije si lahko ogledate objavo na spletnem dnevniku Google Security.
Zaključne besede
Preverjanje gesla uporablja drugačen pristop do večine preveriteljev puščanja gesla tam. Uporabniško ime in geslo se preverita samo, če se uporabnik prijavi na spletna mesta. Čeprav to traja nekaj stresa, ki je povezan s spremembo gesel na več deset ali celo stotih spletnih mestih, lahko to pomeni, da se uporabnik nikoli ne seznani s težavami poverilnic ali šele po daljšem obdobju.
Ker Google uporablja lasten nabor podatkov, je mogoče, da se puščeno geslo ali uporabniško ime ne najde v Googlovi bazi podatkov, ampak v mestih Have I Been Pwnds ali drugih na internetu (in obratno). Hitri test je pokazal, da Google ni zaznal kršitev nekaterih računov, medtem ko je to storil Have I Been Pwned.
Google bi lahko nekatere težave razširitve rešil tako, da bi ji dodal možnost, da preveri vsa shranjena uporabniška imena in gesla glede na svojo bazo podatkov o prepuščenih poverilnicah.
Zdaj Vi: Kakšen je vaš vtis o pregledu gesla do zdaj?
