Pemeriksaan Kata Laluan adalah pelanjutan penyemak imbas baru untuk pelayar web Google Chrome oleh Google yang memberitahu pengguna tentang nama pengguna atau kata laluan yang tidak selamat.
Pengguna internet mempunyai beberapa pilihan apabila menguji kekuatan kata laluan dan mencari tahu jika mana-mana akaun mereka dimasukkan dalam kebocoran.
Yang Telah Diterapkan saya pangkalan data mungkin pangkalan data awam terbesar kata laluan bocor; ia terdiri daripada lebih daripada 6.4 bilion akaun, dan anda boleh menyemak sebarang alamat e-mel atau kata laluan akaun terhadap pangkalan data.
Sesetengah pengurus kata laluan menyokong cek kata laluan; alat kegemaran saya, KeePass, menyokong ini supaya anda dapat memeriksa semua kata laluan terhadap pangkalan data secara lokal untuk mendedahkan akaun yang memerlukan perubahan kata sandi karena Anda harus mempertimbangkan kata laluan yang bocor sebagai dikompromikan.
Pemeriksaan Kata Laluan oleh Google
Penyelesaian Pemeriksaan Kata Laluan Google tersedia sebagai sambungan Chrome. Ia berfungsi hanya dengan pengurus kata laluan bersepadu penyemak imbas Chrome dan tidak jika anda menggunakan pengurus kata laluan pihak ketiga seperti LastPass atau 1Password.
Pemeriksaan Kata Laluan menggunakan sistem yang berbeza apabila memaklumkan pengguna tentang kelayakan yang tidak selamat.
Ia menyemak kata laluan yang digunakan untuk melog masuk ke akaun di Internet apabila log masuk berlaku terhadap pangkalan data lebih daripada 4 bilion kata laluan.
Google mengekalkan senarai nama pengguna dan kata laluan yang bocor dalam format hashed dan disulitkan, dan menambah bukti kelayakan baru apabila ia menyedari mereka.
Syarikat itu menyatakan bahawa pelanjutan dan sistem itu direka dengan privasi dalam fikiran kerana sifat sensitif data. Pelanjutan ini direka untuk "tidak pernah mendedahkan [..] maklumat peribadi kepada Google" dan "menghalang penyerang dari menyalahgunakan Kata Laluan Pemeriksaan untuk mendedahkan nama pengguna dan kata laluan yang tidak selamat".
Pemeriksaan Kata Laluan menghantar salinan hashed dan disulitkan nama pengguna kepada Google apabila pengguna melog masuk ke laman web. Google menggunakan penglihatan semula dan maklumat peribadi untuk mencari pangkalan data kelayakan yang tidak selamat; cek akhir yang menentukan sama ada nama pengguna atau kata laluan terdedah dalam pelanggaran data berlaku secara tempatan mengikut Google.
Maklumat pelanjutan penyemak imbas boleh dilihat jika nama pengguna atau kata laluan didapati bocor dalam talian. Pengguna diminta untuk menukar kata laluan pada masa itu dan di sana tetapi ia juga mungkin untuk mengabaikan penemuan untuk tapak tertentu.
Google merancang untuk memperbaiki pelanjutannya dalam beberapa bulan yang akan datang. Anda boleh menyemak siaran di blog Google Security untuk mendapatkan maklumat tambahan.
Kata penutupan
Pemeriksaan Kata Laluan menggunakan pendekatan yang berbeza untuk majoriti kata laluan kebocoran kata laluan di luar sana. Nama pengguna dan kata laluan hanya diperiksa jika pengguna masuk ke laman web. Walaupun itu mengambil beberapa tekanan yang terlibat dalam mengubah kata laluan pada berpuluh-puluh atau bahkan beratus-ratus laman web, ini boleh bermakna bahawa pengguna tidak pernah menyedari isu-isu kepercayaan atau hanya selepas tempoh yang berpanjangan.
Di samping itu, kerana Google menggunakan set datanya sendiri, ada kemungkinan kata laluan atau nama pengguna yang bocor tidak ditemui dalam pangkalan data Google tetapi dalam Adakah Saya Telah Pwnds atau orang lain di Internet (dan sebaliknya). Ujian cepat menunjukkan bahawa Google tidak mengesan pelanggaran terhadap sesetengah akaun semasa Saya Telah Pwned.
Google boleh menyelesaikan beberapa isu pelanjutan dengan menambah satu pilihan kepadanya untuk memeriksa semua nama pengguna dan kata laluan yang disimpan di atas pangkalan data bawaan kelayakan yang dibocorkan.
Sekarang Anda: Apakah kesan Pengekalan Kata Laluan anda sejauh ini?
