Salasanan tarkistus on uusi Google-selaimen laajennus Google Chrome -selaimeen, joka ilmoittaa käyttäjille vaarallisista käyttäjätunnuksista tai salasanoista.
Internetin käyttäjillä on joitain vaihtoehtoja salasanojen vahvuuden testaamiseksi ja selvittämiseksi, onko heidän tiliään sisällytetty vuotoihin.
Have I Been Pwned -tietokanta on todennäköisesti suurin julkinen tietokanta vuotaneista salasanoista; se koostuu yli 6, 4 miljardista tilistä, ja voit tarkistaa kaikki tilin sähköpostiosoitteet tai salasanat tietokantaa vastaan.
Jotkut salasanan hallitsijat tukevat salasanatarkistuksia; lempityökaluni, KeePass, tukee tätä, jotta voit tarkistaa kaikki salasanat paikallisesti tietokantaa vastaan paljastaaksesi tilit, jotka tarvitsevat salasanamuutoksia, koska sinun on pidettävä vuotanut salasana vaarantuneena.
Googlen suorittama salasanan tarkistus
Googlen salasanan tarkistusratkaisu on saatavana Chrome-laajennuksena. Se toimii vain Chromen selaimen integroidun salasananhallinnan kanssa, eikä siinä tapauksessa, että käytät kolmannen osapuolen salasanan hallintaohjelmia, kuten LastPass tai 1Password.
Salasanatarkastuksessa käytetään erilaista järjestelmää, kun on kyse käyttäjille tiedottamisesta vaarallisista käyttöoikeustiedoista.
Se tarkistaa salasanan, jota käytetään sisäänkirjautumiseen Internet-tiliin, kun kirjaudutaan yli 4 miljardin salasanan tietokantaan.
Google ylläpitää luetteloa vuotaneista käyttäjänimistä ja salasanoista hajautetussa ja salatussa muodossa ja lisää siihen uusia käyttöoikeustietoja, kun se tietää niistä.
Yhtiö toteaa, että laajennus ja järjestelmä suunniteltiin yksityisyyttä ajatellen tietojen arkaluonteisuuden vuoksi. Laajennuksen tarkoituksena oli "koskaan paljastaa [..] henkilökohtaisia tietoja Googlelle" ja "estää hyökkääjää väärinkäyttämästä salasanan tarkistusta paljastaaksesi vaaralliset käyttäjätunnukset ja salasanat".
Salasanatarkistus lähettää hajautetun ja salatun käyttäjänimen kopion Googlelle, kun käyttäjät kirjautuvat sivustoihin. Google käyttää sokeutta ja yksityistä tiedonhakua vaarallisten käyttöoikeustietojen tietokantaan hakemiseen; lopullinen tarkistus, joka selvittää, paljastettiinko käyttäjänimi tai salasana tietosuojavirheessä, tapahtuu paikallisesti Googlen mukaan.
Selainlaajennuksessa näkyy toimivia tietoja, jos käyttäjänimen tai salasanan todettiin vuotaneen verkossa. Käyttäjiä pyydetään vaihtamaan salasana silloin tällöin, mutta on myös mahdollista jättää huomioimatta tiettyjen sivustojen havainnot.
Google aikoo tarkentaa laajennusta tulevina kuukausina. Voit tarkistaa viestin Google Security -blogissa saadaksesi lisätietoja.
Päättävät sanat
Salasanatarkistuksessa käytetään erilaista lähestymistapaa suurimpaan osaan siellä olevista salasanavuodotarkistajista. Käyttäjätunnus ja salasana tarkistetaan vain, jos käyttäjä kirjautuu sivustoihin. Vaikka tämä vie jonkin verran stressiä, joka liittyy salasanojen vaihtamiseen kymmenien tai jopa satojen sivustojen sisällä, se voi tarkoittaa, että käyttäjä ei koskaan saa tietoonsa käyttöoikeustiedoista tai vasta pitkän ajan kuluttua.
Lisäksi, koska Google käyttää omaa tietoryhmäänsä, on mahdollista, että vuotanut salasana tai käyttäjätunnus ei löydy Googlen tietokannasta, mutta onko olen jo ollut Pwndsissä tai muissa Internetissä (ja päinvastoin). Pikatesti osoitti, että Google ei havainnut joidenkin tilien rikkomuksia, kun taas olen tehnyt pwnedia.
Google voisi ratkaista joitain laajennuksen ongelmista lisäämällä siihen mahdollisuuden tarkistaa kaikki tallennetut käyttäjätunnukset ja salasanat vuotaneiden käyttöoikeustietokantojensa perusteella.
Nyt sinä: Mikä on mielestänne salasanan tarkistuksesta toistaiseksi?
