Google har netop udrullet en ny Chrome-browserudvidelse, der advarer dig, hvis en kombination af brugernavn og adgangskode er blevet kompromitteret ved et brud på data.
Kaldet Password Checkup, udvidelsen er tilgængelig nu, selvom Google advarer om, at det stadig er i gang. Password Checkup sammenligner de legitimationsoplysninger, du indtaster på ethvert websted, med en database med fire milliarder kendte kompromitterede legitimationssæt og lader dig vide, om din kombination af brugernavn og adgangskode ikke længere er god.
Så hvis du logger ind på Acme.com med brugernavnet "[email protected]" og adgangskoden "BeepBeep", sender Password Checkup en krypteret version af disse legitimationsoplysninger til sin database.
Hvis kombinationen [email protected]/BeepBeep er blandt de fire milliarder hackede sæt legitimationsoplysninger, får du en stor rød advarsel om, at "din adgangskode til www.acme.com ikke længere er sikker på grund af et databrud" og at du skal ændre din adgangskode. Hvis ikke, vil du være sikker på, at alt er godt.
MERE: Bedste Password Managers
Google fortalte Wired's Lily Hay Newman, at dets database ikke er den samme som Have I Been Pwned -databasen med seks milliarder kompromitterede legitimationssæt, der vedligeholdes af den australske sikkerhedsforsker Troy Hunt. Alligevel vil der være en vis overlapning mellem de to.
Der er en anden stor forskel: Have I Been Pwned lader dig kontrollere adgangskoder selv og e -mail -adresser selv, men aldrig begge på samme tid. Det er fordi Hunt ikke ønsker Have I Been Pwned til at blive brugt af identitetstyve til at kontrollere, om en bestemt kombination af e -mail -adresse/adgangskode er gyldig.
Ellers kunne enhver forsøge at "brute force" Have I Been Pwned ved at køre f.eks. De 1.000 mest almindeligt anvendte adgangskoder mod en liste over kendte eller genererede e -mailadresser.
Googles adgangskontrol kontrollerer begge legitimationsoplysninger på samme tid, hvilket gør os lidt bekymrede for, at browserudvidelsen vil gøre usikre legitimationsoplysninger endnu mindre sikre. (Det bør være helt fint at bruge det til at kontrollere dine egne adgangskoder.)
Et officielt Google -blogindlæg siger, at virksomheden "designet Password Checkup for at forhindre en hacker i at misbruge Password Checkup for at afsløre usikre brugernavne og adgangskoder."
Vi har ikke haft en chance for at stressteste adgangskodekontrol for at se, om disse beskyttelser mod brutal tvang virker. Men en anden vil helt sikkert.
Dette indlæg blev oprindeligt vist på Tom's Guide.
- De bedste bærbare computere til virksomheder og produktivitet