Inilathala ng Google ang extension ng Checkup ng Password para sa Chrome

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Password Checkup ay isang bagong extension ng browser para sa browser ng web ng Google Chrome sa pamamagitan ng Google na nagpapaalam sa mga gumagamit tungkol sa hindi ligtas na mga username o password.

Ang mga gumagamit ng Internet ay may ilang mga pagpipilian pagdating sa pagsubok sa lakas ng mga password at alamin kung ang alinman sa kanilang mga account ay kasama sa mga tagas.

Ang database ng Have I Be Pwned ay marahil ang pinakamalaking pampublikong database ng leak password; binubuo ito ng higit sa 6.4 bilyong account, at maaari mong suriin ang anuman email address ng account o mga password laban sa database.

Ang ilang mga tagapamahala ng password ay sumusuporta sa mga tseke ng password; ang aking paboritong tool, KeePass , sumusuporta ito upang maaari mong suriin ang lahat ng mga password laban sa database ng lokal upang maihayag ang mga account na kailangan ng mga pagbabago sa password dahil dapat mong isaalang-alang ang anumang leak password na nakompromiso.

Pag-checkup ng Password ng Google

Ang solusyon sa Google Checkup ng Google ay magagamit bilang isang extension ng Chrome. Gumagana lamang ito kasama ang integrated password manager ng browser ng Chrome at hindi kung gumagamit ka ng mga tagapamahala ng password ng third-party tulad ng LastPass o 1Password.

Gumagamit ang Password Checkup ng ibang sistema pagdating sa pag-alam sa mga gumagamit tungkol sa hindi ligtas na mga kredensyal.

Sinusuri nito ang password na ginagamit upang mag-sign in sa mga account sa Internet kapag nangyari ang mga pag-sign-in laban sa isang database ng higit sa 4 bilyong password.

Ang Google ay nagpapanatili ng isang listahan ng mga leak na usernames at password sa hashed at naka-encrypt na format, at nagdaragdag ng mga bagong kredensyal sa tuwing nalalaman ito.

Ang kumpanya ay nagtatala na ang extension at system ay dinisenyo na may privacy sa isip dahil sa sensitibong katangian ng data. Ang extension ay idinisenyo upang 'hindi kailanman ihayag [..] ang personal na impormasyon sa Google' at 'pigilan ang isang umaatake mula sa pag-abuso sa Pag-checkup ng Password upang ipakita ang hindi ligtas na mga username at password'.

Nagpapadala ang Password Checkup ng isang hashed at naka-encrypt na kopya ng username sa Google kapag nag-sign in ang mga gumagamit sa mga site. Gumagamit ang Google ng pagbulag at pribadong pagkuha ng impormasyon upang maghanap sa database ng hindi ligtas na mga kredensyal; ang pangwakas na tseke na tumutukoy kung ang username o password ay nakalantad sa isang paglabag sa data ay nangyayari nang lokal ayon sa Google.

Ang pagpapakita ng extension ng browser ay maaaring gumana ng impormasyon kung ang username o password ay natagpuan na may leak online. Hiniling na baguhin ng mga gumagamit ang password pagkatapos at doon ngunit posible din na huwag pansinin ang mga natuklasan para sa mga tukoy na site.

Plano ng Google na pinuhin ang pagpapalawig sa mga darating na buwan. Maaari mong suriin ang post sa Google Security blog para sa karagdagang impormasyon.

Pagsasara ng Mga Salita

Gumagamit ang Password Checkup ng ibang diskarte sa karamihan ng mga tagasusukat ng password sa labas doon. Susuriin lamang ang username at password kung nag-sign in ang gumagamit sa mga site. Habang tumatagal ang ilang pagkapagod na kasangkot sa pagkakaroon ng pagbabago ng mga password sa dose-dosenang o kahit na daan-daang mga site, nangangahulugan ito na ang isang gumagamit ay hindi kailanman nakakaalam ng mga isyu sa kredensyal o pagkatapos lamang ng isang matagal na panahon.

Bilang karagdagan, dahil ang Google ay gumagamit ng sariling hanay ng data, posible na ang isang leaked password o username ay hindi matatagpuan sa database ng Google ngunit sa Have I Been Pwnds o sa iba pa sa Internet (at kabaligtaran). Ang isang mabilis na pagsubok ay nagpakita na hindi nakita ng Google ang mga paglabag sa ilang mga account habang ginawa ang Have I Been Pwned.

Maaaring malutas ng Google ang ilan sa mga isyu ng pagpapalawak sa pamamagitan ng pagdaragdag ng isang pagpipilian sa ito upang suriin ang lahat ng nakaimbak na mga username at password laban sa database nito ng mga leaked credential.

Ngayon Ikaw: Ano ang iyong impression sa Checkup ng Password hanggang ngayon?