Googles Nye Chrome-Udvidelse Finder Din Hackede Passwords

0
31

Ved

Paul Wagenseil

|
5 februar 2019 12:53 pm

  • MERE

Google har lige rullet en ny Chrome-browser udvidelse, der advarer dig, hvis et brugernavn-password er blevet kompromitteret på en data breach.

shutterstock 575551330

 

Kaldet Password Helbredsundersøgelse, udvidelse er til rådighed nu, selv om Google advarer om, at det er stadig et arbejde i gang. Password Helbredsundersøgelse sammenligner de legitimationsoplysninger, du input i enhver hjemmeside, mod en database over fire milliarder kendt kompromitteret credential sæt, og lader dig vide, hvis dit brugernavn-adgangskode-combo er ikke længere godt.

Så hvis du logger ind Acme.com med brugernavnet “roadrunner@gmail.com” og password “BeepBeep”, Password Helbredsundersøgelse vil sende en krypteret version af disse legitimationsoplysninger over til sin database.

Hvis de roadrunner@gmail.com/BeepBeep combo er blandt de fire milliarder hacket sæt af akkreditiver, vil du få en stor rød advarsel om, at “din adgangskode til www.acme.com er ikke længere sikker på grund af et brud på datasikkerheden,” og at du bør ændre din adgangskode. Hvis ikke, vil du være forsikret om, at alt er godt.

MERE: Bedste Password Ledere

Google fortalte Wired ‘ s Lilje Hø Newman, at databasen er ikke den samme som den, jeg Har Været Pwned database over seks milliarder kompromitteret credential sæt vedligeholdes af Australske sikkerhedsekspert Troy Jagt. Endnu er der bundet til at være en vis overlapning mellem de to.

Der er en anden stor forskel: jeg Har Været Pwned kan du tjekke adgangskoder ved sig selv, og e-mail-adresser med sig selv, men aldrig begge på samme tid. Det skyldes, at Jagt ikke ønsker Har jeg Været Pwned til at bruges ved identitetstyveri, for at kontrollere, om en bestemt e-mail-adresse/password er gyldigt.

Ellers, alle kunne prøve at “brute force” Har jeg Været Pwned ved at køre, sige, at de 1.000 mest almindeligt anvendte adgangskoder, mod en liste over kendte eller genereret e-mail-adresser.

Google ‘ s Password Helbredsundersøgelse er check både legitimationsoplysninger på samme tid, hvilket gør os lidt bekymret for, at den browser udvidelse vil gøre usikre legitimationsoplysninger endnu mindre sikker. (Bruger det til at tjekke dine egne passwords skal være helt fint.)

En officielle Google-blog-indlæg, siger selskabet “designet Password Helbredsundersøgelse for at forhindre en hacker i at misbruge Password Helbredsundersøgelse for at afsløre usikre brugernavne og adgangskoder”.

Vi har ikke haft en chance for at stress-test Password Helbredsundersøgelse for at se, om disse beskyttelser mod brute-forcing arbejde. Men en anden sikkert.

Dette indlæg blev oprindeligt bragt på Tom ‘ s Guide.

  • Den Bedste Bærbare til Erhvervslivet og Produktivitet