Гоогле је управо представио ново проширење за прегледач Цхроме које вас упозорава ако је комбинација корисничког имена и лозинке угрожена због повреде података.
Зове се Провера лозинке, проширење је сада доступно, иако Гоогле упозорава да је то још увек у току. Провера лозинке упоређује акредитиве које унесете на било коју веб локацију са базом података од четири милијарде познатих компромитованих скупова акредитива и даје вам до знања да ли комбинација корисничког имена и лозинке више није добра.
Дакле, ако се пријавите на Ацме.цом са корисничким именом "роадруннер@гмаил.цом" и лозинком "БеепБееп", Провера лозинке ће послати шифровану верзију тих акредитива у њену базу података.
Ако је комбинација роадруннер@гмаил.цом/БеепБееп међу четири милијарде хакованих скупова акредитива, добићете велико црвено упозорење да „ваша лозинка за ввв.ацме.цом више није безбедна због повреде података“, и да треба да промените лозинку. Ако не, бићете сигурни да је све у реду.
ВИШЕ: Најбољи менаџери лозинки
Гоогле је рекао Виред -овој Лили Хаи Невман да његова база података није иста као база података Хаве И Беен Пвнед од шест милијарди компромитованих скупова акредитива које води аустралијски истраживач безбедности Трои Хунт. Ипак, мора постојати неко преклапање између њих двоје.
Постоји још једна велика разлика: Хаве И Беен Пвнед вам омогућава да сами проверите лозинке и е -адресе сами, али никада обоје истовремено. То је зато што Хунт не жели да ме крадљивци идентитета користе „И Ивен Пвнед“ да провере да ли је одређена комбинација адресе е -поште/лозинке важећа.
У супротном, свако би могао да покуша „бруталну силу“ Да ли сам био заробљен покретањем, рецимо, 1.000 најчешће коришћених лозинки на списку познатих или генерисаних адреса е -поште.
Гоогле -ова Провера лозинке проверава оба акредитива истовремено, што нас чини помало забринутим да ће проширење прегледача учинити небезбедне акредитиве још мање сигурним. (Употреба за проверу сопствених лозинки требало би да буде сасвим у реду.)
Званична објава на Гоогле -овом блогу каже да је компанија „осмислила проверу лозинке како би спречила нападача да злоупотреби проверу лозинке како би открила несигурна корисничка имена и лозинке“.
Нисмо имали прилику да тестирамо стрес проверу лозинке да видимо да ли те заштите од бруталног форсирања функционишу. Али неко други ће сигурно.
Овај пост се првобитно појавио у Том'с Гуиде -у.
- Најбољи преносни рачунари за пословање и продуктивност