Password Checkup è una nuova estensione del browser per il browser Web Google Chrome di Google che informa gli utenti su nomi utente o password non sicuri.
Gli utenti di Internet hanno alcune opzioni quando si tratta di testare la forza delle password e scoprire se uno dei loro account è stato incluso nelle perdite.
Il database Have I Been Pwned è probabilmente il più grande database pubblico di password trapelata; è composto da oltre 6, 4 miliardi di account e puoi controllare qualsiasi indirizzo e-mail o password dell'account rispetto al database.
Alcuni gestori di password supportano i controlli delle password; il mio strumento preferito, KeePass, lo supporta in modo da poter controllare localmente tutte le password sul database per rivelare gli account che necessitano di modifiche della password poiché si dovrebbe considerare qualsiasi password trapelata come compromessa.
Controllo password da parte di Google
La soluzione Password Checkup di Google è disponibile come estensione di Chrome. Funziona solo con il gestore password integrato del browser Chrome e non con i gestori password di terze parti come LastPass o 1Password.
Password Checkup utilizza un sistema diverso quando si tratta di informare gli utenti su credenziali non sicure.
Controlla la password utilizzata per accedere agli account su Internet quando si verificano accessi a un database di oltre 4 miliardi di password.
Google mantiene un elenco di nomi utente e password trapelati in formato con hash e crittografato e aggiunge nuove credenziali ogni volta che ne viene a conoscenza.
La società osserva che l'estensione e il sistema sono stati progettati tenendo conto della privacy a causa della natura sensibile dei dati. L'estensione è stata progettata per "non rivelare mai [..] informazioni personali a Google" e "impedire a un utente malintenzionato di abusare di Password Checkup per rivelare nomi utente e password non sicuri".
Password Checkup invia una copia con hash e crittografata del nome utente a Google quando gli utenti accedono ai siti. Google utilizza accecamento e recupero di informazioni private per cercare nel database di credenziali non sicure; il controllo finale che determina se il nome utente o la password sono stati esposti in una violazione dei dati avviene localmente secondo Google.
L'estensione del browser visualizza informazioni utilizzabili se si è scoperto che il nome utente o la password sono trapelati online. Agli utenti viene richiesto di modificare la password subito e lì, ma è anche possibile ignorare i risultati per siti specifici.
Google prevede di perfezionare l'estensione nei prossimi mesi. Puoi consultare il post sul blog sulla sicurezza di Google per ulteriori informazioni.
Parole di chiusura
Password Checkup utilizza un approccio diverso alla maggior parte dei correttori di perdite di password disponibili. Nome utente e password vengono controllati solo se l'utente accede ai siti. Sebbene ciò comporti un po 'dello stress legato alla necessità di cambiare le password su dozzine o addirittura centinaia di siti, potrebbe significare che un utente non viene mai a conoscenza di problemi di credenziali o solo dopo un periodo prolungato.
Inoltre, poiché Google utilizza il proprio set di dati, è possibile che una password o un nome utente trapelati non vengano trovati nel database di Google ma in Sono stato pwnds o altri su Internet (e viceversa). Un rapido test ha dimostrato che Google non ha rilevato violazioni di alcuni account mentre lo sono stato.
Google potrebbe risolvere alcuni dei problemi dell'estensione aggiungendo un'opzione per verificare tutti i nomi utente e le password memorizzati rispetto al suo database di credenziali trapelate.
Ora tu: Qual è la tua impressione di Password Checkup finora?
