Google pubblica l'estensione Password Checkup per Chrome
- Categoria: Google Chrome
Password Checkup è una nuova estensione del browser per il browser Web Google Chrome di Google che informa gli utenti su nomi utente o password non sicuri.
Gli utenti di Internet hanno alcune opzioni quando si tratta di testare la sicurezza delle password e scoprire se qualcuno dei loro account è stato incluso nelle fughe di notizie.
Il database Have I Been Pwned è probabilmente il più grande database pubblico di password trapelate; è composto da più di 6,4 miliardi di account e puoi controllarne uno qualsiasi indirizzo email dell'account o password contro il database.
Alcuni gestori di password supportano i controlli delle password; il mio strumento preferito, KeePass , lo supporta in modo che tu possa controlla tutte le password nel database in locale per rivelare gli account che necessitano di modifiche della password poiché dovresti considerare qualsiasi password trapelata come compromessa.
Controllo password di Google
La soluzione di Google Password Checkup è disponibile come estensione di Chrome. Funziona solo con il gestore di password integrato del browser Chrome e non se utilizzi gestori di password di terze parti come LastPass o 1Password.
Password Checkup utilizza un sistema diverso quando si tratta di informare gli utenti sulle credenziali non sicure.
Controlla la password utilizzata per accedere agli account su Internet quando gli accessi avvengono su un database di oltre 4 miliardi di password.
Google mantiene un elenco di nomi utente e password trapelati in formato hash e crittografato e aggiunge nuove credenziali ogni volta che ne viene a conoscenza.
La società osserva che l'estensione e il sistema sono stati progettati pensando alla privacy a causa della natura sensibile dei dati. L'estensione è stata progettata per 'non rivelare mai [..] informazioni personali a Google' e 'impedire a un utente malintenzionato di utilizzare il Controllo password per rivelare nomi utente e password non sicuri'.
Password Checkup invia una copia con hash e crittografata del nome utente a Google quando gli utenti accedono ai siti. Google utilizza il recupero accecante e privato di informazioni per cercare nel database delle credenziali non sicure; il controllo finale che determina se il nome utente o la password sono stati esposti in una violazione dei dati avviene localmente secondo Google.
L'estensione del browser mostra informazioni utilizzabili se è stato rilevato che il nome utente o la password sono trapelati online. Agli utenti viene chiesto di cambiare la password in quel momento, ma è anche possibile ignorare i risultati per siti specifici.
Google prevede di perfezionare l'estensione nei prossimi mesi. Puoi controllare il post sul Blog sulla sicurezza di Google per ulteriori informazioni.
Parole di chiusura
Password Checkup utilizza un approccio diverso rispetto alla maggior parte dei rilevatori di perdite di password disponibili. Nome utente e password vengono controllati solo se l'utente accede ai siti. Sebbene ciò richieda parte dello stress derivante dalla necessità di modificare le password su dozzine o addirittura centinaia di siti, potrebbe significare che un utente non viene mai a conoscenza di problemi di credenziali o solo dopo un periodo prolungato.
Inoltre, poiché Google utilizza il proprio set di dati, è possibile che una password o un nome utente trapelato non si trovi nel database di Google ma in Have I Been Pwnds o altri su Internet (e viceversa). Un rapido test ha mostrato che Google non ha rilevato violazioni per alcuni account mentre Have I Been Pwned lo ha fatto.
Google potrebbe risolvere alcuni dei problemi dell'estensione aggiungendo un'opzione per controllare tutti i nomi utente e le password memorizzati rispetto al suo database di credenziali trapelate.
Ora tu: Qual è la tua impressione su Password Checkup finora?