Google har nettopp lansert en ny Chrome-nettleserutvidelse som advarer deg om en kombinasjon av brukernavn og passord er blitt kompromittert ved et databrudd.
Kallet passordkontroll, utvidelsen er tilgjengelig nå, selv om Google advarer om at det fortsatt pågår. Password Checkup sammenligner legitimasjonene du skriver inn på et hvilket som helst nettsted med en database med fire milliarder kjente kompromitterte sett, og gir deg beskjed om kombinasjonen av brukernavn og passord ikke lenger er god.
Så hvis du logger deg på Acme.com med brukernavnet "[email protected]" og passordet "BeepBeep", vil Password Checkup sende en kryptert versjon av disse legitimasjonene til databasen.
Hvis kombinasjonen [email protected]/BeepBeep er blant de fire milliarder hackede settene med legitimasjon, får du en stor rød advarsel om at "passordet ditt for www.acme.com ikke lenger er trygt på grunn av databrudd" og at du bør endre passordet ditt. Hvis ikke, vil du være trygg på at alt er bra.
MER: Beste passordadministratorer
Google sa til Wired's Lily Hay Newman at databasen ikke er den samme som Have I Been Pwned -databasen med seks milliarder kompromitterte legitimasjonssett vedlikeholdt av den australske sikkerhetsforskeren Troy Hunt. Likevel vil det være en viss overlapping mellom de to.
Det er en annen stor forskjell: Have I Been Pwned lar deg sjekke passord selv og e -postadresser selv, men aldri begge samtidig. Det er fordi Hunt ikke vil at Have I Been Pwned skal brukes av identitetstyver for å sjekke om en bestemt e -postadresse/passordkombinasjon er gyldig.
Ellers kan hvem som helst prøve å "brute force" Have I Been Pwned ved å kjøre, for eksempel, de 1000 mest brukte passordene mot en liste over kjente eller genererte e -postadresser.
Googles passordkontroll sjekker begge legitimasjonene samtidig, noe som gjør oss litt bekymret for at nettleserutvidelsen vil gjøre usikre legitimasjoner enda mindre trygge. (Å bruke det til å sjekke dine egne passord burde være helt greit.)
Et offisielt Google -blogginnlegg sier at selskapet "designet Password Checkup for å forhindre at en angriper misbruker Password Checkup for å avsløre usikre brukernavn og passord."
Vi har ikke hatt sjansen til å stressteste passordkontroll for å se om beskyttelsen mot brutal tvang virker. Men noen andre vil sikkert.
Dette innlegget dukket opprinnelig opp på Tom's Guide.
- De beste bærbare datamaskinene for virksomhet og produktivitet