Google publica l'extensió de comprovació de contrasenya per a Chrome
- Categoria: Google Chrome
La comprovació de contrasenya és una nova extensió del navegador per al navegador web de Google Chrome per part de Google que informa els usuaris sobre noms d’usuari o contrasenyes no segures.
Els usuaris d’Internet tenen algunes opcions a l’hora de provar la força de les contrasenyes i esbrinar si algun dels seus comptes s’inclouen en filtracions.
La base de dades Has I been Pwned és probablement la base de dades pública més gran de contrasenya filtrada; consta de més de 6.400 milions de comptes i n’hi podeu comprovar adreça de correu electrònic del compte o contrasenyes contra la base de dades.
Alguns gestors de contrasenyes admeten comprovacions de contrasenyes; la meva eina preferida, KeePass , ho suporta perquè pugueu comproveu totes les contrasenyes de la base de dades localment per revelar els comptes que necessiten canvis de contrasenya, haureu de considerar qualsevol contrasenya filtrada com a compromesa.
Comprovació de la contrasenya de Google
La solució de consulta de contrasenya de Google està disponible com a extensió Chrome. Funciona només amb el gestor de contrasenyes integrat del navegador Chrome i no si feu servir administradors de contrasenyes de tercers com LastPass o 1Password.
La comprovació de contrasenya utilitza un sistema diferent a l’hora d’informar als usuaris sobre les credencials no segures.
Comprova la contrasenya que s'utilitza per iniciar la sessió als comptes d'Internet quan es produeixen la sessió amb una base de dades de més de 4.000 milions de contrasenyes.
Google manté una llista de noms d’usuari i contrasenyes filtrats en format hash i xifrat, i hi afegeix noves credencials cada cop que n’és conscient.
La companyia assenyala que l'extensió i el sistema van ser dissenyats tenint en compte la privacitat a causa del caràcter sensible de les dades. L’extensió es va dissenyar per “no revelar mai [..] informació personal a Google” i “evitar que un atacant abusés de la comprovació de contrasenya per revelar noms d’usuari i contrasenyes no segurs”.
La comprovació de contrasenya envia una còpia descriptiva del nom d’usuari a Google quan els usuaris inicien la sessió als llocs. Google utilitzant la recuperació d'informació cegadora i privada per cercar a la base de dades de credencials no segures; la comprovació final que determina si el nom d’usuari o la contrasenya van estar exposats en un incompliment de dades es produeix localment segons Google.
L'extensió del navegador mostra informació que es pot accedir si s'ha trobat el nom d'usuari o la contrasenya que s'han filtrat en línia. Als usuaris se'ls demana que canviï la contrasenya en aquest moment, però també és possible ignorar les troballes de llocs concrets.
Google planeja perfeccionar l’extensió durant els propers mesos. Podeu consultar el missatge a la secció Blog de seguretat de Google per obtenir més informació.
Paraules clausura
La comprovació de contrasenya utilitza un enfocament diferent a la majoria dels verificadors de fuites de contrasenyes que hi ha. El nom d’usuari i la contrasenya només es verificaran si l’usuari inicia la sessió als llocs. Si bé això comporta una mica de l’estrès que suposa haver de canviar les contrasenyes en desenes o fins i tot en centenars de llocs, pot suposar que un usuari no prengui consciència dels problemes de credencial o només després d’un període prolongat.
A més, com que Google utilitza el seu propi conjunt de dades, és possible que no es trobi una contrasenya o nom d’usuari filtrats a la base de dades de Google, sinó a Have I Been Pwnds o altres d’Internet (i viceversa). Una prova ràpida va demostrar que Google no va detectar incompliments d'alguns comptes mentre ho feia?
Google podria resoldre alguns dels problemes de l’extensió afegint-li una opció per comprovar tots els noms d’usuari i contrasenyes emmagatzemats a la seva base de dades de credencials filtrades.
Ara tu: Quina és la vostra impressió de comprovació de contrasenya fins ara?