Ar galite pasitikėti nauju „Google Chrome“ plėtiniu, kuris padės pasirinkti gerą slaptažodį?

Google Password Checkup CHrome Extension

Ar nuolankus naršyklės plėtinys gali pasakyti, ar slaptažodis yra pakankamai stiprus, ar ne? Prieš atsakydami į šį klausimą, akivaizdu, kad turime paaiškinti, kas yra stiprus slaptažodis.

Klasikiniame apibrėžime teigiama, kad stiprus slaptažodis turi būti atsitiktinis didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių pasirinkimas. Pastaraisiais metais ekspertai pasiūlė, kad ilgoji slaptafrazė galėtų būti tokia pat gera apsaugant jūsų duomenis. Nemažai diskusijų kyla dėl to, ar dažnai reikėtų keisti slaptažodžius, tačiau beveik visi sutinka, kad, nepaisant jo amžiaus, ilgio ir sudėtingumo, slaptažodis niekada neturėtų būti pakartotinai naudojamas daugiau nei vienoje svetainėje ar platformoje. Tačiau yra dar vienas veiksnys, dėl kurio netgi palyginti naujas, labai sunkiai atspėjamas slaptažodis gali būti visiškai nenaudingas saugant jūsų sąskaitą. Ir atrodo, kad nemažai žmonių to nepastebi.

Kaip jūs tikriausiai žinote, kai elektroniniai nusikaltėliai vagia duomenis, jie ne visada saugo juos sau. Crooksai kiekvieną dieną dalijasi terabaitais su terabaitais pažeistų vartotojo vardų ir slaptažodžių. Ir nepaisant to, kuo kai kurie žmonės galėtų patikėti, norint gauti visą šią informaciją, nebūtinai reikia kreiptis į vadinamąjį tamsųjį internetą. Dažnai atsisiųsti tas masines duomenų saugyklas yra taip paprasta, kaip apsilankyti viešai prieinamame interneto forume ar atsisiųsti torrent failą. Kitaip tariant, daugybė žmonių gali turėti prieigą prie jūsų pažeisto slaptažodžio, o naujausios kredencialų užpildymo atakų serijos rodo, kad jie nebijo jo naudoti.

„Google Chrome“ plėtinys gali pamatyti, ar nepažeistas jūsų slaptažodis

„Google“ nori padėti apsisaugoti. Per metus paieškos sistemos milžino saugumo komanda surinko apie keturis milijardus naudotojo vardo ir slaptažodžio derinius, nutekėjusius dėl duomenų pažeidimo atvejų. Naujas „Chrome“ plėtinys, vadinamas slaptažodžio tikrinimu, gali naudoti šią informaciją, kad padėtų jums pasirinkti jūsų slaptažodį.

Kiekvieną kartą įvesdamas savo vartotojo vardus ir slaptažodžius, priedas patikrins kredencialus pagal „Google“ duomenų bazę ir, jei pastebės, kad praeityje jie nutekėjo, parodys įspėjimą, pranešdamas, kad geriau pasirinkti kitą slaptažodį. Idėja yra ta, kad ji veiks visose svetainėse ir suaktyvins įspėjimus tik tada, jei manys, kad buvo pažeistas ir vartotojo vardas, ir slaptažodis.

Tie iš jūsų, kurie atidžiau seka duomenų saugumo naujienas, žinote, kad tai nėra pirmoji tokio pobūdžio paslauga. Australijos saugumo ekspertas Troy Huntas savo „ Have I Been Pwned“ platformą sukūrė prieš daugelį metų, o 2017 m. Taip pat atidarė „Pwned Passwords“ paslaugą, leidžiančią jums patikrinti savo slaptažodį palyginus su maždaug pusės milijardo sukompromituotų slaptažodžių kolekcija.

Akivaizdu, kad „Google“ kolekcija yra žymiai didesnė, o tai reiškia, kad jei jūsų įgaliojimams buvo pakenkta, jie greičiausiai yra paieškos sistemos milžinų duomenų bazėje nei „Troy Hunt“. Bet ar tai reiškia, kad turėtumėte nedelsdami atsisiųsti „Google“ slaptažodžio tikrinimo plėtinį?

Ar galite pasitikėti naujuoju „Google“ plėtiniu?

Tiek „Troy Hunt“, tiek „Google“ pradėjo šias paslaugas, nes JAV nacionalinis standartų ir technologijos institutas (NIST) mano, kad vartotojai gali jomis pasinaudoti. Prieš porą metų NIST persvarstė savo slaptažodžių naudojimo gaires ir nurodė programinės įrangos tiekėjams ir paslaugų teikėjams, kad patikrinti vartotojų slaptažodžius pagal pažeistų duomenų rinkinius ir įspėti juos, kai jie atitinka, yra gera praktika. Kad galėtų sužinoti, ar jūsų slaptažodis nebuvo pažeistas, naująjį „Google“ plėtinį reikia jį išanalizuoti, o tai akivaizdžiai padaro kai kuriuos žmones nepatogius.

Visada gerai paskambinti, prieš suteikdami kam nors slaptažodį, gerai pagalvokite. „Google“, kaip ir dauguma Silicio slėnio įmonių, kurių verslo modelis pagrįstas duomenimis, sulaukė nemažai kritikos už savo požiūrį į vartotojų privatumą. Tačiau teisinga sakyti, kad varikliukas be vargo gali rizikuoti, kad kažkas nepavyks su žmonių slaptažodžiais.

Kaip ir „Troy Hunt“, „Google“ naudoja maišymą ir šifravimą, kad užtikrintų, jog niekada nemato slaptažodžio paprastame tekste. Remiantis tinklaraščio įrašu, kuriame pristatomas plėtinys, patikrinimas atliekamas vietoje, o jūsų slaptažodis jokia forma nėra siunčiamas „Google“.

Galų gale kiekvienas nusprendžia pats naudoti slaptažodžių tikrinimą, todėl tikriausiai „Google“ nusprendė jį pasiūlyti kaip priedą, o ne įterpti tiesiai į naršyklę. Vis dėlto galėtum padaryti blogiau, nei apie tai galvoti.

December 18, 2019

Palikti atsakymą