Можете ли вы доверять новому расширению Google Chrome, которое поможет вам выбрать надежный пароль?

Google Password Checkup CHrome Extension

Может ли скромное расширение браузера сказать вам, достаточно ли надежен ваш пароль? Прежде чем ответить на этот вопрос, нам, очевидно, нужно объяснить, что такое надежный пароль.

Классическое определение гласит, что надежный пароль должен быть случайным выбором прописных и строчных букв, цифр и специальных символов. В последние годы эксперты предполагали, что длинный пароль может быть столь же хорош в защите ваших данных. Существует небольшая дискуссия о том, следует ли часто менять пароли или нет, но почти все согласны с тем, что независимо от возраста, длины и сложности пароль никогда не должен использоваться повторно более чем на одном веб-сайте или платформе. Однако есть еще один фактор, который может сделать даже относительно новый, чрезвычайно трудно угадываемый пароль совершенно бесполезным для защиты вашей учетной записи. И довольно много людей, кажется, не замечают этого.

Как вы, наверное, знаете, когда киберпреступники крадут данные, они не всегда хранят их при себе. Мошенники делят терабайты на терабайты скомпрометированных имен пользователей и паролей каждый день. И, несмотря на то, что некоторые люди могут поверить, что получение всей этой информации не обязательно требует посещения так называемой темной сети. Зачастую скачивание этих огромных дампов данных так же просто, как посещение общедоступного интернет-форума или загрузка торрент-файла. Другими словами, множество людей могут иметь доступ к вашему скомпрометированному паролю, и недавняя серия атак с использованием учетных данных показывает, что они не боятся его использовать.

Расширение Google Chrome может видеть, был ли взломан ваш пароль

Google хочет помочь вам защитить себя. За прошедшие годы группа безопасности поискового гиганта собрала около четырех миллиардов комбинаций имени пользователя и пароля, просочившихся в результате взлома данных. Новое расширение Chrome под названием Password Checkup может использовать эту информацию, чтобы помочь вам с выбором пароля.

Каждый раз, когда вы вводите свои имена пользователей и пароли, надстройка будет проверять учетные данные в базе данных Google, а если обнаружит, что они были утечкой в прошлом, она выдаст предупреждение, сообщающее, что вам лучше выбрать другой пароль. Идея состоит в том, что он будет работать на всех веб-сайтах, и он будет отключать оповещения, только если он считает, что имя пользователя и пароль были нарушены.

Те из вас, кто более внимательно следит за новостями о безопасности данных, знают, что это не первый подобный сервис. Австралийский эксперт по безопасности Трой Хант создал свою платформу « У меня есть Pwned» несколько лет назад, а в 2017 году он также запустил сервис «Pwned Passwords», который позволяет вам проверять ваш пароль на основании набора из полумиллиарда скомпрометированных паролей.

Очевидно, что коллекция Google значительно больше, что означает, что если ваши учетные данные были скомпрометированы, они с большей вероятностью будут присутствовать в базе данных поискового гиганта, чем в базе данных Троя Ханта. Но значит ли это, что вы должны немедленно загрузить расширение Google Password Checkup?

Можете ли вы доверять новому расширению Google?

И Трой Хант, и Google запустили эти сервисы, потому что Национальный институт стандартов и технологий США (NIST) считает, что пользователи могут воспользоваться ими. Пару лет назад NIST пересмотрел свои рекомендации по паролям и сообщил поставщикам программного обеспечения и поставщикам услуг, что проверка паролей пользователей по сборам нарушенных данных и предупреждение их в случае совпадения является хорошей практикой. Прежде чем он сможет сказать вам, был ли ваш пароль взломан, новое расширение Google должно проанализировать его, что, очевидно, делает некоторых людей довольно неудобными.

Подумайте дважды, прежде чем давать кому-либо свой пароль - это всегда хороший вызов. Google, как и большинство компаний Силиконовой долины, чья бизнес-модель основана на данных, подверглась критике за отношение к конфиденциальности пользователей. Справедливо сказать, однако, что бегемот поисковой системы вряд ли рискнет, что что-то пойдет не так с паролями людей.

Как и Трой Хант, Google использует хеширование и шифрование, чтобы гарантировать, что он никогда не увидит пароль в виде простого текста. Согласно сообщению в блоге, в котором рассказывается о расширении, проверка выполняется локально, и ваш пароль не отправляется в Google ни в какой форме.

В конечном счете, каждый сам решает, хотят ли они использовать проверку пароля, поэтому, вероятно, Google решил предложить его в качестве дополнения, а не встраивать его прямо в браузер. Вы могли бы сделать хуже, чем думать об этом, хотя.

December 18, 2019

Оставьте Ответ