您能相信新的Google Chrome擴展程序可以幫助您選擇一個好的密碼嗎?

Google Password Checkup CHrome Extension

一個簡陋的瀏覽器擴展程序可以告訴您密碼是否足夠強大嗎?在我們回答這個問題之前,我們顯然需要解釋一下強密碼是什麼。

經典定義指出,強密碼必須是隨機選擇的大寫和小寫字母,數字和特殊字符。近年來,專家建議使用長密碼可以很好地保護您的數據。關於密碼是否應該經常更改存在一些爭論,但幾乎每個人都同意,無論其年齡,長度和復雜性如何,密碼都不應該在多個網站或平台上重複使用。然而,還有一個因素可以使一個相對較新的,極難猜測的密碼在保護您的帳戶時完全無用。很多人似乎都在忽視它。

您可能知道,當網絡犯罪分子竊取數據時,他們並不總是自己保留數據。騙子每天都會以TB級別的受害用戶名和密碼分享太字節。儘管有些人會讓你相信,但獲取所有這些信息並不一定需要進入所謂的黑暗網絡 。通常,下載這些海量數據轉儲就像訪問公共可用的互聯網論壇或下載torrent文件一樣簡單。換句話說,很多人可能會訪問您的受損密碼,最近的一系列憑據填充攻擊表明他們並不害怕使用它。

Google Chrome擴展程序可以查看您的密碼是否已被盜用

Google希望幫助您保護自己。多年來,搜索引擎巨頭的安全團隊已經收集了大約40億用戶名和密碼組合洩露在數據洩露事件中。一個名為Password Checkup的新Chrome擴展程序可以使用該信息來幫助您選擇密碼。

每次輸入用戶名和密碼時,加載項都會檢查Google數據庫的憑據,如果發現它們過去已洩露,則會顯示警告,讓您知道最好選擇一個不同的密碼。這個想法是它可以在所有網站上運行,只有當它認為用戶名和密碼都被破壞時才會觸發警報。

那些更密切關注數據安全新聞的人都知道這不是第一種此類服務。澳大利亞安全專家Troy Hunt在幾年前創建了他的Have I Been Pwned平台,並且在2017年,他還推出了Pwned Passwords服務,該服務允許您根據大約5億個受損密碼的集合檢查您的密碼。

顯然,Google的收藏量要大得多,這意味著如果您的憑據遭到入侵,他們更有可能出現在搜索引擎巨頭的數據庫中,而不是他們在Troy Hunt的數據庫中。. 但這是否意味著您應立即下載Google的密碼檢查擴展程序?

你能相信谷歌的新擴展嗎?

Troy Hunt和Google都推出了這些服務,因為美國國家標準與技術研究院(NIST)認為用戶可以從中受益。幾年前, NIST重新審視了密碼指南,並告訴軟件供應商和服務提供商,檢查用戶密碼是否存在違規數據集合,並在匹配時發出警告是很好的做法。然而,在它可以告訴您密碼是否已被洩露之前,Google的新擴展程序需要對其進行分析,這顯然會讓一些人感到不舒服。

在向任何人提供密碼之前要三思而後行總是一個好主意。與大多數商業模式圍繞數據的矽谷公司一樣,谷歌因其對用戶隱私的態度而受到批評。然而,公平地說,搜索引擎龐然大物不太可能冒著人們密碼出現問題的風險。

與Troy Hunt一樣,Google使用散列和加密來確保它永遠不會以純文本形式看到密碼。根據介紹擴展程序的博客文章 ,檢查是在本地執行的,並且您的密碼不會以任何形式或形式發送給Google。

最終,每個人都自己決定是否要使用密碼檢查,這可能是谷歌決定將其作為插件提供而不是直接嵌入瀏覽器的原因。不過,你可能會比想一想更糟糕。

February 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 6是什麼?