Lösenordskontroll är en ny webbläsarförlängning för Google Chrome webbläsare av Google som informerar användare om osäkra användarnamn eller lösenord.
Internetanvändare har vissa alternativ när det gäller att testa styrkan hos lösenord och ta reda på om något av deras konton ingick i läckor.
Databasen Have I Been Pwned är förmodligen den största offentliga databasen med läckat lösenord; Det består av mer än 6, 4 miljarder konton, och du kan kontrollera konton e-postadress eller lösenord mot databasen.
Vissa lösenordshanterare stöder lösenordskontroller; mitt favoritverktyg, KeePass, stöder detta så att du kan kontrollera alla lösenord mot databasen lokalt för att avslöja konton som behöver lösenordförändringar, eftersom du bör betrakta alla läckta lösenord som komprometterade.
Lösenordskontroll av Google
Googles lösning för lösenordskontroll finns som Chrome-förlängning. Det fungerar endast med den integrerade lösenordshanteraren i Chrome-webbläsaren och inte om du använder tredjepartslösenordshanterare som LastPass eller 1Password.
Password Checkup använder ett annat system när det gäller att informera användare om osäkra referenser.
Den kontrollerar lösenordet som används för att logga in på konton på Internet när inloggningar sker mot en databas med mer än 4 miljarder lösenord.
Google har en lista över läckta användarnamn och lösenord i hashat och krypterat format och lägger till nya referenser till det när det blir medvetet om dem.
Företaget noterar att tillägget och systemet var utformat med integritet i åtanke på grund av datorns känsliga natur. Tillägget var utformat för att "aldrig avslöja [..] personlig information till Google" och "förhindra att en angripare missbrukar lösenordskontroll för att avslöja osäkra användarnamn och lösenord".
Password Checkup skickar en hashad och krypterad kopia av användarnamnet till Google när användare loggar in på webbplatser. Google använder förblindande och hämtning av privat information för att söka i databasen med osäkra referenser; den slutliga kontrollen som avgör om användarnamnet eller lösenordet har blivit exponerat vid ett dataintrång inträffar lokalt enligt Google.
Webbläsarens tillägg visar information som kan användas om användarnamnet eller lösenordet visade sig ha läckt online. Användarna ombeds att ändra lösenordet just där och där, men det är också möjligt att ignorera resultaten för specifika webbplatser.
Google planerar att förfina tillägget under de kommande månaderna. Du kan kolla inlägget på Googles säkerhetsblogg för mer information.
Stängande ord
Lösenordskontroll använder ett annat tillvägagångssätt för de flesta lösenordläckare där ute. Användarnamn och lösenord kontrolleras endast om användaren loggar in på webbplatser. Även om det tar en del av den stress som är involverad i att behöva byta lösenord på dussintals eller till och med hundratals webbplatser, kan det innebära att en användare aldrig blir medveten om legitimationsproblem eller bara efter en längre period.
Eftersom Google använder sin egen uppsättning data är det dessutom möjligt att ett läckat lösenord eller användarnamn inte finns i Googles databas utan i Have I Been Pwnds eller andra på Internet (och vice versa). Ett snabbtest visade att Google inte upptäckte överträdelser för vissa konton medan Have I Been Pwned gjorde det.
Google kan lösa några av problemen med tillägget genom att lägga till ett alternativ för att kontrollera alla lagrade användarnamn och lösenord mot dess databas med läckta referenser.
Nu du: Vad är ditt intryck av lösenordskontroll hittills?
