Google menerbitkan ekstensi Pemeriksa Sandi untuk Chrome
- Kategori: Google Chrome
Pemeriksaan Sandi adalah ekstensi browser baru untuk browser web Google Chrome oleh Google yang memberi tahu pengguna tentang nama pengguna atau sandi yang tidak aman.
Pengguna internet memiliki beberapa opsi untuk menguji kekuatan kata sandi dan mencari tahu apakah ada akun mereka yang termasuk dalam kebocoran.
Basis data Have I Been Pwned mungkin adalah basis data publik terbesar dari kata sandi bocor; ini terdiri dari lebih dari 6,4 miliar akun, dan Anda dapat memeriksanya alamat email akun atau kata sandi terhadap database.
Beberapa pengelola kata sandi mendukung pemeriksaan kata sandi; alat favorit saya, KeePass , dukung ini sehingga Anda bisa periksa semua kata sandi terhadap database secara lokal untuk mengungkapkan akun yang memerlukan perubahan kata sandi karena Anda harus mempertimbangkan kata sandi yang bocor sebagai disusupi.
Pemeriksaan Sandi oleh Google
Solusi Pemeriksaan Sandi Google tersedia sebagai ekstensi Chrome. Ini hanya berfungsi dengan pengelola kata sandi terintegrasi dari browser Chrome dan tidak jika Anda menggunakan pengelola kata sandi pihak ketiga seperti LastPass atau 1Password.
Pemeriksaan Sandi menggunakan sistem yang berbeda untuk memberi tahu pengguna tentang kredensial yang tidak aman.
Ia memeriksa kata sandi yang digunakan untuk masuk ke akun di Internet saat proses masuk terjadi pada basis data lebih dari 4 miliar kata sandi.
Google menyimpan daftar nama pengguna dan sandi yang bocor dalam format hash dan terenkripsi, dan menambahkan kredensial baru ke dalamnya setiap kali mengetahuinya.
Perusahaan mencatat bahwa ekstensi dan sistem dirancang dengan mempertimbangkan privasi karena sifat data yang sensitif. Ekstensi ini dirancang untuk 'tidak pernah mengungkapkan [..] informasi pribadi ke Google' dan 'mencegah penyerang menyalahgunakan Pemeriksaan Sandi untuk mengungkapkan nama pengguna dan sandi yang tidak aman'.
Pemeriksaan Sandi mengirimkan salinan nama pengguna yang dienkripsi dan dienkripsi ke Google saat pengguna masuk ke situs. Google menggunakan pengambilan informasi membutakan dan pribadi untuk mencari database kredensial yang tidak aman; pemeriksaan terakhir yang menentukan apakah nama pengguna atau kata sandi terungkap dalam pelanggaran data terjadi secara lokal menurut Google.
Ekstensi browser menampilkan informasi yang dapat ditindaklanjuti jika nama pengguna atau kata sandi ditemukan bocor secara online. Pengguna diminta untuk mengubah kata sandi saat itu juga, tetapi juga memungkinkan untuk mengabaikan temuan untuk situs tertentu.
Google berencana untuk menyempurnakan ekstensi dalam beberapa bulan mendatang. Anda dapat melihat posting di Blog Keamanan Google untuk informasi tambahan.
Kata Penutup
Pemeriksaan Kata Sandi menggunakan pendekatan berbeda untuk sebagian besar pemeriksa kebocoran kata sandi di luar sana. Nama pengguna dan sandi hanya diperiksa jika pengguna masuk ke situs. Meskipun hal itu menghilangkan beberapa tekanan karena harus mengubah kata sandi di lusinan atau bahkan ratusan situs, itu bisa berarti bahwa pengguna tidak pernah menyadari masalah kredensial atau hanya setelah jangka waktu yang lama.
Selain itu, karena Google menggunakan kumpulan datanya sendiri, ada kemungkinan sandi atau nama pengguna yang bocor tidak ditemukan di database Google tetapi di Have I Been Pwnds atau orang lain di Internet (dan sebaliknya). Tes cepat menunjukkan bahwa Google tidak mendeteksi pelanggaran untuk beberapa akun sementara Have I Been Pwned melakukannya.
Google dapat menyelesaikan beberapa masalah ekstensi dengan menambahkan opsi untuk memeriksa semua nama pengguna dan kata sandi yang disimpan terhadap basis data kredensial yang bocor.
Kamu sekarang: Apa kesan Anda sejauh ini tentang Password Checkup?