Google, bir veri ihlali sırasında bir kullanıcı adı-şifre kombinasyonunun güvenliği ihlal edildiğinde sizi uyaran yeni bir Chrome tarayıcı uzantısını kullanıma sundu.
Parola Kontrolü olarak adlandırılan uzantı şu anda kullanılabilir, ancak Google bunun hala devam eden bir çalışma olduğu konusunda uyarıyor. Parola Kontrolü, herhangi bir web sitesine girdiğiniz kimlik bilgilerini, güvenliği ihlal edildiği bilinen dört milyardan oluşan bir veritabanıyla karşılaştırır ve kullanıcı adı-parola birleşiminizin artık iyi olup olmadığını size bildirir.
Bu nedenle Acme.com'da "[email protected]" kullanıcı adı ve "BeepBeep" parolasıyla oturum açarsanız, Parola Kontrolü bu kimlik bilgilerinin şifrelenmiş bir sürümünü veritabanına gönderir.
[email protected]/BeepBeep kombinasyonu, saldırıya uğramış dört milyar kimlik bilgisi grubu arasındaysa, "www.acme.com parolanız bir veri ihlali nedeniyle artık güvenli değil" şeklinde büyük bir kırmızı uyarı alırsınız. ve şifrenizi değiştirmeniz gerektiğini. Aksi takdirde, her şeyin yolunda olduğundan emin olacaksınız.
DAHA: En İyi Parola Yöneticileri
Google, Wired'den Lily Hay Newman'a, veritabanının Avustralyalı güvenlik araştırmacısı Troy Hunt tarafından sağlanan altı milyar ele geçirilmiş kimlik bilgi setinden oluşan Have I Been Pwned veritabanıyla aynı olmadığını söyledi. Yine de ikisi arasında bir miktar örtüşme olması gerekiyor.
Bir başka büyük fark daha var: Pwned Oldu, parolaları ve e-posta adreslerini kendi başlarına kontrol etmenize olanak tanır, ancak asla ikisini aynı anda yapmaz. Bunun nedeni Hunt'ın, belirli bir e-posta adresi/parola kombinasyonunun geçerli olup olmadığını kontrol etmek için kimlik hırsızları tarafından kullanılmasını istememesidir.
Aksi takdirde, herkes, diyelim ki, bilinen veya oluşturulmuş bir e-posta adresleri listesine karşı en sık kullanılan 1.000 parolayı çalıştırarak "kaba kuvvet" Kullanıldım.
Google'ın Şifre Kontrolü, her iki kimlik bilgilerini de aynı anda kontrol eder, bu da tarayıcı uzantısının güvenli olmayan kimlik bilgilerini daha da az güvenli hale getireceği konusunda bizi biraz endişelendiriyor. (Kendi şifrelerinizi kontrol etmek için kullanmak tamamen iyi olmalıdır.)
Resmi bir Google blog gönderisi, şirketin "bir saldırganın güvenli olmayan kullanıcı adlarını ve şifreleri ortaya çıkarmak için Şifre Kontrolünü kötüye kullanmasını önlemek için Şifre Kontrolü tasarladığını" söylüyor.
Kaba zorlama çalışmasına karşı bu korumaların olup olmadığını görmek için Parola Kontrolü'nü stres testi yapma şansımız olmadı. Ama bir başkası kesinlikle yapacak.
Bu gönderi ilk olarak Tom's Guide'da göründü.
- İş ve Verimlilik için En İyi Dizüstü Bilgisayarlar