Google usnadňuje kontrolu, zda vaše hesla nebyla narušena při narušení dat

Google má správce hesel, který se synchronizuje mezi Chrome a Androidem, a nyní společnost přidává funkci kontroly hesla, která bude analyzovat vaše přihlašovací údaje, aby zajistila, že nebyly součástí masivního narušení zabezpečení - a jich jich bylo tolik . Kontrola hesla byla již k dispozici jako rozšíření, ale nyní ji Google integruje přímo do ovládacích prvků účtu Google. A bude prominentně uváděn napasswords.google.com, což je zkratka adresy URL pro správce hesel Google.

sezóna 4 válečná zóna

Vaše přihlašovací údaje jsou porovnány s miliony a miliony známých napadených účtů, které byly součástí hlavních porušení. Google říká, že do jisté míry také sleduje temný web ohledně sbírek hesel - ale většina databáze, kterou porovnává kontrola hesla, pochází z procházení otevřeného webu.

Google v žádném případě není jediný, kdo to dělá:haveibeenpwned.comse v této éře neustálého narušení bezpečnosti hlavních společností, které ovlivňují desítky milionů zákazníků, ukázal být velmi užitečným zdrojem.

Pokud bylo vaše heslo zahrnuto do porušení, Google vás vyzve ke změně dotčeného hesla. Totéž platí, pokud Google vidí, že znovu používáte hesla, což je hrozný postup; vše by mělo mít jedinečné přihlášení. Google vás samozřejmě také upozorní na účty používající slabá hesla, která jsou na konci spektra, který lze snadno uhodnout. V případě rozšíření byla hesla před odesláním do Googlu hašována a šifrována:

Vzhledem k tomu, že kontrola hesla spoléhá na zasílání vašich důvěrných informací společnosti Google, chce společnost zdůraznit, že je šifrovaná a že nemá žádný způsob, jak vidět vaše data. Hesla v databázi jsou uložena v hašované a zašifrované podobě a každé generované varování týkající se vašich údajů je pro váš počítač zcela lokální.

Jedním bodem, na který jsem upozornil s Markem Risherem, ředitelem pro bezpečnost účtů Google, je, že spotřebitelé jsou stále častěji žádáni, aby ukládali svá hesla na několik míst najednou. Apple má iCloud Keychain. Google to má. A pak máte 1Password, LastPass a další vyhrazené správce hesel třetích stran. Co má někdo dělat? Vyberte si koně a držet se ho? Nebo zkuste synchronizovat více správců hesel? Potenciál nesouladu nebo mít staré, nesprávné heslo na jednom z těchto míst je docela vysoký. Google na tento problém opravdu nemá skvělou odpověď, ale říká, že podporuje import hesel a bude v následujících měsících pracovat na tom, aby byl tento proces plynulejší.

Ve shodě s měsícem povědomí o kybernetické bezpečnosti společnost Google uzavřela partnerství s The Harris Poll, aby zkontrolovala zvyky lidí v USA v oblasti hesla, a výsledky jsou docela znepokojivé. Příliš mnoho stále obsahuje ve svých heslech položky, které by cizinec mohl snadno zjistit - například narozeniny, jméno mazlíčka atd. A nedostatek lidí mluví o výhodách dalších bezpečnostních opatření, jako je dvoufaktorové ověřování (používá ho pouze 37 procent respondentů) a správci hesel (15 procent).

66 procent dotázaných uvedlo, že používá stejné heslo pro více než jeden online účet. A pokud jde o sdílení s významnou osobou, pouze 11 procent uvedlo, že po rozpadu změnilo své heslo pro Netflix (nebo jinou streamovací službu).

Znovu použít heslo je hlavní věc, kterou se Google snaží odradit, protože používání stejného hesla pro více služeb by vás mohlo dostat do zoufalé situace, pokud by byla některá z nich ohrožena. Pokud nejste fanouškem správců digitálních hesel, napište si je někam doma. I to je dobrá volba, pokud můžete neustále zvědavě sledovat, protože nebudete opakovat stejné heslo.