Google vừa tung ra một tiện ích mở rộng mới cho trình duyệt Chrome cảnh báo bạn nếu tổ hợp tên người dùng-mật khẩu bị xâm phạm trong một vụ vi phạm dữ liệu.
Được gọi là Kiểm tra mật khẩu, tiện ích mở rộng hiện có sẵn, mặc dù Google cảnh báo rằng nó vẫn đang trong quá trình hoàn thiện. Kiểm tra mật khẩu so sánh thông tin xác thực bạn nhập vào bất kỳ trang web nào với cơ sở dữ liệu gồm bốn tỷ bộ thông tin xác thực bị xâm phạm đã biết và cho bạn biết nếu tổ hợp tên người dùng-mật khẩu của bạn không còn tốt nữa.
Vì vậy, nếu bạn đăng nhập vào Acme.com bằng tên người dùng "[email protected]" và mật khẩu "BeepBeep", Kiểm tra mật khẩu sẽ gửi phiên bản mã hóa của các thông tin đăng nhập đó tới cơ sở dữ liệu của nó.
Nếu tổ hợp [email protected]/BeepBeep nằm trong số bốn tỷ bộ thông tin đăng nhập bị tấn công, bạn sẽ nhận được một cảnh báo lớn màu đỏ rằng "mật khẩu của bạn cho www.acme.com không còn an toàn do vi phạm dữ liệu". và bạn nên thay đổi mật khẩu của mình. Nếu không, bạn sẽ yên tâm rằng mọi thứ đều tốt.
THÊM: Trình quản lý mật khẩu tốt nhất
Google nói với Lily Hay Newman của Wired rằng cơ sở dữ liệu của họ không giống với cơ sở dữ liệu Have I Been Pwned gồm sáu tỷ bộ thông tin xác thực bị xâm phạm do nhà nghiên cứu bảo mật người Úc Troy Hunt duy trì. Tuy nhiên, chắc chắn sẽ có một số chồng chéo giữa hai điều này.
Có một sự khác biệt lớn khác: Have I Been Pwned cho phép bạn tự kiểm tra mật khẩu và địa chỉ email, nhưng không bao giờ kiểm tra cả hai cùng một lúc. Đó là bởi vì Hunt không muốn Have I Been Pwned bị kẻ trộm sử dụng danh tính để kiểm tra xem tổ hợp địa chỉ email / mật khẩu cụ thể có hợp lệ hay không.
Nếu không, bất cứ ai cũng có thể cố gắng "vũ phu" Tôi đã bị đánh bại bằng cách chạy, chẳng hạn, 1.000 mật khẩu được sử dụng phổ biến nhất dựa trên danh sách các địa chỉ email đã biết hoặc đã tạo.
Tính năng Kiểm tra mật khẩu của Google kiểm tra cả hai thông tin đăng nhập cùng một lúc, điều này khiến chúng tôi hơi lo lắng rằng tiện ích mở rộng trình duyệt sẽ làm cho thông tin đăng nhập không an toàn thậm chí còn kém an toàn hơn. (Sử dụng nó để kiểm tra mật khẩu của riêng bạn sẽ hoàn toàn ổn.)
Một bài đăng trên blog chính thức của Google cho biết công ty đã "thiết kế tính năng Kiểm tra mật khẩu để ngăn kẻ tấn công lạm dụng tính năng Kiểm tra mật khẩu để tiết lộ tên người dùng và mật khẩu không an toàn."
Chúng tôi chưa có cơ hội để kiểm tra tính năng Kiểm tra mật khẩu để xem liệu những biện pháp bảo vệ đó có chống lại hành vi ép buộc vũ phu hay không. Nhưng ai đó chắc chắn sẽ làm như vậy.
Bài đăng này ban đầu xuất hiện trên Hướng dẫn của Tom.
- Máy tính xách tay tốt nhất cho doanh nghiệp và năng suất