Google का नया क्रोम एक्सटेंशन आपके हैक किए गए पासवर्ड ढूंढता है - समीक्षाविशेषज्ञ.नेट

Anonim

Google ने अभी एक नया क्रोम ब्राउज़र एक्सटेंशन शुरू किया है जो आपको चेतावनी देता है कि डेटा उल्लंघन में उपयोगकर्ता नाम-पासवर्ड संयोजन से समझौता किया गया है।

पासवर्ड चेकअप कहा जाता है, एक्सटेंशन अभी उपलब्ध है, हालांकि Google चेतावनी देता है कि यह अभी भी प्रगति पर है। पासवर्ड चेकअप चार अरब ज्ञात समझौता किए गए क्रेडेंशियल सेट के डेटाबेस के खिलाफ किसी भी वेबसाइट में आपके द्वारा इनपुट किए गए क्रेडेंशियल की तुलना करता है और आपको यह बताता है कि आपका उपयोगकर्ता नाम-पासवर्ड कॉम्बो अब अच्छा नहीं है या नहीं।

इसलिए यदि आप Acme.com में यूज़रनेम "[email protected]" और पासवर्ड "BeepBeep" के साथ साइन इन करते हैं, तो पासवर्ड चेकअप उन क्रेडेंशियल्स का एक एन्क्रिप्टेड संस्करण अपने डेटाबेस पर भेज देगा।

यदि रोडरनर@gmail.com/BeepBeep कॉम्बो क्रेडेंशियल के चार अरब हैक किए गए सेटों में से एक है, तो आपको एक बड़ी लाल चेतावनी मिलेगी कि "www.acme.com के लिए आपका पासवर्ड डेटा उल्लंघन के कारण अब सुरक्षित नहीं है," और यह कि आपको अपना पासवर्ड बदलना चाहिए। यदि नहीं, तो आपको आश्वस्त किया जाएगा कि सब कुछ अच्छा है।

अधिक: सर्वश्रेष्ठ पासवर्ड प्रबंधक

Google ने वायर्ड के लिली हे न्यूमैन को बताया कि इसका डेटाबेस ऑस्ट्रेलियाई सुरक्षा शोधकर्ता ट्रॉय हंट द्वारा बनाए गए छह बिलियन समझौता किए गए क्रेडेंशियल सेट के हैव आई बीन पनड डेटाबेस जैसा नहीं है। फिर भी दोनों के बीच कुछ ओवरलैप होना तय है।

एक और बड़ा अंतर है: हैव आई बीन प्वॉड आपको पासवर्ड स्वयं और ईमेल पते स्वयं जांचने देता है, लेकिन दोनों एक ही समय में कभी नहीं। ऐसा इसलिए है क्योंकि हंट नहीं चाहता कि हैव आई बीन प्वॉड को पहचान चोरों द्वारा इस्तेमाल किया जाए ताकि यह जांचा जा सके कि कोई विशिष्ट ईमेल पता/पासवर्ड संयोजन मान्य है या नहीं।

अन्यथा, कोई भी ज्ञात या जेनरेट किए गए ईमेल पतों की सूची के विरुद्ध 1,000 सबसे अधिक उपयोग किए जाने वाले पासवर्ड को चलाकर "बलपूर्वक" करने की कोशिश कर सकता है।

Google का पासवर्ड चेकअप एक ही समय में दोनों क्रेडेंशियल्स की जांच करता है, जो हमें थोड़ा चिंतित करता है कि ब्राउज़र एक्सटेंशन असुरक्षित क्रेडेंशियल को और भी कम सुरक्षित बना देगा। (अपने स्वयं के पासवर्ड जांचने के लिए इसका उपयोग करना बिल्कुल ठीक होना चाहिए।)

एक आधिकारिक Google ब्लॉग पोस्टिंग का कहना है कि कंपनी ने "पासवर्ड चेकअप को एक हमलावर को असुरक्षित उपयोगकर्ता नाम और पासवर्ड प्रकट करने के लिए पासवर्ड चेकअप का दुरुपयोग करने से रोकने के लिए डिज़ाइन किया है।"

हमें यह देखने के लिए पासवर्ड चेकअप का तनाव-परीक्षण करने का मौका नहीं मिला है कि क्या वे सुरक्षा बल-जबरदस्ती काम करते हैं। लेकिन कोई और जरूर करेगा।

यह पोस्ट मूल रूप से टॉम की गाइड पर प्रकाशित हुई थी।

  • व्यापार और उत्पादकता के लिए सर्वश्रेष्ठ लैपटॉप