Provjera lozinki za Google: kako funkcioniše i koja su njena ograničenja

Posljednje ažuriranje: 01.02.2024.
Autor: Daniel Terrasa

  • Provjera lozinki upoređuje vaše akreditive s milijardama procurjelih podataka kako bi vas upozorila ako su neke lozinke kompromitirane.
  • Alat detektuje kompromitovane, ponovo korištene i slabe lozinke i integriše ta upozorenja u upravitelj lozinki i Google Security Checkup.
  • Google koristi tehnike šifriranja i hashiranja kako bi provjerio vaše vjerodajnice bez da ih vidi u običnom tekstu, ograničavajući informacije koje prikuplja na anonimne podatke.
  • U kombinaciji s jedinstvenim lozinkama, upraviteljima ključeva i dvostepenom verifikacijom, Provjera lozinki značajno jača vašu online sigurnost.

Alat za provjeru lozinki za Google

Suočeni sa sve složenijim i rizičnijim scenarijem, Zaštitimo lozinke naših online računa Više nije opcionalno ili samo "za računarske stručnjake". Google je svjestan toga i, da bi pomogao, kreirao je Provera lozinkeFunkcija koja vam omogućava da provjerite da li su se vaše lozinke pojavile u nekim poznatim povredama podataka i da li su dovoljno sigurne.

U ovom članku ćemo tačno vidjeti šta je to, kako funkcioniše, šta provjerava i šta možete učiniti ako otkrije da je bilo koja od vaših lozinki ugrožena. Cilj: spriječiti da vaši akreditivi završe u cirkulaciji na dark webu, pravom podzemnom tržištu gdje se korisnička imena i lozinke kupuju i prodaju u velikim razmjerima.

Šta je Google provjera lozinki i za šta se koristi?

Provjera lozinke je Googleov sigurnosni alat Dizajniran da vas upozori kada je neka od vaših lozinki kompromitovana usljed kršenja podataka ili ne ispunjava minimalne sigurnosne standarde. Prvobitno je pokrenut kao besplatno proširenje za Chrome, a vremenom je integriran u Chrome preglednik. Googleov upravitelj lozinki i u Sigurnosnom pregledu sa vašeg računa.

Ideja je jednostavna: svaki put kada se prijavite ili provjerite pohranjene lozinke, sistem ih upoređuje sa gigantska baza podataka o procurjelim podacima koju Google redovno ažurira. Ako otkrije da se vaša kombinacija korisničkog imena i lozinke podudara s onom koja je već javno objavljena, upozorit će vas da je promijenite što je prije moguće, a ako ste je ponovo koristili, da je promijenite i na ostalim svojim uslugama.

Ne samo da vas upozorava na curenje informacija. Provjera lozinke također procjenjuje jesu li vaše lozinke preslabo, lako za pogoditi ili repetitivno na različitim stranicama. Ovo vas ne samo štiti od prošlih curenja informacija, već i pomaže u sprečavanju budućih napada da ih pronađu.

Google je razvio ovaj alat u saradnji sa istraživači kriptografije na Univerzitetu StanfordCilj je ponuditi masovnu provjeru lozinki bez otkrivanja onoga što kucate ili otkrivanja vaših stvarnih podataka, što je ključno za smisao sistema i izgradnju povjerenja.

Provjera lozinke za Google

Kako Provjera Lozinke Funkcioniše Interno

Jedan od najzanimljivijih aspekata Provjere lozinki je to što Radi s bazom podataka koja sadrži milijarde procurjelih podataka o vjerodajnicama. Međutim, to ne znači da Google može vidjeti vaše lozinke u običnom tekstu. Kompanija tvrdi da upravlja kolekcijom od više od 4.000 milijarde kompromitiranih akreditiva, dobijeni iz poznatih sigurnosnih propusta i napada koji su javno objavljeni.

Da bi se izbjegli rizici, Google pohranjuje ove akreditive u šifrirana i "hashirana" verzijaJednostavno rečeno, umjesto da pohranjuje vašu lozinku tačno onako kako je unosite, Google koristi kriptografske funkcije kako bi je transformirao u nepovratne nizove znakova. Kada pokušate da se prijavite ili kada se izvrši provjera, ono što se šalje Googleovim serverima nije vaša stvarna lozinka, već drugi šifrirani niz generiran iz nje.

Ekskluzivni sadržaj - kliknite ovdje  Kako citirati slike u Google Slides prezentacijama

Ovaj dizajn omogućava sistemu da Uporedite svoje akreditive sa filtriranim, a da ih ne vidite jasno.Ako šifrirani heš koji generira vaša lozinka odgovara bilo kojem zapisu u bazi podataka izloženih vjerodajnica, Provjera lozinke prepoznaje da je ta kombinacija kompromitovana i aktivira upozorenje.

Nadalje, Google navodi da je sistem dizajniran da šalje upozorenja samo kada je podudaranje zaista značajno. Drugim riječima, Neće vas bombardirati upozorenjima ne samo zato što koristite vrlo uobičajen ključ poput „123456“ ili „lozinka“, čak i ako se taj ključ nalazi milione puta u bazi podataka, već i kada otkrije da se ta specifična lozinka, povezana s vašim korisničkim imenom ili e-poštom, pojavila kao dio određenog curenja.

Kompanija također navodi da, pored ovih provjera, prikuplja samo agregirani i anonimizirani podaci o tome koliko je nesigurnih vjerodajnica otkriveno, bez povezivanja s vašim identitetom ili bilježenja koje ste određene račune pregledali ili koje web stranice posjećujete.

Gdje pronaći Googleov analizator lozinki

Trenutno Google nudi Provjeru lozinki na dva načina: kao Chrome ekstenzija (način na koji je rođen) i kao dio Upravitelj lozinki i sigurnosni pregled sa vašeg Google računa. Na ovaj način može doći i do onih koji koriste ekstenzije i do onih koji preferiraju da sve upravljaju iz postavki računa.

Ako koristite Chrome dok ste prijavljeni na svoj Google račun, možete pristupiti upravitelj lozinki Iz postavki vašeg preglednika ili direktno sa vašeg Google računa na webu. Tamo ćete vidjeti listu svih web stranica i aplikacija čiji su podaci za prijavu spremljeni: web stranice, usluge koje koristite na Androidu, aplikacije u koje se prijavljujete sa svojim Google računom. automatsko dovršavanje u Chromeuitd.

Unutar tog panela prikazana je opcija za Pregled lozinke ili „Provjera lozinke“. Ako vidite poruku koja upozorava da su „neke lozinke kompromitirane“ ili da hitno trebate pregledati svoje podatke za prijavu, to znači da je sistem već otkrio potencijalne probleme i traži od vas da ih istražite.

Da biste započeli ručnu analizu, morate pritisnuti dugme tipa "Idi na pregled lozinke"Google će vam prikazati ekran s objašnjenjem šta će se provjeravati: da li su se vaši podaci pojavili u slučajevima kršenja podataka, da li ih koristite na više servisa i da li su dovoljno jaki. Zatim, kada kliknete na "Provjeri lozinke"Bit će vam zatraženo da unesete lozinku za svoj Google račun kako biste autorizirali pregled.

Nakon što je identitet potvrđen, sistem se brine o analizirati sve sačuvane lozinke na vašem računu i klasifikujte potencijalne probleme u tri glavne kategorije kako biste mogli djelovati na organizovan način.

Provjera lozinke za Google

Koje vrste problema otkriva Provjera lozinke?

Nakon što pokrene provjeru, Google Password Checkup vam prikazuje sažetak statusa vaše lozinke. Obično ćete vidjeti tri različite grupe: kompromitirane lozinke, ponovo korištene lozinke i nesigurne lozinkeSvaki blok uključuje popis pogođenih usluga ili web stranica koje možete pregledati jednu po jednu:

  • Lozinke kompromitirane Prikazani podaci za prijavu su oni koji su, prema Googleovoj bazi podataka, otkriveni u sigurnosnom proboju. Drugim riječima, procurili su u nekom trenutku zajedno s milionima drugih računa. U tim slučajevima, preporuka je jasna: morate odmah promijeniti lozinku na toj usluzi.
  • Višekratno korištene ili nejedinstvene lozinke Grupišite sve račune na kojima koristite potpuno istu lozinku (i obično istu adresu e-pošte). Iako se nisu pojavili u bilo kakvim povredama podataka, ova praksa je vrlo rizična, jer jedna ranjivost na relativno nevažnoj web stranici može ugroziti vaše druge, osjetljivije profile.
  • Slabe ili nesigurne lozinke Identificira lozinke koje ne ispunjavaju minimalne zahtjeve složenosti. Obično su prekratke ili previše predvidljive. Provjera lozinki preporučuje da ih zamijenite jačim lozinkama koje kombiniraju velika i mala slova, brojeve i posebne znakove.
Ekskluzivni sadržaj - kliknite ovdje  Kako koristiti BitLocker bez TPM-a

Idealno bi bilo da odvojite potrebno vrijeme za odlazak rješavanje svake grupePočnite s najranjivijim računima, zatim prijeđite na one s ponovljenim ranjivostima i na kraju na najslabije. Možda će biti malo gnjavaže ako imate puno računa, ali to je sigurnosna investicija koja će vas spasiti od neugodnih iznenađenja kasnije.

Integracija s vašim Google računom i Chromeom

Kada je Google prvi put predstavio Provjeru lozinki, učinio je to u obliku Besplatno proširenje za ChromeIskorištavajući Dan sigurnijeg interneta 2019. Ta prva verzija se mogla instalirati iz Chrome web trgovine i radila je prilično direktno: svaki put kada biste se prijavili na web stranicu, ekstenzija je u pozadini provjeravala da li se uneseni podaci pojavljuju u nekim poznatim curenjima informacija.

Iako je prvobitno bila fokusirana samo na upozoravanje o procurjelim akreditivima, usluga se integrisala u Googleov sigurnosni ekosistem, dobijajući funkcije vezane za otkrivanje ponovljenih ili slabih lozinki i nudeći sveobuhvatniji pregled statusa vaših lozinki.

Vremenom je Google odlučio da to ima više smisla od Provjere lozinki. ne samo izolovano proširenjeveć kao dio cjelokupnog sigurnosnog iskustva za korisničke račune. Zato je prvo integriran u nadzornu ploču Sigurnosni pregled od Googlea, a kasnije ga ugradio u sam Chrome preglednik.

S ove sigurnosne kontrolne ploče, dostupne bilo kojem Google računu, možete pregledati različite aspekte: povezane uređaje, nedavne aktivnosti, metode dvofazne verifikacije i, naravno, status lozinke. Provjera lozinke sada je dio ovog pregleda, tako da možete sve provjeriti odjednom.

Kasnije je Google najavio da će provjera lozinki biti dodatno integrirana u Chrome, tako da će preglednik moći da vas upozori čak i ako niste bili prijavljeni s vašim Google računom. Ideja je pružiti zaštitu što većem broju korisnika, čak i ako ne koriste svi sinhronizirani upravitelj lozinki.

Sav ovaj napor je dio šire Googleove strategije, koja uključuje integrirani upravitelj lozinki U Chromeu, robusni automatski prijedlozi lozinki prilikom registracije na nove stranice i stalno promoviranje korištenja dvostepena verifikacija (2FA) kako bi se dodatno ojačala sigurnost računa.

Šta učiniti ako je lozinka hakovana

Ako vas Provjera lozinke upozori da Jedna od vaših lozinki je kompromitovanaPrvo je ostati smiren, a drugo je odmah djelovati. Taj račun treba smatrati kompromitiranim, čak i ako još niste primijetili ništa neobično u svojoj aktivnosti.

Odmah se prijavite na dotičnu uslugu i Započnite proces promjene lozinkeKreirajte potpuno novu lozinku; nemojte mijenjati samo jedan znak ili dodavati broj na kraj stare. Neka Googleov upravitelj lozinki ili bilo koji drugi sigurni sistem generira slučajnu i jaku kombinaciju za vas.

Ekskluzivni sadržaj - kliknite ovdje  Kako rangirati Amazon listing na Google-u

Zatim, vrijedi provjeriti je li ta ista kombinacija korisničkog imena i lozinke bila ponovo korišteno na drugim stranicamaAko je tako, morat ćete otići na svaki od njih i tamo promijeniti lozinku. Malo je zamorno, ali je jedini način da se potpuno zaustavi svaki pokušaj pristupa sistemu korištenjem tih procurjelih podataka.

Paralelno s tim, preporučljivo je omogućiti dvofaktorska autentifikacija na svim glavnim servisima koji ga nude: e-pošta, društvene mreže, bankarstvo, pohrana u oblaku itd. Na ovaj način, čak i ako neko dođe do lozinke, trebat će mu i privremeni kod (putem SMS-a, aplikacije za autentifikaciju ili fizičkog ključa) za prijavu.

Ako sumnjate da je neko već pristupio vašem računu (poslane poruke koje ne prepoznajete, čudne promjene konfiguracije, pristup s neobičnih lokacija), provjerite nedavna aktivnostZatvorite otvorene sesije na drugim uređajima i, ako je potrebno, kontaktirajte podršku za korisnike kako biste prijavili moguću krađu računa.

Alati kao što su Jesam li prevaren/a? Također vam mogu pomoći da potvrdite da li se vaša adresa e-pošte pojavljuje u poznatim povredama podataka, dopunjujući informacije koje pruža Provjera lozinki. Što više indikatora imate, to bolje možete procijeniti problem i poduzeti odgovarajuće mjere.

Dodatne najbolje prakse za jačanje vaše sigurnosti

Pored podrške za Provjeru lozinke, postoji i niz najbolje prakse kibernetičke sigurnosti Ovo su prakse koje bi trebalo primjenjivati ​​svakodnevno, kako lično, tako i u preduzećima i organizacijama. Nijedna pojedinačna mjera nije nepogrešiva, ali kombinacija značajno povećava nivo zaštite od masovnih napada i prevara.

  • Koristite sigurne certifikate e-pošte koji šifriraju komunikacije i digitalne potpise. Ovo smanjuje mogućnost presretanja osjetljivih poruka ili da vas napadač lažno predstavlja s naizgled legitimnom e-poštom.
  • Edukujte sve članove porodice o phishing i uobičajene prevare. Mislimo na e-poruke ili poruke koje vas pokušavaju prevariti da otkrijete svoju lozinku na lažnim web stranicama, zlonamjerna preuzimanja koja kradu vjerodajnice, pozive koji se lažno predstavljaju kao tehnička podrška i tako dalje. Jaka lozinka je od male koristi ako je na kraju dobrovoljno predate na pogrešnoj web stranici.
  • Održavanje operativnog sistema, preglednika i aplikacija uvijek ažuran/a. Koristite pouzdana sigurnosna rješenja (antivirusne, antimalware sisteme), provjerite da Vaš ruter je sigurno konfigurisan i izbjegavajte prijavljivanje na osjetljive račune s javnih Wi-Fi mreža bez dodatne zaštite kao što je VPN.
  • Uspostavite naviku redovne provjere vaših računa. Povremeno pokrenite Googleovu sigurnosnu provjeru, provjerite otvorene sesije, pregledajte povezane uređaje i pregledajte pohranjene lozinke kako biste vidjeli da li nešto nije u redu ili da li ste predugo ažurirali određene kritične ključeve.

Uz sve ovo, Provjera lozinki postaje još jedan dio šireg sigurnosnog pristupa: upozorava vas kada dođe do kršenja podataka koje vas pogađa, pomaže vam da otkrijete loše prakse korištenja lozinki i potiče vas da održavate minimum digitalna disciplina kako bi vaši lični podaci, vaš novac i vaš identitet bili mnogo bolje zaštićeni od sve češćih sajber napada.