Google Password Checkup. ինչ է դա և ինչպես է այն պաշտպանում ձեր գաղտնաբառերը

Գաղտնաբառերի ստուգումը համեմատում է ձեր մուտքային տվյալները միլիարդավոր արտահոսած տվյալների հետ՝ ձեզ զգուշացնելու համար, եթե որևէ գաղտնաբառ կոտրվել է։
Գործիքը հայտնաբերում է կոտրված, վերօգտագործված և թույլ գաղտնաբառերը և ինտեգրում է այդ ծանուցումները գաղտնաբառերի կառավարչի և Google Security Checkup-ի մեջ։
Google-ը օգտագործում է կոդավորման և հեշավորման տեխնիկաներ՝ ձեր մուտքային տվյալները ստուգելու համար՝ առանց դրանք պարզ տեքստում տեսնելու, սահմանափակելով հավաքագրվող տեղեկատվությունը անանուն տվյալներով։
Միակ գաղտնաբառերի, բանալիների կառավարիչների և երկփուլ ստուգման հետ միասին՝ Գաղտնաբառերի ստուգումը զգալիորեն ամրապնդում է ձեր առցանց անվտանգությունը։

Բախվելով ավելի ու ավելի բարդ և ռիսկային իրավիճակի հետ՝ Պաշտպանեք մեր առցանց հաշիվների գաղտնաբառերը Այն այլևս ընտրովի չէ կամ պարզապես «համակարգչային մասնագետների համար»։ Google-ը տեղյակ է դրա մասին և, օգնության ձեռք մեկնելու համար, ստեղծել է Գաղտնաբառի ստուգումԳործառույթ, որը թույլ է տալիս ստուգել, թե արդյոք ձեր գաղտնաբառերը հայտնվել են որևէ հայտնի տվյալների արտահոսքի ժամանակ, և արդյոք դրանք բավականաչափ անվտանգ են։

Այս հոդվածում մենք կտեսնենք, թե ինչ է դա, ինչպես է այն աշխատում, ինչ է ստուգում և ինչ կարող եք անել, եթե այն հայտնաբերի, որ ձեր գաղտնաբառերից որևէ մեկը վտանգված է: Նպատակն է՝ կանխել ձեր մուտքային տվյալների տարածումը մութ ցանցում՝ իսկական ստորգետնյա շուկայում, որտեղ օգտանուններն ու գաղտնաբառերը գնվում և վաճառվում են մեծ մասշտաբով:

Ի՞նչ է Google Password Checkup-ը և ինչի՞ համար է այն օգտագործվում։

Գաղտնաբառի ստուգումը Google-ի անվտանգության գործիք է Ստեղծված է ձեզ տեղեկացնելու համար, երբ ձեր գաղտնաբառերից մեկը կոտրվել է տվյալների արտահոսքի պատճառով կամ չի համապատասխանում նվազագույն անվտանգության չափանիշներին: Այն սկզբնապես թողարկվել է որպես անվճար Chrome ընդլայնում և ժամանակի ընթացքում ինտեգրվել է Chrome զննարկիչում: Google գաղտնաբառերի կառավարիչ և Անվտանգության վերանայման մեջ ձեր հաշվից։

Գաղափարը պարզ է. ամեն անգամ, երբ դուք մուտք եք գործում կամ ստուգում եք ձեր պահպանված գաղտնաբառերը, համակարգը համեմատում է դրանք... արտահոսած անձնական տվյալների հսկայական տվյալների բազա որը Google-ը անընդհատ թարմացնում է։ Եթե այն հայտնաբերի, որ ձեր օգտանվան և գաղտնաբառի համադրությունը համընկնում է արդեն հրապարակվածի հետ, այն կզգուշացնի ձեզ, որ հնարավորինս շուտ փոխեք այն, իսկ եթե այն վերօգտագործել եք, փոխեք նաև ձեր մնացած ծառայություններում։

Այն ոչ միայն զգուշացնում է ձեզ արտահոսքի մասին: Գաղտնաբառերի ստուգումը նաև գնահատում է, թե արդյոք ձեր գաղտնաբառերը չափազանց թույլ, հեշտ է կռահել կամ կրկնվող տարբեր էջերում: Սա ոչ միայն պաշտպանում է ձեզ անցյալի արտահոսքերից, այլև օգնում է կանխել ապագա հարձակումներից դրանք գտնելը:

Google-ը այս գործիքը մշակել է համագործակցելով... Ստենֆորդի համալսարանի կրիպտոգրաֆիայի հետազոտողներՆպատակն է առաջարկել գաղտնաբառերի զանգվածային ստուգում՝ առանց բացահայտելու ձեր մուտքագրածը կամ ձեր իրական տվյալները, ինչը համակարգի համար կարևոր է իմաստալից լինելու և վստահություն ձևավորելու համար։

Ինչպես է գաղտնաբառի ստուգումը գործում ներքին եղանակով

Գաղտնաբառերի ստուգման ամենահետաքրքիր կողմերից մեկն այն է, որ Այն աշխատում է միլիարդավոր արտահոսած հավատարմագրերի տվյալների բազայի հետ Սակայն սա չի նշանակում, որ Google-ը կարող է տեսնել ձեր գաղտնաբառերը պարզ տեքստով։ Ընկերությունը պնդում է, որ կառավարում է ավելի քան 4.000 միլիարդ կոտրված տվյալներ, որոնք ստացվել են հայտնի անվտանգության խախտումներից և հրապարակված հարձակումներից։

Ռիսկերից խուսափելու համար Google-ը այս մուտքային տվյալները պահում է կոդավորված և «հեշավորված» տարբերակՊարզ ասած, ձեր գաղտնաբառը ճիշտ այնպես պահելու փոխարեն, ինչպես դուք այն մուտքագրում եք, Google-ը օգտագործում է կրիպտոգրաֆիկ ֆունկցիաներ՝ այն անդառնալի տողերի վերածելու համար: Երբ փորձում եք մուտք գործել կամ երբ կատարվում է ստուգում, Google-ի սերվերներին ուղարկվում է ոչ թե ձեր իրական գաղտնաբառը, այլ դրանից ստեղծված մեկ այլ կոդավորված տող:

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես սեղմել Enter-ը Google Sheets-ում

Այս դիզայնը թույլ է տալիս համակարգին Համեմատեք ձեր մուտքի տվյալները ֆիլտրացվածների հետ՝ առանց դրանք հստակ տեսնելու։Եթե ձեր գաղտնաբառի կողմից ստեղծված կոդավորված հեշը համընկնում է բացահայտված մուտքագրման տվյալների բազայի որևէ գրառման հետ, Password Checkup-ը հասկանում է, որ այս համադրությունը վտանգված է և գործարկում է զգուշացում։

Ավելին, Google-ը նշում է, որ համակարգը նախատեսված է ահազանգեր ուղարկելու միայն այն դեպքում, երբ համընկնումը իսկապես նշանակալի է։ Այլ կերպ ասած՝ Այն ձեզ չի ռմբակոծի ահազանգերով ոչ միայն այն պատճառով, որ դուք օգտագործում եք շատ տարածված բանալի, ինչպիսիք են «123456»-ը կամ «password»-ը, նույնիսկ եթե այդ բանալին միլիոնավոր անգամներ առկա է տվյալների բազայում, այլև այն դեպքում, երբ այն հայտնաբերում է, որ այդ կոնկրետ գաղտնաբառը, որը կապված է ձեր օգտանվան կամ էլ․ փոստի անվան հետ, հայտնվել է որպես որոշակի արտահոսքի մաս։

Ընկերությունը նաև հայտարարում է, որ այս ստուգումներից բացի, այն միայն հավաքում է ամփոփված և անանունացված տվյալներ քանի՞ անապահով մուտքային տվյալներ են հայտնաբերվում՝ առանց դրանք ձեր ինքնության հետ կապելու կամ գրանցելու, թե որ կոնկրետ հաշիվներն եք վերանայել կամ որ կայքերն եք այցելում։

Որտեղ գտնել Google-ի գաղտնաբառերի վերլուծիչը

Ներկայումս Google-ը գաղտնաբառերի ստուգումն առաջարկում է երկու եղանակով՝ որպես Chrome-ի ընդլայնում (այնպես, ինչպես այն ծնվել է) և որպես դրա մի մաս Գաղտնաբառերի կառավարիչ և անվտանգության վերանայում ձեր Google հաշվից։ Այսպիսով, այն կարող է հասանելի լինել և՛ նրանց, ովքեր օգտագործում են ընդլայնումներ, և՛ նրանց, ովքեր նախընտրում են ամեն ինչ կառավարել հաշվի կարգավորումներից։

Եթե դուք օգտագործում եք Chrome-ը՝ մուտք գործելով ձեր Google հաշիվ, կարող եք մուտք գործել գաղտնաբառերի կառավարիչ Ձեր դիտարկիչի կարգավորումներից կամ անմիջապես ձեր Google հաշվից՝ համացանցում։ Այնտեղ դուք կտեսնեք բոլոր այն կայքերի և հավելվածների ցանկը, որոնց մուտքի տվյալները պահպանված են՝ կայքեր, Android-ում օգտագործվող ծառայություններ, հավելվածներ, որոնց մեջ մուտք եք գործում ձեր Google հաշվով։ Chrome-ում ավտոմատ լրացումև այլն

Այդ վահանակում ցուցադրվում է մի տարբերակ՝ Գաղտնաբառի վերանայում կամ «Գաղտնաբառի ստուգում»։ Եթե տեսնում եք հաղորդագրություն, որը զգուշացնում է, որ «որոշ գաղտնաբառեր կոտրվել են» կամ որ դուք շտապ պետք է վերանայեք ձեր մուտքի տվյալները, դա նշանակում է, որ համակարգն արդեն հայտնաբերել է հնարավոր խնդիրներ և ձեզ հուշում է ուսումնասիրել դրանք։

Ձեռքով վերլուծությունը սկսելու համար դուք պետք է սեղմեք տեսակի կոճակը «Անցնել գաղտնաբառի վերանայմանը»Google-ը ձեզ կցուցադրի էկրան, որը կբացատրի, թե ինչ է ստուգվելու. արդյոք ձեր մուտքային տվյալները հայտնվել են տվյալների արտահոսքի ժամանակ, արդյոք դուք դրանք վերօգտագործում եք բազմաթիվ ծառայություններում, և արդյոք դրանք բավականաչափ ուժեղ են։ Այնուհետև, սեղմելով «Ստուգեք գաղտնաբառերը»Դուք պետք է մուտքագրեք ձեր Google հաշվի գաղտնաբառը՝ վերանայումը թույլատրելու համար։

Անձը հաստատվելուց հետո համակարգը կհոգա վերլուծել բոլոր պահպանված գաղտնաբառերը ձեր հաշվի մեջ և դասակարգեք հնարավոր խնդիրները երեք հիմնական կատեգորիաների, որպեսզի կարողանաք գործել կազմակերպված ձևով։

Ի՞նչ տեսակի խնդիրներ է հայտնաբերում Password Checkup-ը։

Ստուգումն իրականացնելուց հետո Google Password Checkup-ը ձեզ կներկայացնի ձեր գաղտնաբառի կարգավիճակի ամփոփում: Դուք սովորաբար կտեսնեք երեք տարբեր խմբեր՝ կոտրված գաղտնաբառեր, վերօգտագործված գաղտնաբառեր և անապահով գաղտնաբառերՅուրաքանչյուր բլոկ ներառում է ազդակիր ծառայությունների կամ կայքերի ցանկ, որոնք դուք կարող եք մեկ առ մեկ դիտել։

Գաղտնաբառերը կոտրված են Ցուցադրվող մուտքային տվյալները այն տվյալներն են, որոնք, ըստ Google-ի տվյալների բազայի, բացահայտվել են անվտանգության խախտման արդյունքում։ Այլ կերպ ասած, դրանք որոշ պահի արտահոսել են միլիոնավոր այլ հաշիվների հետ միասին։ Այս դեպքերում խորհուրդը հստակ է. դուք պետք է անմիջապես փոխեք ձեր գաղտնաբառը տվյալ ծառայությունում։
Կրկին օգտագործված կամ ոչ եզակի գաղտնաբառեր Խմբավորեք բոլոր հաշիվները, որտեղ օգտագործում եք նույն գաղտնաբառը (և սովորաբար նույն էլեկտրոնային փոստի հասցեն): Չնայած դրանք չեն հայտնվել որևէ տվյալների արտահոսքի մեջ, այս պրակտիկան շատ ռիսկային է, քանի որ համեմատաբար անկարևոր կայքում մեկ խոցելիությունը կարող է վտանգել ձեր մյուս, ավելի զգայուն պրոֆիլները:
Թույլ կամ անապահով գաղտնաբառեր Այն նույնականացնում է գաղտնաբառերը, որոնք չեն համապատասխանում նվազագույն բարդության պահանջներին: Դրանք սովորաբար չափազանց կարճ են կամ չափազանց կանխատեսելի: Password Checkup-ը խորհուրդ է տալիս դրանք փոխարինել ավելի ուժեղ գաղտնաբառերով, որոնք համատեղում են մեծատառ և փոքրատառ տառեր, թվեր և հատուկ նիշեր:

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես դառնալ հաքեր

Իդեալում, դուք պետք է անհրաժեշտ ժամանակը հատկացնեք գնալու համար լուծելով յուրաքանչյուր խումբըՍկսեք ամենախոցելի հաշիվներից, այնուհետև անցեք կրկնվող խոցելիություններ ունեցողներին, և վերջապես՝ ամենաթույլերին։ Դա կարող է մի փոքր դժվար լինել, եթե շատ հաշիվներ ունեք, բայց դա անվտանգության ներդրում է, որը հետագայում կփրկի ձեզ տհաճ անակնկալներից։

Ինտեգրացիա Google հաշվի և Chrome-ի հետ

Երբ Google-ը առաջին անգամ ներկայացրեց Password Checkup-ը, դա արեց հետևյալ կերպ. Անվճար Chrome ընդլայնումՕգտվելով 2019 թվականի անվտանգ ինտերնետի օրվանից։ Այդ առաջին տարբերակը կարող էր տեղադրվել Chrome Web Store-ից և աշխատում էր բավականին անմիջականորեն. ամեն անգամ, երբ դուք մուտք էիք գործում կայք, ընդլայնումը ֆոնային ռեժիմով ստուգում էր, թե արդյոք մուտքագրված տվյալները հայտնվել են որևէ հայտնի արտահոսքի մեջ։

Չնայած սկզբնապես կենտրոնացած էր միայն արտահոսած մուտքային տվյալների մասին տեղեկացնելու վրա, ծառայությունը ինտեգրվել է Google-ի անվտանգության էկոհամակարգին՝ ձեռք բերելով կրկնվող կամ թույլ գաղտնաբառերի հայտնաբերման և ձեր գաղտնաբառերի կարգավիճակի ավելի համապարփակ պատկերացում տրամադրելու գործառույթներ։

Ժամանակի ընթացքում Google-ը որոշեց, որ դա ավելի տրամաբանական է, քան Password Checkup-ը ոչ միայն մեկուսացված ընդլայնումայլ ավելի շուտ որպես օգտատերերի հաշիվների ընդհանուր անվտանգության փորձի մաս: Ահա թե ինչու այն առաջին անգամ ինտեգրվեց վահանակի մեջ Անվտանգության ստուգում Google-ից և ավելի ուշ ներառեց այն Chrome զննարկիչում։

Այս անվտանգության վահանակից, որը հասանելի է ցանկացած Google հաշվի համար, կարող եք վերանայել տարբեր ասպեկտներ՝ միացված սարքերը, վերջին գործունեությունը, երկքայլ հաստատման մեթոդները և, իհարկե, գաղտնաբառի կարգավիճակը: Գաղտնաբառի ստուգումն այժմ այս վերանայման մեջ առանձին բաժին է, այնպես որ կարող եք ստուգել ամեն ինչ միաժամանակ:

Ավելի ուշ Google-ը հայտարարեց, որ գաղտնաբառերի ստուգումը Chrome-ում ավելի կինտեգրվի, որպեսզի զննարկիչը կարողանա ձեզ զգուշացնելու համար, նույնիսկ եթե դուք մուտք չեք գործել ձեր Google հաշվի միջոցով: Գաղափարն այն է, որ պաշտպանությունը տարածվի որքան հնարավոր է շատ օգտատերերի վրա, նույնիսկ եթե նրանցից ոչ բոլորն են օգտագործում համաժամեցված գաղտնաբառերի կառավարիչը:

Այս բոլոր ջանքերը Google-ի ավելի լայն ռազմավարության մի մասն են, որը ներառում է ինտեգրված գաղտնաբառերի կառավարիչ Chrome-ում, նոր էջերում գրանցվելիս գաղտնաբառի ուժեղ ավտոմատ առաջարկներ և օգտագործման անընդհատ խթանում երկաստիճան ստուգում (2FA)՝ հաշվի անվտանգությունն էլ ավելի ամրապնդելու համար։

Ի՞նչ անել, եթե գաղտնաբառը կոտրվել է

Եթե գաղտնաբառի ստուգումը զգուշացնում է ձեզ, որ Ձեր գաղտնաբառերից մեկը կոտրվել էԱռաջինը՝ հանգստություն պահպանելն է, իսկ երկրորդը՝ անհապաղ գործելը։ Այդ հաշիվը պետք է համարել խոցելի, նույնիսկ եթե դուք դեռ որևէ անսովոր բան չեք նկատել ձեր գործունեության մեջ։

Անհապաղ քայլը տուժած ծառայության մեջ մուտք գործելն է և Սկսեք գաղտնաբառի փոփոխման գործընթացըՍտեղծեք բոլորովին նոր գաղտնաբառ. մի՛ փոխեք պարզապես մեկ նիշ կամ մի՛ ավելացրեք թիվ հին գաղտնաբառի վերջում: Թող Google-ի գաղտնաբառերի կառավարիչը կամ որևէ այլ անվտանգ համակարգ ստեղծի պատահական և ուժեղ համադրություն ձեզ համար:

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես ավելացնել բազմաթիվ սյունակներ Google Sheets-ում

Հաջորդը, արժե ստուգել, թե արդյոք նույն օգտանունը և գաղտնաբառը համակցված են եղել վերօգտագործված այլ կայքերումԱյդ դեպքում դուք ստիպված կլինեք այցելել դրանցից յուրաքանչյուրը և այնտեղ նույնպես փոխել գաղտնաբառը։ Դա մի փոքր ձանձրալի է, բայց դա միակ միջոցն է այդ արտահոսած տվյալների միջոցով համակարգ մուտք գործելու ցանկացած փորձ ամբողջությամբ կանխելու համար։

Զուգահեռաբար, խորհուրդ է տրվում հնարավորություն տալ՝ երկաստիճան նույնականացում բոլոր հիմնական ծառայություններում, որոնք առաջարկում են այն՝ էլ. փոստ, սոցիալական ցանցեր, բանկային ծառայություններ, ամպային պահեստ և այլն: Այսպիսով, նույնիսկ եթե ինչ-որ մեկը ձեռք բերի գաղտնաբառը, նրան նաև անհրաժեշտ կլինի ժամանակավոր կոդ (SMS-ի, նույնականացման հավելվածի կամ ֆիզիկական բանալիի միջոցով) մուտք գործելու համար:

Եթե կասկածում եք, որ ինչ-որ մեկն արդեն մուտք է գործել ձեր հաշիվ (ուղարկված հաղորդագրություններ, որոնք դուք չեք ճանաչում, տարօրինակ կարգավորումների փոփոխություններ, մուտք անսովոր վայրերից), ստուգեք վերջին գործունեությունըՓակեք այլ սարքերի վրա բաց սեսիաները և, անհրաժեշտության դեպքում, կապվեք սպասարկման աջակցության հետ՝ հաշվի հնարավոր գողության մասին հաղորդելու համար։

Գործիքներ, ինչպիսիք են Ինձ խաբե՞լ են։ Դրանք կարող են նաև օգնել ձեզ հաստատել, թե արդյոք ձեր էլեկտրոնային փոստի հասցեն հայտնվում է հայտնի տվյալների արտահոսքերի դեպքում՝ լրացնելով Password Checkup-ի կողմից տրամադրված տեղեկատվությունը: Որքան շատ ցուցանիշներ ունենաք, այնքան ավելի լավ կարող եք գնահատել խնդիրը և ձեռնարկել համապատասխան գործողություններ:

Լրացուցիչ լավագույն փորձառություններ ձեր անվտանգությունն ամրապնդելու համար

Բացի գաղտնաբառի ստուգման աջակցությունից, կան մի շարք կիբերանվտանգության լավագույն փորձը Սրանք այն գործելակերպերն են, որոնք պետք է կիրառվեն ամեն օր՝ թե՛ անձամբ, թե՛ բիզնեսներում և կազմակերպություններում: Ոչ մի առանձին միջոց անթերի չէ, բայց դրանց համադրությունը զգալիորեն բարձրացնում է զանգվածային հարձակումներից և խարդախություններից պաշտպանության մակարդակը:

Օգտագործեք անվտանգ էլփոստի վկայականներ որոնք կոդավորում են հաղորդակցությունները և թվային ստորագրությունները: Սա նվազեցնում է զգայուն հաղորդագրությունների խափանման կամ հարձակվողի կողմից ձեզ կեղծելու հավանականությունը՝ թվացյալ օրինական էլ. փոստով:
Կրթեք ընտանիքի բոլոր անդամներին ֆիշինգ և տարածված խաբեություններ։ Մենք նկատի ունենք էլեկտրոնային նամակներ կամ հաղորդագրություններ, որոնք փորձում են խաբեությամբ ստիպել ձեզ բացահայտել ձեր գաղտնաբառը կեղծ կայքերում, չարամիտ ներբեռնումներ, որոնք գողանում են մուտքի տվյալները, զանգեր, որոնք կեղծում են տեխնիկական աջակցությունը և այլն: Հզոր գաղտնաբառը քիչ օգուտ ունի, եթե դուք այն կամավոր կերպով փոխանցում եք սխալ կայքում:
Օպերացիոն համակարգի, զննարկչի և հավելվածների պահպանում միշտ արդիական։ Օգտագործեք հուսալի անվտանգության լուծումներ (հակավիրուսային, հակավիրուսային համակարգեր), ստուգեք, որ Ձեր ռաութերը անվտանգ կերպով կարգավորված է և խուսափեք հանրային Wi-Fi ցանցերից զգայուն հաշիվներ մուտք գործելուց՝ առանց լրացուցիչ պաշտպանության, ինչպիսին է VPN-ը։
Ձևավորեք ձեր հաշիվները պարբերաբար ստուգելու սովորություն։ Ժամանակ առ ժամանակ անցեք Google-ի անվտանգության ստուգումը, ստուգեք բաց նիստերը, վերանայեք միացված սարքերը և ձեր պահված գաղտնաբառերը՝ տեսնելու համար, թե արդյոք ինչ-որ բան սխալ է թվում, կամ արդյոք չափազանց երկար ժամանակ չեք թարմացրել որոշակի կարևոր բանալիներ։

Այս ամենի հետ մեկտեղ, Գաղտնաբառերի ստուգումը դառնում է ավելի լայն անվտանգության մոտեցման ևս մեկ մաս. այն ձեզ տեղեկացնում է, երբ տեղի է ունենում տվյալների արտահոսք, որը ազդում է ձեզ վրա, օգնում է ձեզ հայտնաբերել գաղտնաբառերի օգտագործման վատ պրակտիկան և խրախուսում է ձեզ պահպանել նվազագույնը։ թվային կարգապահություն որպեսզի ձեր անձնական տվյալները, ձեր գումարը և ձեր ինքնությունը շատ ավելի լավ պաշտպանված լինեն ավելի ու ավելի հաճախակիացող կիբեռհարձակումներից։

Դանիել Տերասա

Խմբագիր, որը մասնագիտացած է տեխնոլոգիաների և ինտերնետի խնդիրների մեջ՝ տարբեր թվային լրատվամիջոցների ավելի քան տասը տարվա փորձով: Ես աշխատել եմ որպես խմբագիր և բովանդակության ստեղծող էլեկտրոնային առևտրի, հաղորդակցության, առցանց մարքեթինգի և գովազդային ընկերություններում: Ես գրել եմ նաև տնտեսագիտության, ֆինանսների և այլ ոլորտների կայքերում: Աշխատանքս նաև իմ կիրքն է։ Այժմ, իմ հոդվածների միջոցով Tecnobits, ես փորձում եմ ուսումնասիրել բոլոր նորությունները և նոր հնարավորությունները, որոնք մեզ ամեն օր առաջարկում է տեխնոլոգիաների աշխարհը՝ բարելավելու մեր կյանքը: