Google lykilorðaskoðun: hvernig það virkar og takmarkanir þess

Síðasta uppfærsla: 17/12/2025
Höfundur: Daníel Terrasa

  • Lykilorðsskoðun ber saman innskráningarupplýsingar þínar við milljarða lekaðra gagna til að vara þig við ef einhver lykilorð hafa verið í hættu.
  • Tólið greinir lykilorð sem hafa verið í hættu, endurnotuð og veik og samþættir þessar viðvaranir við lykilorðastjórann og öryggiseftirlit Google.
  • Google notar dulkóðun og dulkóðunartækni til að staðfesta innskráningarupplýsingar þínar án þess að sjá þær í venjulegum texta, sem takmarkar upplýsingarnar sem það safnar við nafnlaus gögn.
  • Í bland við einstök lykilorð, lykilstjórnun og tveggja þrepa staðfestingu styrkir Lykilorðsskoðun öryggi þitt á netinu verulega.

Google lykilorðsskoðunartól

Frammi fyrir sífellt flóknari og áhættusamari aðstæðum, Verndaðu lykilorð netreikninga okkar Þetta er ekki lengur valfrjálst eða bara „fyrir tölvusérfræðinga“. Google er meðvitað um þetta og til að rétta hjálparhönd bjó það til LykilorðsskoðunVirkni sem gerir þér kleift að athuga hvort lykilorð þín hafi komið fyrir í þekktum gagnalekum og hvort þau séu nógu örugg.

Í þessari grein skoðum við nákvæmlega hvað þetta er, hvernig það virkar, hvað það athugar og hvað þú getur gert ef það greinir að einhver lykilorð þín séu í hættu. Markmiðið: að koma í veg fyrir að innskráningarupplýsingar þínar lendi í umferð á myrka vefnum, sannkallaðum neðanjarðarmarkaði þar sem notendanöfn og lykilorð eru keypt og seld í gríðarlegum mæli.

Hvað er Google Password Checkup og til hvers er hún notuð?

Lykilorðsskoðun er öryggisverkfæri frá Google Hannað til að láta þig vita þegar eitt af lykilorðunum þínum hefur verið brotið í gagnaleka eða uppfyllir ekki lágmarksöryggisstaðla. Það var upphaflega gefið út sem ókeypis Chrome viðbót og hefur með tímanum verið samþætt Chrome vafrann. Lykilorðsstjóri Google og í öryggisúttektinni af reikningnum þínum.

Hugmyndin er einföld: í hvert skipti sem þú skráir þig inn eða athugar geymd lykilorð þín, ber kerfið þau saman við... Risastór gagnagrunnur með lekum persónuskilríkjum sem Google heldur uppfærðum. Ef það greinir að notandanafn og lykilorðssamsetning þín samsvarar þeirri sem þegar hefur verið birt opinberlega, mun það láta þig vita að þú þurfir að breyta henni eins fljótt og auðið er og, ef þú hefur notað hana aftur, að breyta henni einnig í öðrum þjónustum þínum.

Það varar þig ekki bara við lekum. Lykilorðsskoðun metur einnig hvort lykilorðin þín séu of veik, auðvelt að giska á eða endurtekið á mismunandi síðum. Þetta verndar þig ekki aðeins gegn fyrri lekum heldur hjálpar einnig til við að koma í veg fyrir að framtíðarárásir finni þá.

Google þróaði þetta tól í samstarfi við dulritunarfræðingar við Stanford háskólaMarkmiðið er að bjóða upp á fjöldaleit lykilorða án þess að afhjúpa það sem þú slærð inn eða raunveruleg innskráningarupplýsingar þínar, sem er lykilatriði til að kerfið sé skynsamlegt og byggi upp traust.

Google lykilorðsathugun

Hvernig lykilorðaskoðun virkar innbyrðis

Einn áhugaverðasti þátturinn í Lykilorðsathugun er að Það virkar með gagnagrunni með milljörðum lekaðra persónuskilríkja. Þetta þýðir þó ekki að Google geti séð lykilorðin þín í venjulegum texta. Fyrirtækið fullyrðir að það stjórni safni af meira en 4.000 milljarðar skilríkja í hættu, fengin úr þekktum öryggisbrotum og árásum sem hafa verið birtar opinberlega.

Til að forðast áhættu geymir Google þessi innskráningarupplýsingar í dulkóðuð og „hraðkóðuð“ útgáfaEinfaldlega sagt, í stað þess að geyma lykilorðið þitt nákvæmlega eins og þú slærð það inn, notar Google dulritunaraðgerðir til að breyta því í óafturkræfar strengi. Þegar þú reynir að skrá þig inn eða þegar yfirferð er framkvæmd, þá er það sem er sent til netþjóna Google ekki raunverulegt lykilorðið þitt, heldur annar dulkóðaður strengur sem er búinn til úr því.

Einkarétt efni - Smelltu hér  Hvernig er hægt að vernda Roblox leiki gegn afritun eða stolinni mynd?

Þessi hönnun gerir kerfinu kleift að Berðu saman persónuskilríki þín við þau sem eru síuð án þess að sjá þau greinilega.Ef dulkóðaða kjötlykillinn sem lykilorðið þitt býr til passar við einhverja færslu í afhjúpuðum innskráningargagnagrunni, þá skilur Lykilorðseftirlit að þessi samsetning sé í hættu og sendir frá sér viðvörun.

Þar að auki gefur Google til kynna að kerfið sé hannað til að senda aðeins tilkynningar þegar samsvörunin er raunverulega mikilvæg. Með öðrum orðum, Það mun ekki sprengja þig með viðvörunum ekki aðeins vegna þess að þú notar mjög algengan lykil eins og „123456“ eða „password“, jafnvel þótt sá lykill sé til staðar milljón sinnum í gagnagrunninum, heldur þegar hann greinir að þetta tiltekna lykilorð, tengt notandanafni þínu eða netfangi, hefur birst sem hluti af tilteknum leka.

Fyrirtækið segir einnig að það safni aðeins, auk þessara athugana, samanlögð og nafnlaus gögn um hversu margar óöruggar innskráningarupplýsingar eru greindar, án þess að tengja þær við sjálfsmynd þína eða skrá hvaða tiltekna reikninga þú hefur skoðað eða hvaða vefsíður þú heimsækir.

Hvar er hægt að finna lykilorðagreiningarforrit Google

Eins og er býður Google upp á lykilorðsskoðun á tvo vegu: sem Chrome viðbót (hvernig það fæddist) og sem hluti af Lykilorðsstjóri og öryggisyfirlit af Google reikningnum þínum. Þannig getur það náð til bæði þeirra sem nota viðbætur og þeirra sem kjósa að stjórna öllu úr reikningsstillingunum.

Ef þú notar Chrome á meðan þú ert skráð(ur) inn á Google reikninginn þinn geturðu fengið aðgang að lykilorðsstjóri Frá stillingum vafrans þíns eða beint frá Google reikningnum þínum á vefnum. Þar sérðu lista yfir allar síður og forrit sem innskráningarupplýsingar eru vistaðar fyrir: vefsíður, þjónustur sem þú notar í Android, forrit sem þú skráir þig inn á með Google reikningnum þínum. sjálfvirk útfylling í Chromeo.s.frv.

Innan þess glugga birtist valkostur til að Yfirferð lykilorðs eða „Lykilorðsathugun“. Ef þú sérð skilaboð sem vara við því að „sum lykilorð hafi verið brotin“ eða að þú þurfir að fara yfir innskráningarupplýsingar þínar tafarlaust, þýðir það að kerfið hefur þegar greint hugsanleg vandamál og biður þig um að rannsaka þau.

Til að hefja handvirka greiningu þarftu að ýta á hnappinn af þeirri gerð sem þú notar. "Fara í lykilorðsskoðun"Google mun sýna þér skjá þar sem útskýrt er hvað verður athugað: hvort innskráningarupplýsingar þínar hafi komið fyrir í gagnalekum, hvort þú notir þær í mörgum þjónustum og hvort þær séu nógu sterkar. Þegar þú smellir síðan á "Athugaðu lykilorð"Þú verður beðinn um að slá inn lykilorð Google reikningsins þíns til að heimila umsögnina.

Þegar auðkenni hefur verið staðfest sér kerfið um það greina öll vistuð lykilorð í reikningnum þínum og flokkaðu hugsanleg vandamál í þrjá meginflokka svo þú getir brugðist skipulagt við.

Google lykilorðsathugun

Hvaða tegundir vandamála greinir Lykilorðsskoðun?

Eftir að lykilorðsskoðunin hefur verið keyrð birtir Google Password Checkup yfirlit yfir stöðu lykilorðsins þíns. Þú munt almennt sjá þrjá mismunandi flokka: Lykilorð sem hafa verið brotin, endurnotuð lykilorð og óörugg lykilorðHver blokk inniheldur lista yfir viðkomandi þjónustur eða vefsíður sem þú getur skoðað eina af annarri:

  • Lykilorð í hættu Innskráningarupplýsingarnar sem birtast eru þær sem, samkvæmt gagnagrunni Google, hafa verið afhjúpaðar í öryggisbroti. Með öðrum orðum, þær hafa lekið út á einhverjum tímapunkti ásamt milljónum annarra reikninga. Í þessum tilfellum er ráðleggingin skýr: þú verður að breyta lykilorðinu þínu tafarlaust á þeirri þjónustu.
  • Endurnotuð eða óeinkvæm lykilorð Flokkaðu alla reikninga þar sem þú notar nákvæmlega sama lykilorðið (og yfirleitt sama netfangið). Þótt þeir hafi ekki komið upp í neinum gagnalekum er þessi aðferð mjög áhættusöm, því einn veikleiki á tiltölulega ómerkilegri vefsíðu getur haft áhrif á aðra, viðkvæmari prófíla þína.
  • Veik eða óörugg lykilorð Það greinir lykilorð sem uppfylla ekki lágmarkskröfur um flækjustig. Þau eru yfirleitt of stutt eða of fyrirsjáanleg. Lykilorðsskoðun mælir með því að skipta þeim út fyrir sterkari lykilorð sem blanda saman hástöfum og lágstöfum, tölum og sérstöfum.
Einkarétt efni - Smelltu hér  Hvernig á að eyða prófíl frá Google Chrome

Helst ættirðu að gefa þér nauðsynlegan tíma til að fara að leysa hvern hópByrjaðu á þeim reikningum sem eru viðkvæmastir, færðu þig svo yfir á þá sem eru með endurtekna veikleika og að lokum á þá sem eru veikastir. Þetta gæti verið svolítið vesen ef þú ert með marga reikninga, en þetta er öryggisfjárfesting sem mun spara þér óþægilegar óvart síðar meir.

Samþætting við Google reikninginn þinn og Chrome

Þegar Google kynnti fyrst Lykilorðaskoðun, gerði það það í formi ... Ókeypis Chrome viðbótÍ tilefni af öruggari netdegi 2019. Fyrstu útgáfuna var hægt að setja upp úr Chrome Web Store og hún virkaði nokkuð beint: í hvert skipti sem þú skráðir þig inn á vefsíðu athugaði viðbótin í bakgrunni hvort innslegnar innskráningarupplýsingar birtust í einhverjum þekktum lekum.

Þótt upphaflega hafi þjónustan einbeitt sér aðeins að því að vara við lekum innskráningarupplýsingum, hefur hún orðið hluti af öryggiskerfi Google og fengið eiginleika sem tengjast því að greina endurtekin eða veik lykilorð og bjóða upp á ítarlegri yfirsýn yfir stöðu lykilorðanna þinna.

Með tímanum ákvað Google að þetta væri skynsamlegra en lykilorðaskoðun ekki bara einangruð viðbótheldur sem hluti af heildaröryggisupplifun notendareikninga. Þess vegna var það fyrst samþætt í mælaborðið hjá Öryggisskoðun frá Google og síðar innlimað það í Chrome vafrann sjálfan.

Frá þessu öryggismælaborði, sem er aðgengilegt öllum Google reikningum, er hægt að skoða ýmsa þætti: tengd tæki, nýlega virkni, tveggja þrepa staðfestingaraðferðir og að sjálfsögðu stöðu lykilorðsins. Lykilorðsskoðun er nú hluti af þessari umsögn, þannig að þú getur athugað allt í einu.

Síðar tilkynnti Google að lykilorðaeftirlit yrði enn frekar samþætt í Chrome, þannig að vafrinn gæti til að vara þig við jafnvel þótt þú værir ekki skráð(ur) inn með Google reikningnum þínum. Hugmyndin er að veita eins mörgum notendum og mögulegt er vernd, jafnvel þótt ekki allir noti samstillta lykilorðastjórann.

Öll þessi vinna er hluti af víðtækari stefnu Google, sem felur í sér a samþætt lykilorðastjórnun Í Chrome eru öflugar sjálfvirkar lykilorðstillögur þegar þú skráir þig á nýjar síður og stöðug kynning á notkun tvíþrepa staðfesting (2FA) til að styrkja enn frekar öryggi reikninga.

Hvað á að gera ef lykilorð hefur verið hakkað

Ef Lykilorðsskoðun varar þig við því Eitt af lykilorðunum þínum hefur verið brotiðÍ fyrsta lagi er að halda ró sinni og í öðru lagi að bregðast strax við. Aðgangurinn ætti að teljast vera í hættu, jafnvel þótt þú hafir ekki tekið eftir neinu óvenjulegu í athöfnum þínum ennþá.

Strax þarf að skrá sig inn á viðkomandi þjónustu og Hefja ferlið við að breyta lykilorðinuBúðu til alveg nýtt lykilorð; ekki bara breyta einum staf eða bæta við tölu í lok þess gamla. Láttu lykilorðastjóra Google eða annað öruggt kerfi búa til handahófskennda og sterka samsetningu fyrir þig.

Einkarétt efni - Smelltu hér  Hvernig á að flokka eitthvað í Google Slides

Næst er vert að athuga hvort sama notandanafn og lykilorðssamsetningin hafi verið notuð endurnýtt á öðrum síðumEf svo er, þá þarftu að fara á hvern og einn og breyta lykilorðinu þar líka. Það er svolítið leiðinlegt, en það er eina leiðin til að stöðva alveg allar tilraunir til að fá aðgang að kerfinu með þessum leknu gögnum.

Samhliða því er ráðlegt að virkja tvíþrepa auðkenning í öllum helstu þjónustum sem bjóða upp á það: tölvupósti, samfélagsmiðlum, bankastarfsemi, skýgeymslu o.s.frv. Þannig þarf einstaklingur tímabundinn kóða (með SMS, auðkenningarforriti eða raunverulegum lykli) til að skrá sig inn, jafnvel þótt hann fái lykilorðið.

Ef þú grunar að einhver hafi þegar fengið aðgang að reikningnum þínum (skilaboð send sem þú þekkir ekki, undarlegar breytingar á stillingum, aðgangur frá óvenjulegum stöðum), athugaðu þá nýleg virkniLokaðu opnum lotum á öðrum tækjum og hafðu samband við þjónustuver ef nauðsyn krefur til að tilkynna hugsanlegan reikningsþjófnað.

Verkfæri eins og Hef ég verið pwnaður? Þeir geta einnig aðstoðað þig við að staðfesta hvort netfangið þitt birtist í þekktum gagnalekum, sem bætir við upplýsingarnar sem Password Checkup veitir. Því fleiri vísbendingar sem þú hefur, því betur geturðu metið vandamálið og gripið til viðeigandi aðgerða.

Viðbótar ráðleggingar til að styrkja öryggi þitt

Auk þess að styðja við lykilorðaskoðun eru til fjölmargir bestu starfsvenjur í netöryggi Þetta eru starfshættir sem ætti að tileinka sér daglega, bæði persónulega og innan fyrirtækja og stofnana. Engin ein ráðstöfun er örugg, en samsetningin eykur verulega vernd gegn fjöldaárásum og svikum.

  • Nota örugg tölvupóstvottorð sem dulkóða samskipti og stafrænar undirskriftir. Þetta dregur úr líkum á að viðkvæm skilaboð séu hleruð eða að árásarmaður þykist vera þú með tölvupósti sem virðist vera lögmætur.
  • Fræða alla fjölskyldumeðlimi um phishing og algeng svik. Við erum að vísa til tölvupósta eða skilaboða sem reyna að plata þig til að gefa upp lykilorðið þitt á fölsuðum vefsíðum, illgjarnra niðurhala sem stela innskráningarupplýsingum, símtala þar sem þú þykist vera tæknileg aðstoð og svo framvegis. Sterkt lykilorð er til lítils gagns ef þú endar sjálfviljugur með að gefa það upp á röngum vefsíðum.
  • Viðhald stýrikerfis, vafra og forrita alltaf uppfært. Notið áreiðanlegar öryggislausnir (vírusvarnarefni, spilliforritakerfi), gangið úr skugga um að Beininn þinn er stilltur á öruggan hátt og forðastu að skrá þig inn á viðkvæma reikninga frá opinberum Wi-Fi netum án viðbótarverndar eins og VPN.
  • Gerðu þér þann vana að athuga reikninga þína reglulega. Farðu öðru hvoru í gegnum öryggiseftirlit Google, athugaðu opnar lotur, skoðaðu tengd tæki og skoðaðu geymd lykilorð til að sjá hvort eitthvað virðist vera að eða hvort þú hafir ekki uppfært ákveðna mikilvæga lykla of lengi.

Með öllu þessu verður Lykilorðsskoðun annar hluti af víðtækari öryggisaðferð: hún varar þig við þegar gagnaleki á sér stað sem hefur áhrif á þig, hjálpar þér að greina slæma notkun lykilorða og hvetur þig til að viðhalda lágmarksöryggi. stafræn fræðigrein þannig að persónuupplýsingar þínar, peningar þínir og sjálfsmynd þín séu mun betur varin gegn sífellt tíðari netárásum.