Pamriksaan Sandi Google: cara kerjane lan watesane

Ngadhepi skenario sing saya rumit lan mbebayani, Lindungi sandhi akun online kita Iki ora maneh opsional utawa mung "kanggo para ahli komputer." Google ngerti babagan iki lan, kanggo mbantu, nggawe Pamriksaan SandiFungsi sing ngidini sampeyan mriksa apa sandhi sampeyan wis katon ing pelanggaran data sing dingerteni lan apa sandhi kasebut cukup aman.

Ing artikel iki, kita bakal weruh persis apa iku, kepiye cara kerjane, apa sing dipriksa, lan apa sing bisa sampeyan lakoni yen ndeteksi manawa ana sandhi sampeyan sing ana ing bebaya. Tujuane: kanggo nyegah kredensial sampeyan supaya ora nyebar ing web peteng, pasar bawah tanah sing sejati ing ngendi jeneng panganggo lan sandhi dituku lan didol kanthi skala gedhe.

Apa kuwi Pamriksaan Sandi Google lan kanggo apa gunane?

Pamriksaan Sandi minangka alat keamanan Google Dirancang kanggo menehi tandha nalika salah sawijining sandhi sampeyan wis diretas amarga pelanggaran data utawa ora memenuhi standar keamanan minimal. Iki wiwitane diluncurake minangka ekstensi Chrome gratis lan, suwe-suwe, wis diintegrasi menyang browser Chrome. Pangatur sandi Google lan ing Tinjauan Keamanan saka akun sampeyan.

Idené prasaja: saben sampeyan mlebu log utawa mriksa sandhi sing disimpen, sistem bakal mbandhingaké karo database gedhe saka kredensial sing bocor sing terus dianyari dening Google. Yen Google ndeteksi kombinasi jeneng panganggo lan sandhi sampeyan cocog karo kombinasi sing wis diumumake, bakal menehi kabar supaya sampeyan ngganti sanalika bisa lan, yen sampeyan wis nggunakake maneh, uga ngganti ing layanan liyane.

Iku ora mung menehi peringatan babagan bocoran. Pamriksaan Sandi uga ngevaluasi apa sandhi sampeyan wis bener ringkih banget, gampang ditebak, utawa bola-bali ing kaca sing beda. Iki ora mung nglindhungi sampeyan saka bocoran ing jaman kepungkur, nanging uga mbantu nyegah serangan ing mangsa ngarep supaya ora nemokake bocoran kasebut.

Google ngembangake alat iki kanthi kerjasama karo para peneliti kriptografi ing Universitas StanfordTujuane yaiku kanggo nawakake pamriksan sandhi massal tanpa mbabarake apa sing sampeyan ketik utawa mbukak kredensial sampeyan sing asli, sing penting supaya sistem bisa masuk akal lan mbangun kepercayaan.

Cara Kerja Pamriksaan Sandi Secara Internal

Salah sawijining aspek sing paling menarik saka Pamriksaan Sandi yaiku Iki bisa digunakake karo database milyaran kredensial sing bocor Nanging, iki ora ateges Google bisa ndeleng sandhi sampeyan ing teks biasa. Perusahaan kasebut ngaku ngatur koleksi luwih saka 4.000 milyar kredensial sing dibobol, dipikolehi saka pelanggaran keamanan lan serangan sing wis diumumake.

Kanggo ngindhari risiko, Google nyimpen kredensial iki ing versi sing dienkripsi lan "di-hash"Gampangane, tinimbang nyimpen sandhi persis kaya sing diketik, Google nggunakake fungsi kriptografi kanggo ngowahi dadi string sing ora bisa dibatalake. Nalika sampeyan nyoba mlebu log utawa nalika ana review sing ditindakake, apa sing dikirim menyang server Google dudu sandhi asli sampeyan, nanging string enkripsi liyane sing digawe saka sandhi kasebut.

Desain iki ngidini sistem kanggo Bandhingake kredensial sampeyan karo sing wis disaring tanpa katon kanthi jelas.Yen hash sing dienkripsi sing diasilake dening sandhi sampeyan cocog karo rekaman apa wae ing basis data kredensial sing kapapar, Password Checkup bakal mangerteni manawa kombinasi iki wis disusupi lan bakal micu tandha bebaya.

Salajengipun, Google nedahaken bilih sistem kasebut dirancang kangge ngirim tandha bebaya namung nalika cocogipun pancen signifikan. Kanthi tembung sanes, Iku ora bakal mbombardir sampeyan nganggo kabar ora mung amarga sampeyan nggunakake kunci sing umum banget kaya "123456" utawa "sandhi", sanajan kunci kasebut ana jutaan kali ing basis data, nanging nalika ndeteksi manawa sandhi tartamtu, sing ana gandhengane karo jeneng pangguna utawa email sampeyan, wis katon minangka bagean saka bocor tartamtu.

Perusahaan kasebut uga nyatakake yen, saliyane pamriksan kasebut, mung nglumpukake data sing dikumpulake lan dianonimake babagan pira kredensial ora aman sing dideteksi, tanpa ngubungake karo identitas sampeyan utawa nyathet akun tartamtu sing wis ditinjau utawa situs web sing dibukak.

Endi panggonane nemokake penganalisis sandhi Google

Saiki, Google nawakake Pamriksaan Sandi kanthi rong cara: minangka Ekstensi Chrome (cara lair) lan minangka bagéan saka Manajer sandhi lan tinjauan keamanan saka akun Google sampeyan. Kanthi cara iki, bisa tekan wong-wong sing nggunakake ekstensi lan sing luwih seneng ngatur kabeh saka setelan akun.

Yen sampeyan nggunakake Chrome nalika mlebu menyang akun Google, sampeyan bisa ngakses pangatur sandhi Saka setelan browser utawa langsung saka akun Google sampeyan ing web. Ing kana sampeyan bakal weruh dhaptar kabeh situs lan aplikasi sing informasi logine disimpen: situs web, layanan sing digunakake ing Android, aplikasi sing digunakake kanggo mlebu nganggo akun Google sampeyan. otomatis rampung ing Chrome, lan liya-liyane.

Ing panel kasebut, ana pilihan sing ditampilake kanggo Tinjauan sandhi utawa "Priksa Sandhi". Yen sampeyan ndeleng pesen sing menehi peringatan yen "sawetara sandhi wis disusupi" utawa sampeyan kudu mriksa informasi login kanthi cepet, tegese sistem wis ndeteksi masalah potensial lan njaluk sampeyan nyelidiki.

Kanggo miwiti analisis manual, sampeyan kudu mencet tombol jinis "Bukak Tinjauan Sandi"Google bakal nuduhake layar sing nerangake apa sing bakal dicenthang: apa kredensial sampeyan wis katon ing pelanggaran data, apa sampeyan nggunakake maneh ing pirang-pirang layanan, lan apa cukup kuwat. Banjur, kanthi ngeklik "Priksa sandhi"Sampeyan bakal dijaluk ngetik sandhi akun Google kanggo menehi wewenang kanggo review kasebut.

Sawise identitas dikonfirmasi, sistem bakal ngurus analisis kabeh sandhi sing disimpen ing akun sampeyan lan golonganake masalah potensial dadi telung kategori utama supaya sampeyan bisa tumindak kanthi teratur.

Masalah apa wae sing bisa dideteksi dening Pamriksaan Sandi?

Sawisé nglakokaké pamriksan, Pamriksan Sandi Google bakal nampilake ringkesan status sandhi sampeyan. Umumé sampeyan bakal weruh telung klompok sing béda: sandhi sing dibobol, sandhi sing digunakake maneh, lan sandhi sing ora amanSaben blok kalebu dhaptar layanan utawa situs web sing kena pengaruh supaya sampeyan bisa mriksa siji-siji:

• Sandi wis dibobol Kredensial sing ditampilake yaiku sing, miturut basis data Google, wis kabongkar ing pelanggaran keamanan. Kanthi tembung liya, kredensial kasebut wis bocor ing sawijining wektu bebarengan karo jutaan akun liyane. Ing kasus iki, rekomendasine jelas: sampeyan kudu langsung ngganti sandhi ing layanan kasebut.
• Sandi sing digunakake maneh utawa ora unik Kelompokna kabeh akun sing nganggo sandhi sing padha persis (lan biasane alamat email sing padha). Sanajan ora katon ing pelanggaran data, praktik iki bebayani banget, amarga siji kerentanan ing situs web sing relatif ora penting bisa ngrusak profil liyane sing luwih sensitif.
• Sandi sing ringkih utawa ora aman Iki ngenali sandhi sing ora memenuhi syarat kerumitan minimal. Biasane cendhak banget utawa gampang ditebak. Password Checkup nyaranake ngganti nganggo sandhi sing luwih kuwat sing nyampur huruf gedhe lan cilik, angka, lan karakter khusus.

Saenipun, sampeyan kedah ngginakaken wekdal ingkang cekap kangge tindak ngrampungake saben klompokMiwiti saka akun sing paling rentan, banjur pindhah menyang akun sing kerep kena kerentanan, lan pungkasane menyang sing paling ringkih. Iki bisa uga rada repot yen sampeyan duwe akeh akun, nanging iki minangka investasi keamanan sing bakal nylametake sampeyan saka kejutan sing ora nyenengake mengko.

Integrasi karo akun Google lan Chrome sampeyan

Nalika Google pisanan ngenalake Password Checkup, dheweke nindakake kanthi wujud Ekstensi Chrome gratisNggunakaké Dina Internet sing Luwih Aman 2019. Versi pisanan kuwi bisa diinstal saka Toko Web Chrome lan bisa langsung digunakake: saben sampeyan mlebu menyang situs web, ekstensi kasebut mriksa ing latar mburi apa kredensial sing dilebokake katon ing bocoran sing dingerteni.

Senajan wiwitane mung fokus ing menehi kabar babagan kredensial sing bocor, layanan iki wis terintegrasi menyang ekosistem keamanan Google, entuk fitur sing ana gandhengane karo ndeteksi sandhi sing bola-bali utawa ringkih lan menehi tampilan sing luwih lengkap babagan status sandhi sampeyan.

Suwe-suwe, Google mutusake yen iki luwih masuk akal tinimbang Pamriksaan Sandi ora mung ekstensi sing terisolasinanging luwih minangka bagéan saka pengalaman keamanan sakabèhé kanggo akun panganggo. Pramila pisanan diintegrasi menyang dashboard Tinjauan keamanan saka Google lan mengko digabungake menyang browser Chrome dhewe.

Saka dashboard keamanan iki, sing bisa diakses dening akun Google apa wae, sampeyan bisa mriksa macem-macem aspek: piranti sing nyambung, aktivitas anyar, cara verifikasi rong langkah, lan mesthi wae, status sandhi. Pamriksaan Sandhi saiki dadi bagean ing ulasan iki, supaya sampeyan bisa mriksa kabeh sekaligus.

Mengko, Google ngumumake yen pamriksan sandhi bakal diintegrasi luwih lanjut menyang Chrome, supaya browser kasebut bisa kanggo menehi peringatan sanajan sampeyan durung mlebu log nganggo akun Google sampeyan. Idené yaiku kanggo menehi perlindungan marang pangguna sabisa-bisane, sanajan ora kabeh nggunakake pangatur sandhi sing disinkronake.

Kabeh upaya iki minangka bagéan saka strategi Google sing luwih jembar, sing kalebu pangatur sandhi terintegrasi Ing Chrome, saran sandhi otomatis sing kuat nalika sampeyan ndhaptar menyang kaca anyar lan promosi terus-terusan nggunakake verifikasi rong langkah (2FA) kanggo luwih nguatake keamanan akun.

Apa sing kudu ditindakake yen sandhi wis diretas

Yen Pamriksaan Sandi menehi peringatan yen Salah siji sandhi sampeyan wis dibobolSing pertama yaiku tetep tenang, lan sing nomer loro yaiku langsung tumindak. Akun kasebut kudu dianggep wis dibobol, sanajan sampeyan durung weruh apa-apa sing ora biasa ing aktivitas sampeyan.

Langkah langsung yaiku mlebu menyang layanan sing kena pengaruh lan Miwiti proses pangowahan sandhiGawe sandhi anyar; aja mung ngganti siji karakter utawa nambah angka ing pungkasan sing lawas. Ayo pangatur sandhi Google utawa sistem aman liyane nggawe kombinasi acak lan kuwat kanggo sampeyan.

Sabanjure, prelu dipriksa apa kombinasi jeneng panganggo lan sandhi sing padha kuwi digunakake maneh ing situs liyaneYen mangkono, sampeyan kudu mbukak saben siji lan ngganti sandhi ing kana uga. Iki rada mboseni, nanging iki mung siji-sijine cara kanggo mungkasi upaya ngakses sistem kanthi nggunakake data sing bocor kasebut.

Bebarengan karo iku, dianjurake kanggo ngaktifake otentikasi rong langkah ing kabeh layanan utama sing nawakake: email, media sosial, perbankan, panyimpenan maya, lan liya-liyane. Kanthi cara iki, sanajan ana wong sing entuk sandhi, dheweke uga butuh kode sementara (liwat SMS, aplikasi otentikasi, utawa kunci fisik) kanggo mlebu log.

Yen sampeyan curiga ana wong sing wis ngakses akun sampeyan (pesen sing dikirim sing ora sampeyan kenal, owah-owahan konfigurasi sing aneh, akses saka lokasi sing ora biasa), priksa aktivitas anyarTutup sesi sing mbukak ing piranti liyane lan, yen perlu, hubungi dhukungan layanan kanggo nglaporake kemungkinan pencurian akun.

Piranti kaya ta Apa aku wis diculik? Dheweke uga bisa mbantu sampeyan ngonfirmasi manawa alamat email sampeyan katon ing pelanggaran data sing dingerteni, nambahi informasi sing diwenehake dening Password Checkup. Semakin akeh indikator sing sampeyan duwe, semakin apik sampeyan bisa netepake masalah kasebut lan njupuk tindakan sing cocog.

Praktik paling apik tambahan kanggo nguatake keamanan sampeyan

Saliyané ndhukung Pamriksaan Sandi, ana uga sawetara praktik paling apik keamanan siber Iki minangka praktik sing kudu ditindakake saben dina, kanthi pribadi lan ing bisnis lan organisasi. Ora ana siji langkah sing aman, nanging kombinasi kasebut nambah tingkat perlindungan saka serangan massal lan penipuan kanthi signifikan.

• Gunakake sertifikat email sing aman sing ngenkripsi komunikasi lan tanda tangan digital. Iki nyuda kemungkinan pesen sensitif dicegat utawa penyerang sing nyamar dadi sampeyan nganggo email sing katon sah.
• Edukasi kabeh anggota kulawarga babagan phishing lan penipuan umum. Kita ngrujuk menyang email utawa pesen sing nyoba ngapusi sampeyan supaya menehi sandhi sampeyan ing situs web palsu, unduhan jahat sing nyolong kredensial, telpon sing nyamar dadi dhukungan teknis, lan liya-liyane. Sandhi sing kuwat ora ana gunane yen sampeyan kanthi sukarela menehake ing situs web sing salah.
• Njaga sistem operasi, browser, lan aplikasi tansah anyar. Gunakake solusi keamanan sing bisa dipercaya (antivirus, sistem antimalware), priksa manawa Router sampeyan wis dikonfigurasi kanthi aman lan aja mlebu menyang akun sensitif saka jaringan Wi-Fi umum tanpa pangayoman tambahan kayata VPN.
• Biasakna mriksa akun kanthi rutin. Sok-sok, priksani Pamriksan Keamanan Google, priksa sesi sing mbukak, priksa piranti sing nyambung, lan priksa sandhi sing disimpen kanggo ndeleng apa ana sing salah utawa sampeyan wis suwe ora nganyari kunci penting tartamtu.

Kanthi kabeh iki, Pamriksaan Sandi dadi bagean liya saka pendekatan keamanan sing luwih jembar: iki menehi tandha nalika ana pelanggaran data sing mengaruhi sampeyan, mbantu sampeyan ndeteksi praktik sandhi sing ala, lan nyengkuyung sampeyan supaya njaga minimal disiplin digital supaya data pribadi, dhuwit, lan identitas sampeyan luwih terlindungi saka serangan siber sing saya kerep.