Google сырсөз текшерүүсү: ал кантип иштейт жана анын чектөөлөрү

Барган сайын татаалдашып жана кооптуу кырдаалга туш болуп, Онлайн аккаунттарыбыздын сырсөздөрүн коргоңуз Бул мындан ары милдеттүү эмес же жөн гана "компьютер адистери үчүн". Google муну билет жана жардам берүү үчүн, Сырсөз тобыСырсөздөрүңүздүн кандайдыр бир белгилүү маалыматтардын бузулушунда пайда болгонун жана алардын жетиштүү деңгээлде коопсуз экендигин текшерүүгө мүмкүндүк берген функция.

Бул макалада биз анын эмне экенин, кантип иштээрин, эмнени текшерерин жана сырсөздөрүңүздүн бири коркунучта экенин аныктаса, эмне кыла алаарыңызды так көрсөтөбүз. Максаты: сиздин маалыматтарыңыздын караңгы желеде, колдонуучу аттары жана сырсөздөрү ири масштабда сатылып алынган жана сатылган чыныгы жер астындагы базарда айланып кетишине жол бербөө.

Google сырсөз текшерүүсү деген эмне жана ал эмне үчүн колдонулат?

Сырсөздү текшерүү – бул Google коопсуздук куралы Сырсөздөрүңүздүн бири маалыматтардын уурдалышынан улам уурдалганда же минималдуу коопсуздук стандарттарына жооп бербегенде сизге эскертүү үчүн иштелип чыккан. Ал башында акысыз Chrome кеңейтүүсү катары ишке киргизилген жана убакыттын өтүшү менен Chrome браузерине интеграцияланган. Google сырсөз менеджери жана Коопсуздукту карап чыгууда сиздин аккаунтуңуздан.

Идея жөнөкөй: сиз кирген сайын же сакталган сырсөздөрүңүздү текшерген сайын, система аларды ... менен салыштырат агып чыккан маалыматтар боюнча ири маалымат базасы Google дайыма жаңыртып турат. Эгер ал сиздин колдонуучу атыңыз менен сырсөзүңүздүн айкалышы мурунтан эле жарыяланган айкалышка дал келерин аныктаса, аны мүмкүн болушунча тезирээк өзгөртүүнү жана эгер сиз аны кайра колдонгон болсоңуз, калган кызматтарыңызда да өзгөртүүнү эскертет.

Ал жөн гана агып кетүүлөр жөнүндө эскертип койбойт. Сырсөздөрдү текшерүү ошондой эле сырсөздөрүңүздүн чындыгында бар же жок экендигин баалайт өтө алсыз, оңой табылат же кайталанат ар кандай баракчаларда. Бул сизди мурунку агып чыгуулардан коргоп гана тим болбостон, келечектеги чабуулдардын аларды табуусуна жол бербейт.

Бул куралды Google менен биргеликте иштеп чыккан Стэнфорд университетинин криптография боюнча изилдөөчүлөрүМаксат - сиз терген нерсени ачыкка чыгарбастан же чыныгы маалыматыңызды ачыкка чыгарбастан, массалык сырсөз текшерүүнү сунуштоо, бул системанын түшүнүктүү болушу жана ишенимди бекемдөө үчүн маанилүү.

Сырсөздү текшерүү ички жактан кандайча иштейт

Сырсөздү текшерүүнүн эң кызыктуу аспектилеринин бири - бул Ал миллиарддаган агып чыккан маалыматтар базасы менен иштейт Бирок, бул Google сиздин сырсөздөрүңүздү жөнөкөй текст түрүндө көрө алат дегенди билдирбейт. Компания ...дан ашык сырсөздөрдүн жыйнагын башкараарын ырастайт. 4.000 миллиард маалымат уурдалган, коомчулукка жарыяланган белгилүү коопсуздук бузууларынан жана чабуулдарынан алынган.

Тобокелдиктерден качуу үчүн, Google бул маалыматтарды төмөнкү жерде сактайт: шифрленген жана "хэштелген" версиясыЖөнөкөй сөз менен айтканда, сырсөзүңүздү сиз тергендей сактоонун ордуна, Google аны кайтарылгыс саптарга айландыруу үчүн криптографиялык функцияларды колдонот. Кирүүгө аракет кылганыңызда же карап чыгуу жүргүзүлгөндө, Google'дун серверлерине сиздин чыныгы сырсөзүңүз эмес, андан түзүлгөн дагы бир шифрленген сап жөнөтүлөт.

Бул дизайн системага мүмкүндүк берет Ишеним грамотаңызды чыпкаланган маалыматтар менен так көрбөй туруп салыштырып көрүңүз.Эгерде сырсөзүңүз тарабынан түзүлгөн шифрленген хэш ачыкка чыккан эсептик маалыматтар базасындагы кандайдыр бир жазууга дал келсе, Сырсөздү текшерүү кызматы бул айкалыштын бузулганын түшүнүп, эскертүүнү иштетет.

Мындан тышкары, Google система дал келүү чындап маанилүү болгондо гана эскертүүлөрдү жөнөтүү үчүн иштелип чыкканын көрсөтүп турат. Башкача айтканда, Ал сизге эскертүүлөр менен бомбалап койбойт сиз "123456" же "сырсөз" сыяктуу абдан кеңири таралган ачкычты колдонгонуңуз үчүн гана эмес, ал ачкыч маалымат базасында миллиондогон жолу бар болсо дагы, ал сиздин колдонуучу атыңызга же электрондук почтаңызга байланышкан ошол белгилүү бир сырсөз белгилүү бир агып кетүүнүн бир бөлүгү катары пайда болгонун аныктаганда.

Ошондой эле, компания бул текшерүүлөрдөн тышкары, ал жөн гана чогулта тургандыгын билдирет агрегацияланган жана анонимдештирилген маалыматтар канча кооптуу маалымат аныкталганы жөнүндө, аларды өздүгүңүзгө байланыштырбастан же кайсы аккаунттарды карап чыкканыңызды же кайсы веб-сайттарга киргениңизди жазбастан.

Google'дун сырсөз анализаторун кайдан тапса болот

Учурда Google сырсөздү текшерүүнү эки жол менен сунуштайт: Chrome кеңейтүүсү (ал кандайча жаралган) жана анын бир бөлүгү катары Сырсөз менеджери жана коопсуздукту карап чыгуу Google аккаунтуңуздан. Ошентип, ал кеңейтүүлөрдү колдонгондорго да, аккаунт жөндөөлөрүнөн баарын башкарууну каалагандарга да жете алат.

Эгер сиз Google аккаунтуңузга кирип жатканда Chrome колдонсоңуз, анда төмөнкүлөргө кире аласыз сырсөз менеджери Браузериңиздин жөндөөлөрүнөн же түздөн-түз вебдеги Google аккаунтуңуздан. Ал жерден сиз кирүү маалыматы сакталган бардык сайттардын жана тиркемелердин тизмесин көрөсүз: веб-сайттар, Android'де колдонгон кызматтар, Google аккаунтуңуз менен кирген колдонмолор. Chrome'до автоматтык түрдө толтуруу, жана башкалар.

Ошол панелдин ичинде, опция көрсөтүлөт Сырсөздү карап чыгуу же "Сырсөздү текшерүү". Эгер сиз "айрым сырсөздөр уурдалган" же кирүү маалыматыңызды тез арада карап чыгышыңыз керек деген эскертүүчү билдирүүнү көрсөңүз, бул система потенциалдуу көйгөйлөрдү аныктап, аларды иликтөөгө түрткү берип жатканын билдирет.

Кол менен талдоону баштоо үчүн, сиз түрдөгү баскычты басышыңыз керек "Сырсөздү карап чыгууга өтүү"Google сизге эмне текшерилерин түшүндүргөн экранды көрсөтөт: сиздин далдаштырма маалыматтарыңыз маалыматтардын бузулушунда пайда болгонбу, аларды бир нече кызматтарда кайра колдоносузбу жана алар жетиштүү деңгээлде күчтүүбү. Андан кийин, чыкылдатуу менен "Сырсөздөрдү текшерүү"Карап чыгууга уруксат берүү үчүн сизден Google аккаунтуңуздун сырсөзүн киргизүү суралат.

Идентификация тастыкталгандан кийин, система төмөнкүлөрдү жасайт сакталган бардык сырсөздөрдү талдоо аккаунтуңузда жана мүмкүн болгон көйгөйлөрдү үч негизги категорияга бөлүңүз, ошондо сиз уюшкандыкта иш-аракет кыла аласыз.

Сырсөздү текшерүү кандай көйгөйлөрдү аныктайт?

Текшерүүнү жүргүзгөндөн кийин, Google Password Checkup сизге сырсөзүңүздүн абалынын кыскача баяндамасын көрсөтөт. Адатта, сиз үч башка топту көрөсүз: уурдалган сырсөздөр, кайра колдонулган сырсөздөр жана кооптуу сырсөздөрАр бир блокто сиз бир-бирден карап чыга турган жабыркаган кызматтардын же веб-сайттардын тизмеси камтылган:

• Сырсөздөр уурдалган Көрсөтүлгөн маалыматтар, Google'дун маалымат базасына ылайык, коопсуздук бузуу учурунда ачыкка чыккан маалыматтар. Башкача айтканда, алар кайсы бир учурда миллиондогон башка аккаунттар менен бирге агып кеткен. Мындай учурларда, сунуш ачык: сиз ошол кызматтагы сырсөзүңүздү дароо өзгөртүшүңүз керек.
• Кайра колдонулган же уникалдуу эмес сырсөздөр Бир эле сырсөздү (жана адатта бир эле электрондук почта дарегин) колдонгон бардык аккаунттарды топтоштуруңуз. Алар эч кандай маалыматтардын бузулушунда көрүнбөсө да, бул практика абдан кооптуу, анткени салыштырмалуу маанилүү эмес веб-сайттагы бир гана аялуу жер башка, сезимтал профилдериңизди бузуп коюшу мүмкүн.
• Алсыз же кооптуу сырсөздөр Ал минималдуу татаалдык талаптарына жооп бербеген сырсөздөрдү аныктайт. Алар, адатта, өтө кыска же өтө алдын ала айтууга мүмкүн болот. Password Checkup аларды баш жана кичине тамгаларды, сандарды жана атайын белгилерди аралаштырган күчтүүрөөк сырсөздөр менен алмаштырууну сунуштайт.

Идеалында, сиз баруу үчүн керектүү убакытты бөлүшүңүз керек ар бир топту чечүүЭң аялуу аккаунттардан баштаңыз, андан кийин кайталануучу аялуулугу бар аккаунттарга, акырында эң алсыз аккаунттарга өтүңүз. Эгерде сизде көп аккаунттар болсо, бул бир аз кыйынчылык жаратышы мүмкүн, бирок бул сизди кийинчерээк жагымсыз сюрприздерден сактап кала турган коопсуздук инвестициясы.

Google аккаунтуңуз жана Chrome менен интеграция

Google биринчи жолу Сырсөздү текшерүүнү киргизгенде, ал муну төмөнкүдөй түрдө жасаган Акысыз Chrome кеңейтүүсү2019-жылдагы Коопсуз Интернет Күнүнөн пайдалануу. Ал биринчи версияны Chrome веб-дүкөнүнөн орнотсо болот жана ал түздөн-түз иштейт: веб-сайтка кирген сайын кеңейтүү киргизилген далдаштырма маалыматтар белгилүү агып кетүүлөрдө бар же жок экенин фондо текшерип турган.

Башында ачыкка чыккан маалыматтар жөнүндө гана эскертүүгө багытталганы менен, бул кызмат Google'дун коопсуздук экосистемасына интеграцияланып, кайталанган же алсыз сырсөздөрдү аныктоого байланыштуу функцияларга ээ болуп, сырсөздөрүңүздүн абалы жөнүндө кеңири маалымат берет.

Убакыттын өтүшү менен Google муну Сырсөздү текшерүүгө караганда көбүрөөк мааниге ээ деп чечти жөн гана обочолонгон кеңейтүү эместескерисинче, колдонуучу аккаунттары үчүн жалпы коопсуздук тажрыйбасынын бир бөлүгү катары. Ошондуктан ал алгач башкаруу панелине интеграцияланган Коопсуздукту карап чыгуу Google'дан алынып, кийинчерээк аны Chrome браузеринин өзүнө кошкон.

Бул коопсуздук башкаруу панелинен каалаган Google аккаунту аркылуу ар кандай аспектилерди карап чыга аласыз: туташкан түзмөктөр, акыркы аракеттер, эки кадамдуу текшерүү ыкмалары жана, албетте, сырсөздүн абалы. Сырсөздү текшерүү эми бул карап чыгуунун бир бөлүгү болуп саналат, андыктан баарын бир убакта текшере аласыз.

Кийинчерээк Google браузер сырсөздү текшерүүнү Chrome'го андан ары интеграциялай турганын жарыялады сиз кирбесеңиз дагы, сизге эскертүү үчүн Google аккаунтуңуз менен. Идея - мүмкүн болушунча көп колдонуучуларды коргоону камсыз кылуу, эгерде алардын баары синхрондоштурулган сырсөз менеджерин колдонбосо дагы.

Бул аракеттердин баары Google'дун кеңири стратегиясынын бир бөлүгү болуп саналат, ага төмөнкүлөр кирет интеграцияланган сырсөз менеджери Chrome'до, жаңы баракчаларга катталганда автоматтык түрдө берилүүчү күчтүү сырсөз сунуштары жана аны колдонууну тынымсыз жайылтуу эки баскычтуу текшерүү (2FA) аккаунттун коопсуздугун андан ары күчөтүү үчүн.

Эгер сырсөз бузулуп калса, эмне кылуу керек

Эгер Сырсөздү текшерүү сизге эскертсе Сырсөздөрүңүздүн бири уурдалып кеттиБиринчиси - токтоо болуу, экинчиси - дароо аракет кылуу. Эгер сиз өз иш-аракеттериңизде эч кандай адаттан тыш нерсени байкабасаңыз да, ал аккаунт бузулган деп эсептелиши керек.

Тез арада аткарыла турган кадам - ​​жабыркаган кызматка кирүү жана Сырсөздү өзгөртүү процессин баштаңызТаптакыр жаңы сырсөз түзүңүз; жөн гана бир белгини өзгөртпөңүз же эскисинин аягына сан кошпоңуз. Google'дун сырсөз менеджерине же башка коопсуз системага сиз үчүн кокустук жана күчтүү айкалышты түзүүгө уруксат бериңиз.

Андан кийин, ошол эле колдонуучу аты менен сырсөздүн айкалышы болгонбу же жокпу, текшерип көрүшүңүз керек. башка сайттарда кайра колдонулганЭгер ошондой болсо, ар бирине барып, ал жердеги сырсөздү да өзгөртүшүңүз керек болот. Бул бир аз тажатма, бирок бул агып чыккан маалыматтарды колдонуп системага кирүү аракетин толугу менен токтотуунун бирден-бир жолу.

Ошол эле учурда, төмөнкүлөрдү иштетүү сунушталат эки баскычтуу аутентификация аны сунуштаган бардык негизги кызматтарда: электрондук почта, социалдык медиа, банк иши, булут сактагычы ж.б. Ошентип, кимдир бирөө сырсөздү алып калса да, ага кирүү үчүн убактылуу код (SMS, аутентификация колдонмосу же физикалык ачкыч аркылуу) керек болот.

Эгер кимдир бирөө сиздин аккаунтуңузга кирип кеткен деп шектенсеңиз (сиз тааныбаган жөнөтүлгөн билдирүүлөр, конфигурациянын кызыктай өзгөрүүлөрү, адаттан тыш жерлерден кирүү), төмөнкүнү текшериңиз акыркы иш-аракеттерБашка түзмөктөрдөгү ачык сессияларды жаап, зарыл болсо, аккаунттун уурдалышы мүмкүн экендиги жөнүндө кабарлоо үчүн тейлөө кызматына кайрылыңыз.

сыяктуу куралдар Мени кууп чыгыштыбы? Алар ошондой эле сиздин электрондук почта дарегиңиз белгилүү маалыматтардын бузулушунда пайда болгонун ырастоого жардам бере алышат, бул Password Checkup тарабынан берилген маалыматты толуктайт. Канчалык көп индикаторлорго ээ болсоңуз, көйгөйдү ошончолук жакшы баалап, тиешелүү чараларды көрө аласыз.

Коопсуздугуңузду чыңдоо үчүн кошумча мыкты тажрыйбалар

Сырсөздү текшерүүнү колдоодон тышкары, бир катар функциялар бар киберкоопсуздуктун эң мыкты тажрыйбалары Булар күн сайын жеке адамдарда да, ишканаларда жана уюмдарда да колдонулушу керек болгон тажрыйбалар. Бир дагы чара катасыз эмес, бирок бул айкалыш массалык чабуулдардан жана алдамчылыктан коргоо деңгээлин бир топ жогорулатат.

• Коопсуз электрондук почта сертификаттарын колдонуңуз байланыштарды жана санарип кол тамгаларды шифрлейт. Бул купуя билдирүүлөрдү кармап калуу же чабуулчу сизди мыйзамдуу көрүнгөн электрондук почта менен туурап алуу мүмкүнчүлүгүн азайтат.
• Үй-бүлөнүн бардык мүчөлөрүнө түшүндүрмө бериңиз фишинг жана кеңири таралган алдамчылык. Биз жасалма веб-сайттарда сырсөзүңүздү берүүгө алдап кирүүгө аракет кылган электрондук каттар же билдирүүлөр, ырастоочу маалыматтарды уурдаган зыяндуу жүктөөлөр, техникалык колдоо кызматынын чалуулары жана башкалар жөнүндө сөз кылып жатабыз. Эгерде сиз аны өз ыктыярыңыз менен туура эмес веб-сайтка өткөрүп берсеңиз, күчтүү сырсөздүн пайдасы аз болот.
• Операциялык системаны, браузерди жана тиркемелерди тейлөө ар дайым жаңыланып турат. Ишенимдүү коопсуздук чечимдерин (антивирустук, антивирустук программалар) колдонуңуз, текшериңиз Роутериңиз коопсуз конфигурацияланган жана VPN сыяктуу кошумча коргоосуз коомдук Wi-Fi тармактарынан купуя аккаунттарга кирүүдөн алыс болуңуз.
• Эсептериңизди үзгүлтүксүз текшерип туруу адатын калыптандырыңыз. Маал-маалы менен Google'дун Коопсуздук текшерүүсүн текшерип, ачык сессияларды текшерип, туташкан түзмөктөрдү карап чыгып жана сакталган сырсөздөрүңүздү карап чыгып, бир нерсе туура эмес болуп жатканын же айрым маанилүү ачкычтарды өтө көптөн бери жаңыртпаганыңызды билип алыңыз.

Мунун баары менен бирге, Сырсөздү текшерүү кеңири коопсуздук мамилесинин дагы бир бөлүгү болуп калат: ал сизге таасир этүүчү маалыматтардын бузулушу болгондо сизге эскертет, сырсөздүн жаман ыкмаларын аныктоого жардам берет жана сизди минималдуу сактоого үндөйт санариптик тартип ошентип, сиздин жеке маалыматтарыңыз, акчаңыз жана инсандыгыңыз барган сайын тез-тез болуп жаткан киберчабуулдардан алда канча жакшы корголот.