Kontroll tal-Password tal-Google: kif jaħdem u l-limitazzjonijiet tiegħu

Quddiem xenarju dejjem aktar ikkumplikat u riskjuż, Nipproteġu l-passwords tal-kontijiet online tagħna M'għadux fakultattiv jew sempliċement "għall-esperti tal-kompjuter." Google hija konxja ta' dan u, biex tgħin, ħolqot Checkup PasswordFunzjoni li tippermettilek tiċċekkja jekk il-passwords tiegħek dehrux f'xi ksur tad-dejta magħruf u jekk humiex siguri biżżejjed.

F'dan l-artiklu, se naraw eżattament x'inhu, kif jaħdem, x'jivverifika, u x'tista' tagħmel jekk jiskopri li xi waħda mill-passwords tiegħek tinsab f'riskju. L-għan: li tevita li l-kredenzjali tiegħek jispiċċaw jiċċirkolaw fuq id-dark web, suq klandestin veru fejn l-usernames u l-passwords jinxtraw u jinbiegħu fuq skala massiva.

X'inhu Google Password Checkup u għal xiex jintuża?

Password Checkup hija għodda ta' sigurtà ta' Google Iddisinjat biex javżak meta waħda mill-passwords tiegħek tkun ġiet kompromessa fi ksur tad-dejta jew ma tissodisfax l-istandards minimi ta' sigurtà. Oriġinarjament tnieda bħala estensjoni bla ħlas ta' Chrome u, maż-żmien, ġie integrat fil-browser Chrome. Maniġer tal-passwords tal-Google u fir-Reviżjoni tas-Sigurtà mill-kont tiegħek.

L-idea hija sempliċi: kull darba li tidħol jew tiċċekkja l-passwords maħżuna tiegħek, is-sistema tqabbilhom ma' database ġganteska ta’ kredenzjali li nxterdu li Google iżomm aġġornat. Jekk jiskopri li l-kombinazzjoni tal-username u l-password tiegħek taqbel ma' waħda li diġà saret pubblika, javżak biex tibdilha mill-aktar fis possibbli u, jekk użajtha mill-ġdid, biex tibdilha wkoll fuq il-bqija tas-servizzi tiegħek.

Ma javżakx biss dwar tnixxijiet. Password Checkup jevalwa wkoll jekk il-passwords tiegħek humiex dgħajjef wisq, faċli biex wieħed jaħseb, jew ripetittiv fuq paġni differenti. Dan mhux biss jipproteġik minn tnixxijiet tal-passat, iżda jgħin ukoll biex jipprevjeni attakki futuri milli jsibuhom.

Google żviluppa din l-għodda b'kollaborazzjoni ma' riċerkaturi tal-kriptografija fl-Università ta' StanfordL-għan huwa li jiġi offrut verifika tal-passwords tal-massa mingħajr ma jiġi espost dak li tittajpja jew jiġu żvelati l-kredenzjali reali tiegħek, li huwa essenzjali biex is-sistema tagħmel sens u tibni l-fiduċja.

Kif Jaħdem il-Kontroll tal-Password Internament

Wieħed mill-aktar aspetti interessanti tal-Password Checkup huwa li Jaħdem ma' database ta' biljuni ta' kredenzjali mxerrda Madankollu, dan ma jfissirx li Google jista' jara l-passwords tiegħek f'test sempliċi. Il-kumpanija tiddikjara li timmaniġġja ġabra ta' aktar minn 4.000 biljun kredenzjali kompromessi, miksuba minn ksur tas-sigurtà u attakki magħrufa li ġew ippubblikati.

Biex jiġu evitati r-riskji, Google jaħżen dawn il-kredenzjali f' verżjoni kriptata u "hashed"Fi kliem sempliċi, minflok ma jaħżen il-password tiegħek eżatt kif tittajpjaha, Google juża funzjonijiet kriptografiċi biex jittrasformaha fi strings irriversibbli. Meta tipprova tidħol jew meta ssir reviżjoni, dak li jintbagħat lis-servers ta' Google mhuwiex il-password reali tiegħek, iżda string kriptat ieħor iġġenerat minnha.

Dan id-disinn jippermetti lis-sistema li Qabbel il-kredenzjali tiegħek ma' dawk iffiltrati mingħajr ma tarahom b'mod ċar.Jekk il-hash kriptat prodott mill-password tiegħek jaqbel ma' xi rekord fid-database tal-kredenzjali esposti, Password Checkup jifhem li din il-kombinazzjoni hija kompromessa u jattiva twissija.

Barra minn hekk, Google tindika li s-sistema hija mfassla biex tibgħat allerti biss meta t-tqabbil ikun tassew sinifikanti. Fi kliem ieħor, Mhux se jimbombardiak b'allerti mhux biss għax tuża ċavetta komuni ħafna bħal “123456” jew “password”, anke jekk dik iċ-ċavetta tkun preżenti miljuni ta’ drabi fid-database, iżda meta tiskopri li dik il-password speċifika, marbuta mal-username jew l-email tiegħek, dehret bħala parti minn tnixxija speċifika.

Il-kumpanija tiddikjara wkoll li, lil hinn minn dawn il-verifiki, tiġbor biss dejta aggregata u anonimizzata dwar kemm jinstabu kredenzjali mhux siguri, mingħajr ma torbothom mal-identità tiegħek jew tirreġistra liema kontijiet speċifiċi rrevedejt jew liema websajts iżżur.

Fejn issib l-analizzatur tal-passwords ta' Google

Bħalissa, Google joffri Password Checkup b'żewġ modi: bħala Estensjoni tal-Chrome (il-mod kif twieled) u bħala parti mill- Maniġer tal-passwords u reviżjoni tas-sigurtà mill-kont Google tiegħek. B'dan il-mod, jista' jilħaq kemm lil dawk li jużaw estensjonijiet kif ukoll lil dawk li jippreferu jimmaniġġjaw kollox mis-settings tal-kont.

Jekk tuża Chrome waqt li tkun illoggjat fil-kont Google tiegħek, tista' taċċessa l- maniġer tal-passwords Mis-settings tal-browser tiegħek jew direttament mill-kont Google tiegħek fuq il-web. Hemmhekk se tara lista tas-siti u l-applikazzjonijiet kollha li l-informazzjoni tal-login tagħhom hija ssejvjata: websajts, servizzi li tuża fuq Android, apps li tidħol fihom bil-kont Google tiegħek. awtokompletar f'Chrome, eċċ.

F'dak il-pannell, tintwera għażla biex Reviżjoni tal-password jew “Verifika tal-Password”. Jekk tara messaġġ li jwissi li “xi passwords ġew kompromessi” jew li għandek bżonn tirrevedi b'mod urġenti l-informazzjoni tal-login tiegħek, dan ifisser li s-sistema diġà skopriet problemi potenzjali u qed titlobek tinvestigahom.

Biex tibda l-analiżi manwali, trid tagħfas il-buttuna tat-tip "Mur għar-Reviżjoni tal-Password"Google se jurik skrin li jispjega x'se jiġi ċċekkjat: jekk il-kredenzjali tiegħek dehrux fi ksur tad-dejta, jekk terġax tużahom f'diversi servizzi, u jekk humiex b'saħħithom biżżejjed. Imbagħad, billi tikklikkja fuq "Iċċekkja l-passwords"Int se tintalab iddaħħal il-password tal-kont Google tiegħek biex tawtorizza r-reviżjoni.

Ladarba l-identità tiġi kkonfermata, is-sistema tieħu ħsieb analizza l-passwords kollha ssejvjati fil-kont tiegħek u kklassifika l-problemi potenzjali fi tliet kategoriji ewlenin sabiex tkun tista' taġixxi b'mod organizzat.

X'tipi ta' problemi jinduna bil-Password Checkup?

Wara li jwettaq il-verifika, Google Password Checkup jippreżentalek sommarju tal-istatus tal-password tiegħek. Ġeneralment se tara tliet gruppi differenti: passwords kompromessi, passwords użati mill-ġdid, u passwords mhux siguriKull blokk jinkludi lista ta’ servizzi jew websajts affettwati biex tgħaddi minnhom wieħed wieħed:

• Passwords kompromessi Il-kredenzjali murija huma dawk li, skont id-database ta' Google, ġew esposti fi ksur tas-sigurtà. Fi kliem ieħor, ġew żvelati f'xi punt flimkien ma' miljuni ta' kontijiet oħra. F'dawn il-każijiet, ir-rakkomandazzjoni hija ċara: trid tibdel il-password tiegħek immedjatament fuq dak is-servizz.
• Passwords użati mill-ġdid jew mhux uniċi Iġbor il-kontijiet kollha fejn tuża l-istess password eżatta (u ġeneralment l-istess indirizz elettroniku). Għalkemm ma dehrux f'xi ksur tad-dejta, din il-prattika hija riskjuża ħafna, għaliex vulnerabbiltà waħda fuq websajt relattivament mhux importanti tista' tikkomprometti l-profili l-oħra tiegħek li huma aktar sensittivi.
• Passwords dgħajfa jew mhux siguri Jidentifika passwords li ma jissodisfawx ir-rekwiżiti minimi ta' kumplessità. Normalment ikunu qosra wisq jew prevedibbli wisq. Password Checkup jirrakkomanda li dawn jiġu sostitwiti b'passwords aktar b'saħħithom li jħalltu ittri kbar u żgħar, numri, u karattri speċjali.

Idealment, għandek tieħu l-ħin meħtieġ biex tmur is-soluzzjoni ta' kull gruppIbda bl-aktar kontijiet vulnerabbli, imbagħad imxi għal dawk b'vulnerabbiltajiet ripetuti, u fl-aħħar għall-aktar dgħajfa. Jista' jkun daqsxejn ta' battikata jekk għandek ħafna kontijiet, iżda huwa investiment fis-sigurtà li se jiffrankalek sorpriżi spjaċevoli aktar tard.

Integrazzjoni mal-kont Google tiegħek u Chrome

Meta Google introduċiet għall-ewwel darba Password Checkup, għamlet dan fil-forma ta' Estensjoni tal-Chrome b'xejnWaqt li kienu qed jieħdu vantaġġ mill-Jum tal-Internet Aktar Sikur tal-2019. Dik l-ewwel verżjoni setgħet tiġi installata mill-Chrome Web Store u kienet taħdem direttament: kull darba li kont tidħol f'websajt, l-estensjoni kienet tiċċekkja fl-isfond jekk il-kredenzjali li ddaħħlu kinux jidhru f'xi tnixxijiet magħrufa.

Għalkemm oriġinarjament kien iffukat biss fuq twissija dwar kredenzjali mxerrda, is-servizz ġie integrat fl-ekosistema tas-sigurtà ta' Google, u kiseb karatteristiċi relatati mal-iskoperta ta' passwords ripetuti jew dgħajfa u joffri stampa aktar komprensiva tal-istatus tal-passwords tiegħek.

Maż-żmien, Google iddeċieda li kien jagħmel aktar sens minn Password Checkup. mhux biss estensjoni iżolataiżda pjuttost bħala parti mill-esperjenza ġenerali tas-sigurtà għall-kontijiet tal-utenti. Huwa għalhekk li ġiet integrata għall-ewwel darba fid-dashboard ta' Reviżjoni tas-sigurtà minn Google u aktar tard inkorporah fil-browser Chrome innifsu.

Minn dan id-dashboard tas-sigurtà, aċċessibbli għal kwalunkwe kont tal-Google, tista' tirrevedi diversi aspetti: apparati konnessi, attività reċenti, metodi ta' verifika f'żewġ stadji, u, naturalment, l-istatus tal-password. Il-Kontroll tal-Password issa huwa taqsima f'din ir-reviżjoni, sabiex tkun tista' tiċċekkja kollox f'daqqa.

Aktar tard, Google ħabbret li l-iċċekkjar tal-passwords se jkun integrat aktar f'Chrome, sabiex il-browser ikun jista' biex iwissik anke jekk ma kontx illoggjat mal-kont Google tiegħek. L-idea hi li tipprovdi protezzjoni lil kemm jista' jkun utenti, anke jekk mhux kollha jużaw il-maniġer tal-passwords sinkronizzat.

Dan l-isforz kollu huwa parti minn strateġija usa' ta' Google, li tinkludi maniġer tal-passwords integrat F'Chrome, suġġerimenti awtomatiċi robusti għall-passwords meta tirreġistra għal paġni ġodda u l-promozzjoni kostanti tal-użu tal- verifika f'żewġ passi (2FA) biex tissaħħaħ aktar is-sigurtà tal-kont.

X'għandek tagħmel jekk password tkun ġiet hacked

Jekk il-Password Checkup iwissiek li Waħda mill-passwords tiegħek ġiet kompromessaL-ewwel ħaġa hi li tibqa' kalm, u t-tieni hi li taġixxi immedjatament. Dak il-kont għandu jitqies bħala kompromess, anke jekk għadek ma nnotajt xejn mhux tas-soltu fl-attività tiegħek.

Il-pass immedjat huwa li tidħol fis-servizz affettwat u Ibda l-proċess tal-bidla tal-passwordOħloq password kompletament ġdida; tibdelx biss karattru wieħed jew iżżidx numru fl-aħħar ta' dik il-qadima. Ħalli l-maniġer tal-passwords ta' Google jew kwalunkwe sistema sigura oħra tiġġenera kombinazzjoni każwali u b'saħħitha għalik.

Imbagħad, ta' min jiċċekkja jekk dik l-istess kombinazzjoni ta' isem tal-utent u password kinitx użat mill-ġdid f'siti oħraJekk iva, ikollok tmur f'kull wieħed u tbiddel il-password hemmhekk ukoll. Huwa daqsxejn tedjanti, imma huwa l-uniku mod kif twaqqaf kompletament kwalunkwe tentattiv ta' aċċess għas-sistema bl-użu ta' dik id-dejta li tkun ħarġet.

B'mod parallel, huwa rakkomandabbli li jiġi attivat il- awtentikazzjoni f'żewġ passi fis-servizzi ewlenin kollha li joffruh: email, midja soċjali, servizzi bankarji, ħażna fil-cloud, eċċ. B'dan il-mod, anke jekk xi ħadd jikseb il-password, ikollu bżonn ukoll kodiċi temporanju (permezz ta' SMS, app ta' awtentikar, jew ċavetta fiżika) biex jidħol.

Jekk tissuspetta li xi ħadd diġà aċċessa l-kont tiegħek (messaġġi mibgħuta li ma tagħrafx, bidliet strambi fil-konfigurazzjoni, aċċess minn postijiet mhux tas-soltu), iċċekkja l- attività reċentiAgħlaq is-sessjonijiet miftuħa fuq apparati oħra u, jekk meħtieġ, ikkuntattja l-appoġġ tas-servizz biex tirrapporta serq possibbli ta' kont.

Għodda bħal Ġejt imwaqqa'? Jistgħu wkoll jgħinuk tikkonferma jekk l-indirizz elettroniku tiegħek jidhirx fi ksur tad-dejta magħruf, u b'hekk jissupplimentaw l-informazzjoni pprovduta minn Password Checkup. Iktar ma jkollok indikaturi, aħjar tkun tista' tivvaluta l-problema u tieħu azzjoni xierqa.

L-aħjar prattiki addizzjonali biex tissaħħaħ is-sigurtà tiegħek

Minbarra l-appoġġ għall-Password Checkup, hemm numru ta' l-aħjar prattiki taċ-ċibersigurtà Dawn huma prattiki li għandhom jiġu adottati kuljum, kemm personalment kif ukoll fin-negozji u l-organizzazzjonijiet. L-ebda miżura waħda mhija infallibli, iżda l-kombinazzjoni tagħha żżid b'mod sinifikanti l-livell ta' protezzjoni kontra attakki tal-massa u frodi.

• Uża ċertifikati tal-email siguri li jikkriptaw komunikazzjonijiet u firem diġitali. Dan inaqqas il-possibbiltà li messaġġi sensittivi jiġu interċettati jew li xi attakkant jimpersonak b'email li tidher leġittima.
• Eduka lill-membri kollha tal-familja dwar phishing u scams komuni. Qed nirreferu għal emails jew messaġġi li jippruvaw iqarrqu bik biex tagħti l-password tiegħek fuq websajts foloz, downloads malizzjużi li jisirqu kredenzjali, telefonati li jimpersonaw l-appoġġ tekniku, eċċ. Password b'saħħitha ftit li xejn tkun ta' użu jekk tispiċċa tagħtiha volontarjament fuq il-websajt żbaljata.
• Il-manutenzjoni tas-sistema operattiva, il-browser, u l-applikazzjonijiet dejjem aġġornat. Uża soluzzjonijiet ta' sigurtà affidabbli (sistemi antivirus, antimalware), iċċekkja li Ir-router tiegħek huwa kkonfigurat b'mod sigur u evita li tidħol f'kontijiet sensittivi minn netwerks pubbliċi tal-Wi-Fi mingħajr protezzjoni addizzjonali bħal VPN.
• Stabbilixxi d-drawwa li tiċċekkja l-kontijiet tiegħek regolarment. Kultant agħmel il-Kontroll tas-Sigurtà ta' Google, iċċekkja s-sessjonijiet miftuħa, irrevedi l-apparati konnessi, u rrevedi l-passwords maħżuna tiegħek biex tara jekk tidhirx xi ħaġa mhux sew jew jekk ilekx ma taġġorna ċerti ċwievet kritiċi għal żmien twil wisq.

B'dan kollu, Password Checkup isir biċċa oħra f'approċċ usa' ta' sigurtà: javżak meta sseħħ ksur tad-dejta li jaffettwak, jgħinek tiskopri prattiki ħżiena tal-passwords, u jinkoraġġik iżżomm minimu ta' dixxiplina diġitali sabiex id-dejta personali tiegħek, flusek u l-identità tiegħek ikunu protetti ħafna aħjar kontra attakki ċibernetiċi li qed isiru dejjem aktar frekwenti.