Verificarea parolei Google: cum funcționează și limitele sale

Confruntați cu un scenariu din ce în ce mai complicat și riscant, Protejarea parolelor conturilor noastre online Nu mai este opțional sau doar „pentru experți în informatică”. Google este conștient de acest lucru și, pentru a da o mână de ajutor, a creat Verificarea paroleiO funcție care vă permite să verificați dacă parolele dvs. au apărut în vreo încălcare de date cunoscută și dacă sunt suficient de sigure.

În acest articol, vom vedea exact ce este, cum funcționează, ce verifică și ce puteți face dacă detectează că oricare dintre parolele dvs. este în pericol. Scopul: să împiedice distribuirea acreditărilor dvs. pe dark web, o adevărată piață subterană unde numele de utilizator și parolele sunt cumpărate și vândute la scară largă.

Ce este Verificarea parolei Google și la ce se folosește?

Verificarea parolei este un instrument de securitate Google Conceput pentru a vă alerta atunci când una dintre parolele dvs. a fost compromisă într-o încălcare a securității datelor sau nu îndeplinește standardele minime de securitate. A fost lansat inițial ca o extensie gratuită pentru Chrome și, în timp, a fost integrat în browserul Chrome. Manager de parole Google și în Raportul de Securitate din contul dumneavoastră.

Ideea este simplă: de fiecare dată când vă conectați sau verificați parolele stocate, sistemul le compară cu un o bază de date gigantică cu acreditări scurse pe care Google îl ține actualizat. Dacă detectează că combinația numelui de utilizator și a parolei se potrivește cu una care a fost deja făcută publică, vă va alerta să o schimbați cât mai curând posibil și, dacă ați reutilizat-o, să o schimbați și în restul serviciilor dvs.

Nu te avertizează doar despre scurgeri de informații. Verificarea parolei evaluează și dacă parolele tale sunt... prea slab, ușor de ghicit sau repetitiv pe pagini diferite. Acest lucru nu numai că vă protejează de scurgerile de informații anterioare, dar ajută și la prevenirea descoperirii acestora de către atacuri viitoare.

Google a dezvoltat acest instrument în colaborare cu cercetători în criptografie de la Universitatea StanfordScopul este de a oferi verificare în masă a parolelor fără a expune ceea ce tastați sau a dezvălui acreditările dvs. reale, ceea ce este esențial pentru ca sistemul să aibă sens și să construiască încredere.

Cum funcționează intern verificarea parolei

Unul dintre cele mai interesante aspecte ale funcției Verificare parolă este că Funcționează cu o bază de date cu miliarde de acreditări scurse Totuși, asta nu înseamnă că Google poate vedea parolele dvs. în text simplu. Compania susține că gestionează o colecție de peste 4.000 miliarde de acreditări compromise, obținute din breșe de securitate și atacuri cunoscute care au fost făcute publice.

Pentru a evita riscurile, Google stochează aceste acreditări într-un versiune criptată și „hash”Simplu spus, în loc să stocheze parola exact așa cum o tastați, Google folosește funcții criptografice pentru a o transforma în șiruri ireversibile. Când încercați să vă conectați sau când se efectuează o verificare, ceea ce este trimis către serverele Google nu este parola dvs. reală, ci un alt șir criptat generat din aceasta.

Acest design permite sistemului să Compară-ți acreditările cu cele filtrate fără a le vedea clar.Dacă hash-ul criptat produs de parola dvs. se potrivește cu orice înregistrare din baza de date cu credențiale expuse, Password Checkup înțelege că această combinație este compromisă și declanșează o alertă.

În plus, Google indică faptul că sistemul este conceput să trimită alerte doar atunci când potrivirea este cu adevărat semnificativă. Cu alte cuvinte, Nu te va bombarda cu alerte nu doar pentru că folosești o cheie foarte comună precum „123456” sau „parolă”, chiar dacă acea cheie este prezentă de milioane de ori în baza de date, ci și atunci când detectează că acea parolă specifică, legată de numele de utilizator sau de adresa ta de e-mail, a apărut ca parte a unei scurgeri specifice.

Compania declară, de asemenea, că, dincolo de aceste verificări, colectează doar date agregate și anonimizate despre câte acreditări nesigure sunt detectate, fără a le lega de identitatea dvs. sau a înregistra ce conturi specifice ați verificat sau ce site-uri web vizitați.

Unde găsesc analizorul de parole de la Google

În prezent, Google oferă verificarea parolei în două moduri: ca Extensie Chrome (așa cum s-a născut) și ca parte a Manager de parole și revizuire a securității din contul tău Google. În acest fel, poate ajunge atât la cei care folosesc extensii, cât și la cei care preferă să gestioneze totul din setările contului.

Dacă utilizați Chrome în timp ce sunteți conectat la contul dvs. Google, puteți accesa manager de parole Din setările browserului sau direct din contul Google de pe web. Acolo veți vedea o listă cu toate site-urile și aplicațiile ale căror informații de conectare sunt salvate: site-uri web, servicii pe care le utilizați pe Android, aplicații la care vă conectați cu contul Google. completare automată în Chrome, etc.

În acel panou, este afișată o opțiune pentru Revizuirea parolei sau „Verificare parolă”. Dacă vedeți un mesaj care vă avertizează că „unele parole au fost compromise” sau că trebuie să vă revizuiți urgent informațiile de conectare, înseamnă că sistemul a detectat deja potențiale probleme și vă solicită să le investigați.

Pentru a porni analiza manuală, trebuie să apăsați butonul de tip „Accesați Verificare parolă”Google vă va afișa un ecran în care se explică ce va fi verificat: dacă datele dvs. de autentificare au apărut în cazuri de încălcare a datelor, dacă le reutilizați în mai multe servicii și dacă sunt suficient de puternice. Apoi, făcând clic pe „Verifică parolele”Vi se va solicita să introduceți parola contului dvs. Google pentru a autoriza recenzia.

Odată ce identitatea este confirmată, sistemul se ocupă de analizează toate parolele salvate în contul dvs. și clasificați potențialele probleme în trei categorii principale, astfel încât să puteți acționa într-un mod organizat.

Ce tipuri de probleme detectează Verificarea parolei?

După efectuarea verificării, Google Password Checkup vă prezintă un rezumat al stării parolei dvs. În general, veți vedea trei grupuri diferite: parole compromise, parole reutilizate și parole nesecurizateFiecare bloc include o listă de servicii sau site-uri web afectate, pe care le puteți parcurge unul câte unul:

• Parolele compromise Datele de autentificare afișate sunt cele care, conform bazei de date Google, au fost expuse într-o breșă de securitate. Cu alte cuvinte, au fost divulgate la un moment dat, împreună cu milioane de alte conturi. În aceste cazuri, recomandarea este clară: trebuie să vă schimbați imediat parola pentru serviciul respectiv.
• Parole reutilizate sau neunice Grupează toate conturile în care folosești exact aceeași parolă (și, de obicei, aceeași adresă de e-mail). Deși nu au apărut în nicio încălcare a securității datelor, această practică este foarte riscantă, deoarece o singură vulnerabilitate pe un site web relativ neimportant poate compromite celelalte profiluri, mai sensibile.
• Parole slabe sau nesigure Identifică parolele care nu îndeplinesc cerințele minime de complexitate. De obicei, acestea sunt prea scurte sau prea previzibile. Password Checkup recomandă înlocuirea lor cu parole mai puternice, care combină litere majuscule și minuscule, cifre și caractere speciale.

Ideal ar fi să vă alocați timpul necesar pentru a merge rezolvarea fiecărui grupÎncepeți cu conturile cele mai vulnerabile, apoi treceți la cele cu vulnerabilități repetate și, în final, la cele mai slabe. Ar putea fi puțin complicat dacă aveți multe conturi, dar este o investiție în securitate care vă va scuti de surprize neplăcute mai târziu.

Integrare cu contul tău Google și Chrome

Când Google a introdus pentru prima dată Verificarea parolei, a făcut-o sub forma Extensie Chrome gratuităProfitând de Ziua Siguranței pe Internet din 2019. Prima versiune putea fi instalată din Magazinul Web Chrome și funcționa destul de direct: de fiecare dată când te conectai la un site web, extensia verifica în fundal dacă datele de autentificare introduse apăreau în vreo scurgere de informații cunoscută.

Deși inițial se concentra doar pe alertarea cu privire la scurgerile de date de autentificare, serviciul s-a integrat în ecosistemul de securitate al Google, dobândind funcții legate de detectarea parolelor repetate sau slabe și oferind o imagine mai cuprinzătoare a stării parolelor dumneavoastră.

În timp, Google a decis că are mai mult sens decât Password Checkup. nu doar o extensie izolatăci mai degrabă ca parte a experienței generale de securitate pentru conturile de utilizator. De aceea a fost integrată pentru prima dată în tabloul de bord al Revizuirea securității de la Google și ulterior l-a încorporat chiar în browserul Chrome.

Din acest tablou de bord de securitate, accesibil oricărui cont Google, puteți verifica diverse aspecte: dispozitivele conectate, activitatea recentă, metodele de verificare în doi pași și, bineînțeles, starea parolei. Verificarea parolei este acum o secțiune în cadrul acestei recenzii, astfel încât să puteți verifica totul simultan.

Ulterior, Google a anunțat că verificarea parolelor va fi integrată în continuare în Chrome, astfel încât browserul să poată să te avertizeze chiar dacă nu erai autentificat cu contul tău Google. Ideea este de a extinde protecția la cât mai mulți utilizatori, chiar dacă nu toți folosesc managerul de parole sincronizate.

Toate aceste eforturi fac parte dintr-o strategie Google mai amplă, care include manager de parole integrat În Chrome, sugestiile automate robuste de parolă atunci când vă înscrieți pe pagini noi și promovarea constantă a utilizării verificare în doi pași (2FA) pentru a consolida și mai mult securitatea contului.

Ce trebuie făcut dacă o parolă a fost spartă

Dacă Verificarea parolei vă avertizează că Una dintre parolele tale a fost compromisăPrimul lucru este să rămâi calm, iar al doilea este să acționezi imediat. Contul respectiv ar trebui considerat compromis, chiar dacă nu ai observat încă nimic neobișnuit în activitatea ta.

Pasul imediat este să vă conectați la serviciul afectat și Începeți procesul de schimbare a paroleiCreați o parolă complet nouă; nu schimbați doar un singur caracter sau adăugați un număr la sfârșitul celei vechi. Permiteți managerului de parole Google sau oricărui alt sistem securizat să genereze o combinație aleatorie și puternică pentru dvs.

În continuare, merită să verificați dacă aceeași combinație de nume de utilizator și parolă a fost reutilizate pe alte site-uriDacă da, va trebui să accesezi fiecare dintre ele și să schimbi și parola acolo. E un pic plictisitor, dar este singura modalitate de a opri complet orice încercare de a accesa sistemul folosind acele date scurse.

În paralel, este recomandabil să se activeze autentificare în doi pași în toate serviciile majore care o oferă: e-mail, rețele sociale, servicii bancare, stocare în cloud etc. În acest fel, chiar dacă cineva obține parola, va avea nevoie și de un cod temporar (prin SMS, o aplicație de autentificare sau o cheie fizică) pentru a se autentifica.

Dacă bănuiți că cineva v-a accesat deja contul (mesaje trimise pe care nu le recunoașteți, modificări ciudate de configurație, acces din locații neobișnuite), verificați activitate recentăÎnchideți sesiunile deschise pe alte dispozitive și, dacă este necesar, contactați asistența pentru a raporta un posibil furt de cont.

Instrumente precum Am fost păcălit/ă? De asemenea, acestea te pot ajuta să confirmi dacă adresa ta de e-mail apare în cazurile cunoscute de încălcare a securității datelor, completând informațiile furnizate de Password Checkup. Cu cât ai mai mulți indicatori, cu atât poți evalua mai bine problema și poți lua măsurile corespunzătoare.

Cele mai bune practici suplimentare pentru a vă consolida securitatea

Pe lângă funcționalitatea de verificare a parolei, există o serie de cele mai bune practici de securitate cibernetică Acestea sunt practici care ar trebui adoptate zilnic, atât personal, cât și în cadrul companiilor și organizațiilor. Nicio măsură singulară nu este infailibilă, dar combinația lor crește semnificativ nivelul de protecție împotriva atacurilor în masă și a escrocheriilor.

• Folosește certificate de e-mail securizate care criptează comunicațiile și semnăturile digitale. Acest lucru reduce posibilitatea interceptării mesajelor sensibile sau a faptului că un atacator vă poate da drept un e-mail aparent legitim.
• Educați toți membrii familiei despre phishing și escrocherii comune. Ne referim la e-mailuri sau mesaje care încearcă să te păcălească să-ți divulgi parola pe site-uri web false, descărcări rău intenționate care fură acreditări, apeluri către asistență tehnică care se dau drept partener și așa mai departe. O parolă puternică este de puțin folos dacă ajungi să o divulgi în mod voluntar pe site-ul web greșit.
• Întreținerea sistemului de operare, a browserului și a aplicațiilor mereu la zi. Folosiți soluții de securitate fiabile (sisteme antivirus, antimalware), verificați dacă Routerul dvs. este configurat în siguranță și evitați conectarea la conturi sensibile din rețele Wi-Fi publice fără protecție suplimentară, cum ar fi o VPN.
• Stabilește-ți obiceiul de a-ți verifica conturile în mod regulat. Ocazional, verifică Verificarea securității Google, sesiunile deschise, dispozitivele conectate și parolele stocate pentru a vedea dacă există vreo problemă sau dacă nu ai actualizat anumite chei critice de prea mult timp.

Cu toate acestea, Verificarea Parolei devine o altă piesă în cadrul unei abordări mai ample de securitate: vă avertizează atunci când are loc o încălcare a datelor care vă afectează, vă ajută să detectați practicile greșite de utilizare a parolelor și vă încurajează să mențineți un minim de... disciplină digitală astfel încât datele tale personale, banii și identitatea ta să fie mult mai bine protejate împotriva atacurilor cibernetice din ce în ce mai frecvente.