Pamariksaan Sandi Google: kumaha jalanna sareng watesanana

Nyanghareupan skénario anu beuki rumit sareng résiko, Jaga kecap akses akun online kami Ieu sanés pilihan deui atanapi ngan ukur "kanggo ahli komputer." Google sadar kana hal ieu sareng, pikeun ngabantosan, nyiptakeun Pamariksaan SandiFungsi anu ngamungkinkeun anjeun mariksa naha kecap akses anjeun muncul dina palanggaran data anu dipikanyaho sareng naha éta cukup aman.

Dina tulisan ieu, urang bakal ningali sacara pasti naon éta, kumaha jalanna, naon anu dipariksa, sareng naon anu anjeun tiasa laksanakeun upami éta ngadeteksi yén aya kecap akses anjeun anu kaancam. Tujuanana: pikeun nyegah kredensial anjeun sumebar di dark web, pasar bawah tanah anu sajati dimana nami pangguna sareng kecap akses dipésér sareng dijual dina skala anu ageung.

Naon ari Pamariksaan Sandi Google sareng kanggo naon éta dianggo?

Pamariksaan Sandi nyaéta alat kaamanan Google Dirancang pikeun ngingetkeun anjeun nalika salah sahiji kecap akses anjeun parantos dibobol dina palanggaran data atanapi henteu nyumponan standar kaamanan minimum. Mimitina ieu diluncurkeun salaku éksténsi Chrome gratis sareng, salami waktos, parantos diintegrasikeun kana panyungsi Chrome. Pangatur sandi Google sareng dina Tinjauan Kaamanan tina akun anjeun.

Ideuna basajan: unggal anjeun asup atanapi mariksa kecap akses anu disimpen, sistem bakal ngabandingkeunana sareng database ageung tina kredensial anu bocor anu teras diénggalan ku Google. Upami Google ngadeteksi yén kombinasi nami pangguna sareng kecap akses anjeun cocog sareng anu parantos diumumkeun, éta bakal ngingetkeun anjeun pikeun ngarobihna gancang-gancang sareng, upami anjeun parantos nganggo deui, ogé ngarobihna dina sésa layanan anjeun.

Éta henteu ngan ukur ngingetkeun anjeun ngeunaan bocor. Pamariksaan Sandi ogé ngaevaluasi naha kecap akses anjeun lemah teuing, gampang ditebak, atanapi diulang-ulang dina kaca anu béda. Ieu henteu ngan ukur ngajagi anjeun tina bocor anu kapungkur, tapi ogé ngabantosan nyegah serangan ka hareup mendakanana.

Google ngembangkeun alat ieu babarengan sareng para panalungtik kriptografi di Universitas StanfordTujuanana nyaéta pikeun nawiskeun pamariksaan kecap akses massal tanpa ngalaan naon anu anjeun ketik atanapi ngungkabkeun kredensial anjeun anu saleresna, anu mangrupikeun konci pikeun sistem supados masuk akal sareng ngawangun kapercayaan.

Kumaha Pamariksaan Sandi Gawéna sacara Internal

Salah sahiji aspék anu paling pikaresepeun tina Pamariksaan Sandi nyaéta Éta tiasa dianggo sareng database milyaran kredensial anu bocor Nanging, ieu sanés hartosna Google tiasa ningali kecap konci anjeun dina téks polos. Perusahaan ieu ngaku ngatur koleksi langkung ti 4.000 milyar kredensial anu dibobol, diala tina palanggaran kaamanan sareng serangan anu dipikanyaho anu parantos diumumkeun ka masarakat.

Pikeun nyingkahan résiko, Google nyimpen kredensial ieu dina vérsi anu dienkripsi sareng "di-hash"Sacara basajan, tinimbang nyimpen kecap akses anjeun persis sapertos anu anjeun ketik, Google nganggo fungsi kriptografi pikeun ngarobihna janten string anu teu tiasa dibalikkeun. Nalika anjeun nyobian login atanapi nalika tinjauan dilakukeun, anu dikirim ka server Google sanés kecap akses anjeun anu saleresna, tapi string énkripsi sanés anu dihasilkeun tina éta.

Desain ieu ngamungkinkeun sistem pikeun Bandingkeun kredensial anjeun sareng anu disaring tanpa ningalina kalayan jelas.Upami hash énkripsi anu dihasilkeun ku kecap akses anjeun cocog sareng rékaman naon waé dina database kredensial anu kakeunaan, Password Checkup bakal ngartos yén kombinasi ieu parantos dibobol sareng bakal micu bewara.

Salajengna, Google nunjukkeun yén sistem ieu dirancang pikeun ngirim bewara ngan ukur nalika cocogna leres-leres penting. Kalayan kecap sanésna, Eta moal ngabombardir anjeun ku bewara Teu ngan kusabab anjeun nganggo konci anu umum pisan sapertos "123456" atanapi "sandi", sanaos konci éta aya jutaan kali dina database, tapi nalika éta ngadeteksi yén kecap konci khusus éta, anu aya hubunganana sareng nami pangguna atanapi email anjeun, parantos muncul salaku bagian tina bocor khusus.

Pausahaan ogé nyatakeun yén, saluareun cék ieu, éta ngan ukur ngumpulkeun data anu dikumpulkeun sareng dianonimkeun ngeunaan sabaraha kredensial anu teu aman anu dideteksi, tanpa ngaitkeunana kana idéntitas anjeun atanapi ngarékam akun khusus mana anu anjeun parantos ulas atanapi situs wéb mana anu anjeun kunjungi.

Di mana mendakan panganalisis kecap akses Google

Ayeuna, Google nawiskeun Pamariksaan Sandi dina dua cara: sapertos Éksténsi Chrome (kumaha éta lahirna) sareng salaku bagian tina Manajer kecap akses sareng ulasan kaamanan tina akun Google anjeun. Ku cara kieu, éta tiasa ngahontal boh anu nganggo éksténsi sareng anu langkung milih ngatur sadayana tina setélan akun.

Upami anjeun nganggo Chrome nalika lebet kana akun Google anjeun, anjeun tiasa ngaksés pangatur kecap akses Tina setélan panyungsi anjeun atanapi langsung tina akun Google anjeun dina wéb. Di dinya anjeun bakal ningali daptar sadaya situs sareng aplikasi anu inpormasi loginna disimpen: situs wéb, layanan anu anjeun anggo dina Android, aplikasi anu anjeun lebet nganggo akun Google anjeun. ngalengkepan otomatis dina Chrome, jsb.

Dina panel éta, aya pilihan pikeun Tinjauan kecap akses atanapi "Pariksa Sandi". Upami anjeun ningali pesen anu ngingetkeun yén "sababaraha kecap akses parantos dibobol" atanapi anjeun kedah marios inpormasi login anjeun, éta hartosna sistem parantos ngadeteksi poténsi masalah sareng ngajurung anjeun pikeun nalungtik éta.

Pikeun ngamimitian analisis manual, anjeun kedah mencét tombol jinisna "Buka Tinjauan Sandi"Google bakal némbongkeun layar anu ngajelaskeun naon anu bakal dipariksa: naha kredensial anjeun parantos muncul dina palanggaran data, naha anjeun nganggo deui éta dina sababaraha layanan, sareng naha éta cekap kuat. Teras, ku ngaklik "Pariksa kecap akses"Anjeun bakal dipenta pikeun ngasupkeun kecap akses akun Google anjeun pikeun ngawenangkeun ulasan.

Sakali idéntitas dikonfirmasi, sistem bakal ngurus analisa sadaya kecap akses anu disimpen dina akun anjeun sareng klasifikasikeun masalah poténsial kana tilu kategori utama supados anjeun tiasa bertindak sacara teratur.

Masalah naon waé anu dideteksi ku Pamariksaan Sandi?

Saatos ngajalankeun pamariksaan, Google Password Checkup bakal nampilkeun ringkesan status kecap akses anjeun. Anjeun umumna bakal ningali tilu grup anu béda: kecap akses anu kabobol, kecap akses anu dianggo deui, sareng kecap akses anu teu amanUnggal blok ngawengku daptar layanan atanapi situs wéb anu kapangaruhan supados anjeun tiasa ningali hiji-hiji:

• Sandi geus kabobol Kredensial anu dipidangkeun nyaéta anu, numutkeun database Google, parantos kabongkar dina palanggaran kaamanan. Kalayan kecap sanésna, éta parantos bocor dina hiji waktos sareng jutaan akun sanés. Dina kasus ieu, rekomendasina jelas: anjeun kedah langsung ngarobih kecap akses anjeun dina layanan éta.
• Sandi anu dianggo deui atanapi henteu unik Kelompokkeun sadaya akun anu anjeun anggo kecap akses anu sami persis (sareng biasana alamat email anu sami). Sanaos henteu muncul dina palanggaran data naon waé, prakték ieu résiko pisan, sabab hiji kerentanan dina situs wéb anu kawilang teu penting tiasa ngaganggu profil anjeun anu sanés anu langkung sénsitip.
• Sandi anu lemah atanapi teu aman Éta ngaidéntifikasi kecap akses anu henteu nyumponan sarat karumitan minimum. Biasana pondok teuing atanapi gampang diprediksi. Password Checkup nyarankeun pikeun ngagantina ku kecap akses anu langkung kuat anu ngagabungkeun hurup kapital sareng hurup leutik, angka, sareng karakter khusus.

Sacara idéal, anjeun kedah nyandak waktos anu diperyogikeun pikeun angkat ngarengsekeun unggal kelompokMimitian ku akun anu paling rentan, teras teraskeun ka anu gaduh kerentanan anu terus-terusan, sareng pamungkas ka anu paling lemah. Panginten rada repot upami anjeun gaduh seueur akun, tapi éta mangrupikeun investasi kaamanan anu bakal nyalametkeun anjeun tina kejutan anu teu pikaresepeun engké.

Integrasi sareng akun Google sareng Chrome anjeun

Nalika Google mimiti ngenalkeun Password Checkup, éta ngalakukeunana dina bentuk Éksténsi Chrome gratisNgamangpaatkeun Poé Internét Anu Langkung Aman 2019. Vérsi munggaran éta tiasa dipasang ti Toko Wéb Chrome sareng tiasa dianggo sacara langsung: unggal anjeun lebet kana situs wéb, éksténsi éta bakal mariksa di tukang naha kredensial anu diasupkeun muncul dina bocoran anu dipikanyaho.

Sanaos mimitina ngan ukur museur kana bewara ngeunaan kredensial anu bocor, layanan ieu parantos diintegrasikeun kana ékosistem kaamanan Google, kéngingkeun fitur anu aya hubunganana sareng ngadeteksi kecap akses anu diulang-ulang atanapi lemah sareng nawiskeun pandangan anu langkung lengkep ngeunaan status kecap akses anjeun.

Kana waktu, Google mutuskeun yén éta langkung masuk akal tibatan Pamariksaan Sandi sanés ngan ukur ekstensi anu terasingtapi salaku bagian tina pangalaman kaamanan sakabéhna pikeun akun pangguna. Éta sababna mimitina diintegrasikeun kana dasbor Tinjauan kaamanan ti Google teras engkéna ngasupkeun kana panyungsi Chrome éta sorangan.

Tina dasbor kaamanan ieu, anu tiasa diaksés ku akun Google naon waé, anjeun tiasa marios rupa-rupa aspék: alat anu nyambung, aktivitas anyar, metode verifikasi dua léngkah, sareng, tangtosna, status kecap akses. Pamariksaan Kecap Akses ayeuna janten bagian dina ulasan ieu, janten anjeun tiasa mariksa sadayana sakaligus.

Engkéna, Google ngumumkeun yén pamariksaan kecap akses bakal diintegrasikeun deui kana Chrome, supados browser éta tiasa pikeun ngingetkeun anjeun sanajan anjeun teu acan asup nganggo akun Google anjeun. Ideuna nyaéta pikeun nyayogikeun panyalindungan ka saloba-lobana pangguna, sanaos henteu sadayana nganggo pangatur kecap akses anu disinkronkeun.

Sadaya usaha ieu mangrupikeun bagian tina strategi Google anu langkung lega, anu kalebet a pangatur kecap akses anu terintegrasi Dina Chrome, saran kecap akses otomatis anu kuat nalika anjeun ngadaptar ka halaman énggal sareng promosi anu terus-terusan pikeun nganggo verifikasi dua léngkah (2FA) pikeun langkung nguatkeun kaamanan akun.

Naon anu kedah dilakukeun upami kecap akses parantos diretas

Upami Pamariksaan Sandi ngingetkeun anjeun yén Salah sahiji kecap akses anjeun parantos dibobolAnu kahiji nyaéta tetep tenang, sareng anu kadua nyaéta langsung bertindak. Akun éta kedah dianggap parantos dibobol, sanaos anjeun teu acan perhatoskeun aya anu anéh dina kagiatan anjeun.

Léngkah langsung nyaéta asup ka layanan anu kapangaruhan sareng Mimitian prosés ngarobih kecap aksesJieun kecap akses anu anyar pisan; ulah ngan saukur ngarobah hiji karakter atawa nambahkeun angka di ahir kecap akses anu heubeul. Hayu pangatur kecap akses Google atawa sistem aman lianna ngahasilkeun kombinasi acak jeung kuat pikeun anjeun.

Salajengna, perlu dipariksa naha kombinasi nami pangguna sareng kecap akses anu sami éta dianggo deui dina situs sanésUpami kitu, anjeun kedah angkat ka masing-masing sareng ngarobih kecap akses di dinya ogé. Rada ngabosenkeun, tapi éta hiji-hijina cara pikeun ngeureunkeun sagala usaha pikeun ngaksés sistem nganggo data anu bocor éta.

Sacara paralel, disarankeun pikeun ngaktipkeun auténtikasi dua léngkah di sakumna layanan utama anu nawiskeunana: email, média sosial, perbankan, panyimpenan awan, jsb. Ku cara kieu, sanaos aya anu kéngingkeun kecap aksesna, aranjeunna ogé peryogi kode samentawis (via SMS, aplikasi auténtikator, atanapi konci fisik) pikeun login.

Upami anjeun curiga aya anu parantos ngaksés akun anjeun (pesen anu dikirim anu anjeun henteu kenal, parobahan konfigurasi anu anéh, aksés ti lokasi anu teu biasa), pariksa kagiatan anyarTutup sési anu dibuka dina alat anu sanés sareng, upami diperyogikeun, hubungi dukungan layanan pikeun ngalaporkeun kamungkinan maling akun.

Pakakas sapertos Naha Abdi Dibobodo? Aranjeunna ogé tiasa ngabantosan anjeun mastikeun upami alamat email anjeun muncul dina palanggaran data anu dipikanyaho, nambihan inpormasi anu disayogikeun ku Password Checkup. Beuki seueur indikator anu anjeun gaduh, beuki saé anjeun tiasa meunteun masalahna sareng ngalakukeun tindakan anu pas.

Praktik pangsaéna tambahan pikeun nguatkeun kaamanan anjeun

Salian ti ngadukung Pamariksaan Sandi, aya sababaraha prakték pangsaéna pikeun kaamanan siber Ieu mangrupikeun prakték anu kedah diadopsi unggal dinten, boh sacara pribadi boh dina bisnis sareng organisasi. Teu aya hiji ukuran anu aman, tapi kombinasi ieu sacara signifikan ningkatkeun tingkat panyalindungan tina serangan massal sareng panipuan.

• Anggo sertipikat email anu aman anu ngenkripsi komunikasi sareng tanda tangan digital. Ieu ngirangan kamungkinan pesen sénsitip dicegat atanapi panyerang anu nyamar janten anjeun nganggo email anu sigana sah.
• Ngajarkeun ka sadaya anggota kulawarga ngeunaan phishing sareng panipuan umum. Kami nuju ngarujuk kana surelek atanapi pesen anu nyobian nipu anjeun supados masihan kecap akses anjeun dina situs wéb palsu, unduhan jahat anu maok kredensial, telepon anu nyamar janten dukungan téknis, sareng saterasna. Kecap akses anu kuat teu aya gunana upami anjeun sacara sukarela masrahkeunana dina situs wéb anu salah.
• Ngajaga sistem operasi, browser, sareng aplikasi salawasna mutahir. Anggo solusi kaamanan anu tiasa dipercaya (antivirus, sistem antimalware), pariksa yén Router anjeun dikonfigurasi kalayan aman sareng ulah lebet kana akun sénsitip tina jaringan Wi-Fi umum tanpa panyalindungan tambahan sapertos VPN.
• Biasakeun mariksa rekening anjeun sacara rutin. Sakali-kali, pariksa Pamariksaan Kaamanan Google, pariksa sési anu dibuka, pariksa alat anu nyambung, sareng pariksa kecap akses anu disimpen pikeun ningali naha aya anu lepat atanapi anjeun teu acan ngapdet konci penting anu tangtu salami ieu.

Ku sadaya ieu, Pamariksaan Sandi janten bagian sanés dina pendekatan kaamanan anu langkung lega: éta ngingetkeun anjeun nalika aya palanggaran data anu mangaruhan anjeun, ngabantosan anjeun ngadeteksi prakték kecap akses anu goréng, sareng ngadorong anjeun pikeun ngajaga sahenteuna disiplin digital supados data pribadi anjeun, artos anjeun sareng idéntitas anjeun langkung aman tina serangan siber anu beuki sering.