Kiểm tra mật khẩu Google: đó là gì và cách nó bảo vệ mật khẩu của bạn

Ứng dụng Password Checkup so sánh thông tin đăng nhập của bạn với hàng tỷ dữ liệu bị rò rỉ để cảnh báo bạn nếu bất kỳ mật khẩu nào đã bị xâm phạm.
Công cụ này phát hiện các mật khẩu bị xâm phạm, được sử dụng lại và yếu, đồng thời tích hợp các cảnh báo này vào trình quản lý mật khẩu và Google Security Checkup.
Google sử dụng các kỹ thuật mã hóa và băm để xác minh thông tin đăng nhập của bạn mà không cần xem chúng ở dạng văn bản thuần, do đó giới hạn thông tin mà họ thu thập chỉ ở dạng dữ liệu ẩn danh.
Kết hợp với mật khẩu độc đáo, trình quản lý khóa và xác thực hai bước, Password Checkup giúp tăng cường đáng kể bảo mật trực tuyến của bạn.

Đối mặt với một tình huống ngày càng phức tạp và rủi ro, Hãy bảo vệ mật khẩu các tài khoản trực tuyến của chúng ta. Việc này không còn là tùy chọn hay chỉ dành cho "chuyên gia máy tính" nữa. Google nhận thức được điều này và để hỗ trợ, họ đã tạo ra... Kiểm tra mật khẩuChức năng này cho phép bạn kiểm tra xem mật khẩu của mình có xuất hiện trong bất kỳ vụ rò rỉ dữ liệu nào đã biết hay không và liệu chúng có đủ an toàn hay không.

Trong bài viết này, chúng ta sẽ tìm hiểu chính xác nó là gì, cách thức hoạt động, những gì nó kiểm tra và bạn có thể làm gì nếu nó phát hiện bất kỳ mật khẩu nào của bạn đang gặp rủi ro. Mục tiêu: ngăn chặn thông tin đăng nhập của bạn bị phát tán trên dark web, một chợ đen thực sự nơi tên người dùng và mật khẩu được mua bán trên quy mô lớn.

Google Password Checkup là gì và nó được dùng để làm gì?

Kiểm tra mật khẩu là một công cụ bảo mật của Google. Được thiết kế để cảnh báo bạn khi một trong những mật khẩu của bạn bị lộ trong một vụ rò rỉ dữ liệu hoặc không đáp ứng các tiêu chuẩn bảo mật tối thiểu. Ban đầu, nó được ra mắt dưới dạng tiện ích mở rộng miễn phí cho Chrome và theo thời gian, đã được tích hợp vào trình duyệt Chrome. Trình quản lý mật khẩu của Google và trong Đánh giá An ninh từ tài khoản của bạn.

Ý tưởng rất đơn giản: mỗi khi bạn đăng nhập hoặc kiểm tra mật khẩu đã lưu, hệ thống sẽ so sánh chúng với một mật khẩu khác. cơ sở dữ liệu khổng lồ về thông tin đăng nhập bị rò rỉ Google luôn cập nhật thông tin này. Nếu phát hiện tên người dùng và mật khẩu của bạn trùng khớp với thông tin đã được công khai, Google sẽ cảnh báo bạn thay đổi càng sớm càng tốt và, nếu bạn đã sử dụng lại mật khẩu đó, hãy thay đổi cả trên các dịch vụ khác của bạn.

Ứng dụng này không chỉ cảnh báo bạn về các lỗ hổng bảo mật. Kiểm tra mật khẩu còn đánh giá xem mật khẩu của bạn có an toàn hay không. Quá yếu, dễ đoán hoặc lặp đi lặp lại trên các trang khác nhau. Điều này không chỉ bảo vệ bạn khỏi những thông tin rò rỉ trong quá khứ mà còn giúp ngăn chặn các cuộc tấn công trong tương lai tìm ra chúng.

Google đã phát triển công cụ này với sự hợp tác của... các nhà nghiên cứu mật mã học tại Đại học StanfordMục tiêu là cung cấp dịch vụ kiểm tra mật khẩu hàng loạt mà không để lộ những gì bạn nhập hoặc thông tin đăng nhập thực của bạn, điều này rất quan trọng để hệ thống hoạt động hiệu quả và xây dựng lòng tin.

Cách thức hoạt động nội bộ của tính năng Kiểm tra Mật khẩu

Một trong những khía cạnh thú vị nhất của Password Checkup là... Nó hoạt động dựa trên cơ sở dữ liệu gồm hàng tỷ thông tin đăng nhập bị rò rỉ. Tuy nhiên, điều này không có nghĩa là Google có thể xem mật khẩu của bạn dưới dạng văn bản thuần. Công ty này tuyên bố quản lý một bộ sưu tập hơn... 4.000 tỷ thông tin đăng nhập bị xâm phạmThông tin này được thu thập từ các vụ vi phạm an ninh và các cuộc tấn công đã được công khai.

Để tránh rủi ro, Google lưu trữ các thông tin đăng nhập này trong một kho lưu trữ. phiên bản được mã hóa và "băm"Nói một cách đơn giản, thay vì lưu mật khẩu của bạn chính xác như bạn đã nhập, Google sử dụng các hàm mã hóa để chuyển đổi nó thành các chuỗi không thể đảo ngược. Khi bạn cố gắng đăng nhập hoặc khi quá trình xác thực được thực hiện, những gì được gửi đến máy chủ của Google không phải là mật khẩu thật của bạn, mà là một chuỗi mã hóa khác được tạo ra từ đó.

Nội dung độc quyền - Bấm vào đây Cách trích dẫn hình ảnh trong bài thuyết trình Google Slides

Thiết kế này cho phép hệ thống So sánh thông tin xác thực của bạn với những thông tin đã được lọc mà không cần nhìn rõ chúng.Nếu mã băm được mã hóa từ mật khẩu của bạn trùng khớp với bất kỳ bản ghi nào trong cơ sở dữ liệu thông tin đăng nhập bị lộ, Password Checkup sẽ hiểu rằng sự kết hợp này đã bị xâm phạm và kích hoạt cảnh báo.

Hơn nữa, Google cho biết hệ thống được thiết kế để chỉ gửi cảnh báo khi sự trùng khớp thực sự có ý nghĩa. Nói cách khác, Nó sẽ không làm bạn choáng ngợp với các thông báo. Không chỉ vì bạn sử dụng một mật khẩu rất phổ biến như “123456” hoặc “password”, ngay cả khi mật khẩu đó xuất hiện hàng triệu lần trong cơ sở dữ liệu, mà còn khi hệ thống phát hiện ra rằng mật khẩu cụ thể đó, được liên kết với tên người dùng hoặc email của bạn, đã xuất hiện như một phần của vụ rò rỉ thông tin cụ thể.

Công ty cũng tuyên bố rằng, ngoài những khoản kiểm tra này, họ chỉ thu thêm... dữ liệu tổng hợp và ẩn danh Về số lượng thông tin đăng nhập không an toàn được phát hiện, mà không liên kết chúng với danh tính của bạn hoặc ghi lại những tài khoản cụ thể nào bạn đã xem hoặc những trang web nào bạn đã truy cập.

Tìm công cụ phân tích mật khẩu của Google ở đâu?

Hiện tại, Google cung cấp tính năng Kiểm tra mật khẩu theo hai cách: như Tiện ích mở rộng Chrome (cách nó ra đời) và như một phần của Trình quản lý mật khẩu và đánh giá bảo mật Từ tài khoản Google của bạn. Bằng cách này, nó có thể tiếp cận cả những người sử dụng tiện ích mở rộng và những người thích quản lý mọi thứ từ cài đặt tài khoản.

Nếu bạn sử dụng Chrome khi đã đăng nhập bằng tài khoản Google, bạn có thể truy cập vào... trình quản lý mật khẩu Bạn có thể truy cập cài đặt trình duyệt hoặc trực tiếp từ tài khoản Google của mình trên web. Tại đó, bạn sẽ thấy danh sách tất cả các trang web và ứng dụng đã lưu thông tin đăng nhập: các trang web, dịch vụ bạn sử dụng trên Android, ứng dụng bạn đăng nhập bằng tài khoản Google. Tự động hoàn thành trong Chrome, vân vân.

Trong bảng điều khiển đó, một tùy chọn sẽ được hiển thị để Xem lại mật khẩu Hoặc “Kiểm tra mật khẩu”. Nếu bạn thấy thông báo cảnh báo rằng “một số mật khẩu đã bị xâm phạm” hoặc bạn cần khẩn cấp xem lại thông tin đăng nhập của mình, điều đó có nghĩa là hệ thống đã phát hiện ra các vấn đề tiềm ẩn và đang nhắc bạn điều tra chúng.

Để bắt đầu phân tích thủ công, bạn phải nhấn nút loại tương ứng. "Đi đến trang Xem lại mật khẩu"Google sẽ hiển thị cho bạn một màn hình giải thích những gì sẽ được kiểm tra: liệu thông tin đăng nhập của bạn có xuất hiện trong các vụ rò rỉ dữ liệu hay không, liệu bạn có sử dụng lại chúng trên nhiều dịch vụ khác nhau hay không, và liệu chúng có đủ mạnh hay không. Sau đó, bằng cách nhấp vào "Kiểm tra mật khẩu"Bạn sẽ được yêu cầu nhập mật khẩu tài khoản Google để xác nhận quá trình đánh giá.

Sau khi danh tính được xác nhận, hệ thống sẽ tự động xử lý các bước tiếp theo. phân tích tất cả mật khẩu đã lưu Trong tài khoản của bạn, hãy phân loại các vấn đề tiềm ẩn thành ba nhóm chính để bạn có thể hành động một cách có tổ chức.

Ứng dụng Kiểm tra Mật khẩu phát hiện những loại vấn đề nào?

Sau khi chạy kiểm tra, Google Password Checkup sẽ hiển thị cho bạn bản tóm tắt về trạng thái mật khẩu của bạn. Thông thường, bạn sẽ thấy ba nhóm khác nhau: mật khẩu bị xâm phạm, mật khẩu được sử dụng lại và mật khẩu không an toàn.Mỗi khối bao gồm danh sách các dịch vụ hoặc trang web bị ảnh hưởng để bạn xem xét từng cái một:

Mật khẩu bị xâm phạm Thông tin đăng nhập được hiển thị là những thông tin mà theo cơ sở dữ liệu của Google, đã bị lộ trong một vụ vi phạm bảo mật. Nói cách khác, chúng đã bị rò rỉ tại một thời điểm nào đó cùng với hàng triệu tài khoản khác. Trong những trường hợp này, lời khuyên rất rõ ràng: bạn phải thay đổi mật khẩu của mình ngay lập tức trên dịch vụ đó.
Mật khẩu được sử dụng lại hoặc không duy nhất Hãy nhóm tất cả các tài khoản mà bạn sử dụng cùng một mật khẩu (và thường là cùng một địa chỉ email). Mặc dù chưa từng xuất hiện trong bất kỳ vụ rò rỉ dữ liệu nào, nhưng cách làm này rất rủi ro, bởi vì một lỗ hổng duy nhất trên một trang web tương đối không quan trọng có thể làm ảnh hưởng đến các tài khoản nhạy cảm khác của bạn.
Mật khẩu yếu hoặc không an toàn Công cụ này xác định các mật khẩu không đáp ứng yêu cầu về độ phức tạp tối thiểu. Chúng thường quá ngắn hoặc quá dễ đoán. Password Checkup khuyến nghị thay thế chúng bằng các mật khẩu mạnh hơn, kết hợp chữ cái viết hoa và viết thường, số và ký tự đặc biệt.

Nội dung độc quyền - Bấm vào đây Cách sử dụng BitLocker mà không cần TPM

Tốt nhất là bạn nên dành thời gian cần thiết để đi giải quyết từng nhómHãy bắt đầu với những tài khoản dễ bị tấn công nhất, sau đó chuyển sang những tài khoản có nhiều lỗ hổng bảo mật lặp lại, và cuối cùng là những tài khoản yếu nhất. Việc này có thể hơi rắc rối nếu bạn có nhiều tài khoản, nhưng đó là một khoản đầu tư bảo mật sẽ giúp bạn tránh được những rắc rối không mong muốn sau này.

Tích hợp với tài khoản Google và Chrome của bạn

Khi Google lần đầu giới thiệu tính năng Kiểm tra mật khẩu, họ đã thực hiện điều đó dưới dạng... Tiện ích mở rộng Chrome miễn phíNhân dịp Ngày Internet An toàn 2019, phiên bản đầu tiên có thể được cài đặt từ Chrome Web Store và hoạt động khá đơn giản: mỗi khi bạn đăng nhập vào một trang web, tiện ích mở rộng sẽ kiểm tra ngầm xem thông tin đăng nhập đã nhập có xuất hiện trong bất kỳ lỗ hổng bảo mật nào đã biết hay không.

Mặc dù ban đầu chỉ tập trung vào việc cảnh báo về thông tin đăng nhập bị rò rỉ, dịch vụ này đã được tích hợp vào hệ sinh thái bảo mật của Google, có thêm các tính năng liên quan đến việc phát hiện mật khẩu trùng lặp hoặc yếu và cung cấp cái nhìn toàn diện hơn về trạng thái mật khẩu của bạn.

Theo thời gian, Google nhận thấy rằng tính năng này hợp lý hơn so với Password Checkup. không chỉ là một phần mở rộng riêng lẻmà đúng hơn là một phần của trải nghiệm bảo mật tổng thể cho các tài khoản người dùng. Đó là lý do tại sao nó được tích hợp lần đầu tiên vào bảng điều khiển của Đánh giá an ninh Nó được Google phát triển và sau đó tích hợp vào trình duyệt Chrome.

Từ bảng điều khiển bảo mật này, có thể truy cập bằng bất kỳ tài khoản Google nào, bạn có thể xem xét nhiều khía cạnh khác nhau: thiết bị được kết nối, hoạt động gần đây, phương thức xác thực hai bước và, tất nhiên, trạng thái mật khẩu. Kiểm tra mật khẩu hiện là một phần trong bản đánh giá này, vì vậy bạn có thể kiểm tra mọi thứ cùng một lúc.

Sau đó, Google thông báo rằng tính năng kiểm tra mật khẩu sẽ được tích hợp sâu hơn vào Chrome, để trình duyệt có thể... để cảnh báo bạn ngay cả khi bạn chưa đăng nhập. Với tài khoản Google của bạn. Ý tưởng là cung cấp sự bảo vệ cho càng nhiều người dùng càng tốt, ngay cả khi không phải tất cả họ đều sử dụng trình quản lý mật khẩu được đồng bộ hóa.

Tất cả những nỗ lực này là một phần của chiến lược rộng lớn hơn của Google, bao gồm... trình quản lý mật khẩu tích hợp Trong Chrome, tính năng gợi ý mật khẩu tự động mạnh mẽ khi bạn đăng ký vào các trang mới và việc liên tục khuyến khích sử dụng... xác minh hai bước (Xác thực hai yếu tố) để tăng cường hơn nữa tính bảo mật tài khoản.

Nên làm gì nếu mật khẩu bị hack?

Nếu Password Checkup cảnh báo bạn rằng Một trong những mật khẩu của bạn đã bị xâm phạm.Điều đầu tiên là giữ bình tĩnh, và điều thứ hai là hành động ngay lập tức. Tài khoản đó nên được coi là đã bị xâm phạm, ngay cả khi bạn chưa nhận thấy bất kỳ điều gì bất thường trong hoạt động của mình.

Bước tiếp theo cần làm là đăng nhập vào dịch vụ bị ảnh hưởng và Bắt đầu quá trình thay đổi mật khẩuHãy tạo một mật khẩu hoàn toàn mới; đừng chỉ thay đổi một ký tự hoặc thêm số vào cuối mật khẩu cũ. Hãy để trình quản lý mật khẩu của Google hoặc bất kỳ hệ thống bảo mật nào khác tạo cho bạn một mật khẩu mạnh và ngẫu nhiên.

Nội dung độc quyền - Bấm vào đây Cách xếp hạng danh sách Amazon trên Google

Tiếp theo, bạn nên kiểm tra xem liệu sự kết hợp tên người dùng và mật khẩu đó có được sử dụng trước đây hay không. được tái sử dụng trên các trang web khácNếu vậy, bạn sẽ phải vào từng máy và thay đổi mật khẩu ở đó. Việc này hơi tốn thời gian, nhưng đó là cách duy nhất để ngăn chặn hoàn toàn mọi nỗ lực truy cập hệ thống bằng dữ liệu bị rò rỉ đó.

Song song đó, nên kích hoạt xác thực hai bước trên tất cả các dịch vụ chính cung cấp tính năng này: email, mạng xã hội, ngân hàng, lưu trữ đám mây, v.v. Bằng cách này, ngay cả khi ai đó có được mật khẩu, họ cũng sẽ cần một mã tạm thời (qua SMS, ứng dụng xác thực hoặc khóa vật lý) để đăng nhập.

Nếu bạn nghi ngờ ai đó đã truy cập vào tài khoản của mình (tin nhắn lạ, thay đổi cấu hình bất thường, truy cập từ địa điểm không quen thuộc), hãy kiểm tra... hoạt động gần đâyHãy đóng các phiên đang mở trên các thiết bị khác và, nếu cần, liên hệ với bộ phận hỗ trợ dịch vụ để báo cáo trường hợp có thể bị đánh cắp tài khoản.

Các công cụ như Tôi đã bị tấn công mạng sao? Chúng cũng có thể giúp bạn xác nhận xem địa chỉ email của bạn có xuất hiện trong các vụ rò rỉ dữ liệu đã biết hay không, bổ sung thông tin do Password Checkup cung cấp. Càng nhiều dấu hiệu, bạn càng có thể đánh giá vấn đề và thực hiện hành động thích hợp.

Các biện pháp thực hành tốt nhất bổ sung để tăng cường bảo mật của bạn

Ngoài việc hỗ trợ Kiểm tra mật khẩu, còn có một số tính năng khác. các biện pháp tốt nhất về an ninh mạng Đây là những biện pháp cần được áp dụng hàng ngày, cả trong đời sống cá nhân lẫn trong các doanh nghiệp và tổ chức. Không có biện pháp nào là hoàn hảo, nhưng sự kết hợp của chúng sẽ làm tăng đáng kể mức độ bảo vệ chống lại các cuộc tấn công và lừa đảo quy mô lớn.

Sử dụng chứng chỉ email bảo mật Hệ thống này mã hóa thông tin liên lạc và chữ ký số. Điều này làm giảm khả năng tin nhắn nhạy cảm bị chặn lại hoặc kẻ tấn công mạo danh bạn bằng một email trông có vẻ hợp pháp.
Hãy giáo dục tất cả các thành viên trong gia đình về Lừa đảo qua email và các chiêu trò lừa đảo phổ biến. Chúng tôi đang đề cập đến các email hoặc tin nhắn cố gắng lừa bạn tiết lộ mật khẩu trên các trang web giả mạo, các phần mềm độc hại đánh cắp thông tin đăng nhập, các cuộc gọi giả mạo bộ phận hỗ trợ kỹ thuật, v.v. Một mật khẩu mạnh cũng chẳng có ích gì nếu bạn tự nguyện cung cấp nó cho một trang web nguy hiểm.
Bảo trì hệ điều hành, trình duyệt và các ứng dụng. Luôn luôn cập nhật. Sử dụng các giải pháp bảo mật đáng tin cậy (phần mềm diệt virus, phần mềm chống mã độc), kiểm tra kỹ lưỡng. Bộ định tuyến của bạn được cấu hình an toàn. và tránh đăng nhập vào các tài khoản nhạy cảm từ mạng Wi-Fi công cộng mà không có biện pháp bảo vệ bổ sung như VPN.
Hãy tạo thói quen kiểm tra tài khoản thường xuyên. Thỉnh thoảng hãy chạy công cụ Kiểm tra bảo mật của Google, kiểm tra các phiên đang mở, xem xét các thiết bị được kết nối và xem lại mật khẩu đã lưu để xem có điều gì bất thường hoặc liệu bạn đã không cập nhật một số khóa quan trọng trong thời gian quá dài hay chưa.

Với tất cả những điều này, Password Checkup trở thành một phần trong phương pháp bảo mật toàn diện hơn: nó cảnh báo bạn khi xảy ra vi phạm dữ liệu ảnh hưởng đến bạn, giúp bạn phát hiện các thói quen đặt mật khẩu xấu và khuyến khích bạn duy trì mức độ bảo mật tối thiểu. kỷ luật kỹ thuật số Nhờ đó, dữ liệu cá nhân, tiền bạc và danh tính của bạn được bảo vệ tốt hơn trước các cuộc tấn công mạng ngày càng gia tăng.

Daniel Terrasa

Biên tập viên chuyên về các vấn đề công nghệ và internet với hơn mười năm kinh nghiệm trong các lĩnh vực truyền thông kỹ thuật số khác nhau. Tôi đã từng làm biên tập viên và người sáng tạo nội dung cho các công ty thương mại điện tử, truyền thông, tiếp thị và quảng cáo trực tuyến. Tôi cũng đã viết trên các trang web kinh tế, tài chính và các lĩnh vực khác. Công việc của tôi cũng là niềm đam mê của tôi. Bây giờ, qua bài viết của tôi trong Tecnobits, Tôi cố gắng khám phá tất cả những tin tức và cơ hội mới mà thế giới công nghệ mang đến cho chúng ta hàng ngày để cải thiện cuộc sống của chúng ta.