การตรวจสอบรหัสผ่านเป็นส่วนขยายเบราว์เซอร์ใหม่สำหรับเว็บเบราว์เซอร์ Google Chrome โดย Google ที่แจ้งผู้ใช้เกี่ยวกับชื่อผู้ใช้หรือรหัสผ่านที่ไม่ปลอดภัย
ผู้ใช้อินเทอร์เน็ตมีตัวเลือกบางอย่างเมื่อมันมาถึงการทดสอบความแข็งแกร่งของรหัสผ่านและการตรวจสอบว่าบัญชีใด ๆ ของพวกเขารวมอยู่ในการรั่วไหล
ฐานข้อมูล Have I Been Pwned น่าจะเป็นฐานข้อมูลสาธารณะที่ใหญ่ที่สุดของรหัสผ่านที่รั่วไหลออกไป ประกอบด้วยบัญชีมากกว่า 6.4 พันล้านบัญชีและคุณสามารถตรวจสอบที่อยู่อีเมลของบัญชีหรือรหัสผ่านกับฐานข้อมูล
ผู้จัดการรหัสผ่านบางคนสนับสนุนการตรวจสอบรหัสผ่าน KeePass เครื่องมือโปรดของฉันรองรับสิ่งนี้เพื่อให้คุณสามารถตรวจสอบรหัสผ่านทั้งหมดกับฐานข้อมูลในเครื่องเพื่อเปิดเผยบัญชีที่ต้องเปลี่ยนรหัสผ่านเนื่องจากคุณควรพิจารณารหัสผ่านที่รั่วไหลออกมา
ตรวจสอบรหัสผ่านโดย Google
โซลูชันการตรวจสอบรหัสผ่านของ Google มีให้เป็นส่วนเสริมของ Chrome ใช้งานได้กับเครื่องมือจัดการรหัสผ่านแบบรวมของเบราว์เซอร์ Chrome และไม่ใช้หากคุณใช้เครื่องมือจัดการรหัสผ่านบุคคลที่สามเช่น LastPass หรือ 1Password
การตรวจสอบรหัสผ่านใช้ระบบอื่นเมื่อแจ้งผู้ใช้เกี่ยวกับข้อมูลรับรองที่ไม่ปลอดภัย
มันตรวจสอบรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้บัญชีบนอินเทอร์เน็ตเมื่อการลงชื่อเข้าใช้เกิดขึ้นกับฐานข้อมูลของรหัสผ่านมากกว่า 4 พันล้านรายการ
Google เก็บรักษาชื่อผู้ใช้และรหัสผ่านที่รั่วไหลออกมาในรูปแบบแฮชและเข้ารหัสและเพิ่มข้อมูลประจำตัวใหม่เมื่อใดก็ตามที่ทราบ
บริษัท บันทึกว่าส่วนขยายและระบบได้รับการออกแบบโดยคำนึงถึงความเป็นส่วนตัวเนื่องจากลักษณะที่ละเอียดอ่อนของข้อมูล ส่วนขยายได้รับการออกแบบมาเพื่อ "ไม่เปิดเผยข้อมูลส่วนบุคคล [.. ] ถึง Google" และ "ป้องกันผู้โจมตีจากการใช้การตรวจสอบรหัสผ่านที่ไม่เหมาะสมเพื่อเปิดเผยชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัย"
การตรวจสอบรหัสผ่านจะส่งสำเนาชื่อผู้ใช้ที่ได้รับการแฮชและเข้ารหัสไปยัง Google เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ Google ใช้การดึงและการดึงข้อมูลส่วนตัวเพื่อค้นหาฐานข้อมูลของข้อมูลรับรองที่ไม่ปลอดภัย การตรวจสอบครั้งสุดท้ายที่กำหนดว่าชื่อผู้ใช้หรือรหัสผ่านถูกเปิดเผยในการละเมิดข้อมูลที่เกิดขึ้นในท้องถิ่นตาม Google
ส่วนขยายเบราว์เซอร์จะแสดงข้อมูลที่สามารถดำเนินการได้หากพบว่าชื่อผู้ใช้หรือรหัสผ่านรั่วไหลออนไลน์ ผู้ใช้จะถูกขอให้เปลี่ยนรหัสผ่านทันทีและที่นั่น แต่ก็เป็นไปได้ที่จะไม่สนใจสิ่งที่ค้นพบสำหรับบางไซต์
Google วางแผนที่จะปรับปรุงส่วนขยายในอีกไม่กี่เดือนข้างหน้า คุณสามารถตรวจสอบการโพสต์ในบล็อกความปลอดภัยของ Google สำหรับข้อมูลเพิ่มเติม
ปิดคำ
การตรวจสอบรหัสผ่านใช้วิธีอื่นในการตรวจสอบการรั่วไหลของรหัสผ่านส่วนใหญ่ ชื่อผู้ใช้และรหัสผ่านจะถูกตรวจสอบเฉพาะเมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ ในขณะที่ต้องเผชิญกับความเครียดที่เกี่ยวข้องกับการเปลี่ยนรหัสผ่านในหลายสิบหรือหลายร้อยเว็บไซต์มันอาจหมายความว่าผู้ใช้ไม่เคยตระหนักถึงปัญหาข้อมูลประจำตัวหรือหลังจากระยะเวลานาน
นอกจากนี้เนื่องจาก Google ใช้ชุดข้อมูลของตัวเองจึงเป็นไปได้ว่าไม่พบรหัสผ่านหรือชื่อผู้ใช้ที่รั่วไหลออกมาในฐานข้อมูลของ Google แต่ใน Have I Been Pwnds หรืออื่น ๆ บนอินเทอร์เน็ต (และในทางกลับกัน) การทดสอบอย่างรวดเร็วแสดงให้เห็นว่า Google ไม่ได้ตรวจพบการละเมิดสำหรับบางบัญชีในขณะที่ฉันได้รับ Pwned แล้ว
Google สามารถแก้ไขปัญหาบางอย่างของส่วนขยายได้โดยเพิ่มตัวเลือกในส่วนนี้เพื่อตรวจสอบชื่อผู้ใช้และรหัสผ่านที่เก็บไว้ทั้งหมดกับฐานข้อมูลของข้อมูลรับรองที่รั่วไหลออกไป
ตอนนี้คุณ: ความประทับใจในการตรวจสอบรหัสผ่านของคุณเป็นอย่างไร?