Google은 Chrome 용 비밀번호 진단 확장 프로그램을 게시합니다.
- 범주: 구글 크롬
Password Checkup은 안전하지 않은 사용자 이름 또는 비밀번호에 대해 사용자에게 알리는 Google의 Chrome 웹 브라우저 용 새 브라우저 확장 프로그램입니다.
인터넷 사용자는 암호의 강도를 테스트하고 자신의 계정이 유출에 포함되었는지 확인하는 데 몇 가지 옵션이 있습니다.
Have I Been Pwned 데이터베이스는 아마도 유출 된 암호의 가장 큰 공개 데이터베이스 일 것입니다. 64 억개 이상의 계정으로 구성되어 있습니다. 계정 이메일 주소 또는 암호 데이터베이스에 대해.
일부 암호 관리자는 암호 확인을 지원합니다. 내가 가장 좋아하는 도구 인 KeePass ,이를 지원하여 로컬에서 데이터베이스에 대한 모든 암호를 확인하십시오. 유출 된 비밀번호는 유출 된 것으로 간주해야하므로 비밀번호 변경이 필요한 계정을 공개합니다.
Google의 비밀번호 확인
Google의 비밀번호 검사 솔루션은 Chrome 확장 프로그램으로 제공됩니다. Chrome 브라우저의 통합 비밀번호 관리자에서만 작동하며 LastPass 또는 1Password와 같은 타사 비밀번호 관리자를 사용하는 경우에는 작동하지 않습니다.
Password Checkup은 사용자에게 안전하지 않은 자격 증명을 알릴 때 다른 시스템을 사용합니다.
40 억 개 이상의 암호 데이터베이스에 대해 로그인이 발생할 때 인터넷에서 계정에 로그인하는 데 사용되는 암호를 확인합니다.
Google은 유출 된 사용자 이름 및 비밀번호 목록을 해시 및 암호화 된 형식으로 유지하고이를 인식 할 때마다 새 자격 증명을 추가합니다.
이 회사는 데이터의 민감한 특성 때문에 확장 프로그램과 시스템이 개인 정보 보호를 염두에두고 설계되었다고 언급했습니다. 이 확장 프로그램은 '[..] 개인 정보를 Google에 절대 공개하지 않고' '공격자가 비밀번호 검사를 악용하여 안전하지 않은 사용자 이름과 비밀번호를 공개하는 것을 방지'하도록 설계되었습니다.
Password Checkup은 사용자가 사이트에 로그인 할 때 해시되고 암호화 된 사용자 이름 사본을 Google에 보냅니다. Google은 안전하지 않은 자격 증명의 데이터베이스를 검색하기 위해 눈가림 및 개인 정보 검색을 사용합니다. 사용자 이름 또는 비밀번호가 데이터 유출에 노출되었는지 여부를 결정하는 최종 확인은 Google에 따라 로컬에서 발생합니다.
사용자 이름 또는 암호가 온라인으로 유출 된 경우 브라우저 확장 프로그램은 실행 가능한 정보를 표시합니다. 사용자는 즉시 암호를 변경하라는 요청을 받았지만 특정 사이트에 대한 결과를 무시할 수도 있습니다.
Google은 앞으로 몇 달 내에 확장을 개선 할 계획입니다. 게시물을 확인할 수 있습니다. Google 보안 블로그 추가 정보.
마무리 단어
Password Checkup은 대부분의 암호 유출 검사기에 대해 다른 접근 방식을 사용합니다. 사용자 이름과 비밀번호는 사용자가 사이트에 로그인 한 경우에만 확인됩니다. 이렇게하면 수십 또는 수백 개의 사이트에서 암호를 변경해야하는 스트레스가 어느 정도 걸리지 만 사용자가 자격 증명 문제를 인식하지 못하거나 오랜 기간이 지난 후에야 알 수 있습니다.
또한 Google은 자체 데이터 세트를 사용하기 때문에 유출 된 비밀번호 또는 사용자 이름이 Google 데이터베이스가 아닌 인터넷의 Have I Been Pwnds 또는 다른 사람에서 발견 될 수 있습니다 (반대의 경우도 마찬가지). 빠른 테스트에서 Google은 일부 계정에 대한 침해를 감지하지 못했지만 Have I Been Pwned는 감지했습니다.
Google은 유출 된 자격 증명 데이터베이스에 대해 저장된 모든 사용자 이름과 비밀번호를 확인하는 옵션을 추가하여 확장 프로그램의 일부 문제를 해결할 수 있습니다.
이제 당신 : 지금까지 Password Checkup에 대해 어떻게 생각하십니까?