Google เผยแพร่ส่วนขยายการตรวจสอบรหัสผ่านสำหรับ Chrome

• หมวดหมู่: Google Chrome

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

การตรวจสอบรหัสผ่านเป็นส่วนขยายเบราว์เซอร์ใหม่สำหรับเว็บเบราว์เซอร์ Google Chrome โดย Google ที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับชื่อผู้ใช้หรือรหัสผ่านที่ไม่ปลอดภัย

ผู้ใช้อินเทอร์เน็ตมีทางเลือกบางอย่างในการทดสอบความแข็งแกร่งของรหัสผ่านและดูว่าบัญชีใดของตนรวมอยู่ในการรั่วไหล

ฐานข้อมูล Have I Been Pwned น่าจะเป็นฐานข้อมูลสาธารณะที่ใหญ่ที่สุดของรหัสผ่านที่รั่วไหล ประกอบด้วยบัญชีมากกว่า 6.4 พันล้านบัญชีและคุณสามารถตรวจสอบใด ๆ ที่อยู่อีเมลของบัญชี หรือรหัสผ่าน กับฐานข้อมูล

ผู้จัดการรหัสผ่านบางตัวรองรับการตรวจสอบรหัสผ่าน KeePass เครื่องมือโปรดของฉัน สนับสนุนสิ่งนี้เพื่อให้คุณสามารถ ตรวจสอบรหัสผ่านทั้งหมดกับฐานข้อมูลในเครื่อง เพื่อเปิดเผยบัญชีที่ต้องเปลี่ยนรหัสผ่านเนื่องจากคุณควรพิจารณารหัสผ่านที่รั่วไหลว่าถูกบุกรุก

ตรวจสอบรหัสผ่านโดย Google

โซลูชันการตรวจสอบรหัสผ่านของ Google มีให้ใช้งานเป็นส่วนขยายของ Chrome ใช้งานได้เฉพาะกับตัวจัดการรหัสผ่านในตัวของเบราว์เซอร์ Chrome และไม่ใช้หากคุณใช้ตัวจัดการรหัสผ่านของบุคคลที่สามเช่น LastPass หรือ 1Password

การตรวจสอบรหัสผ่านใช้ระบบอื่นในการแจ้งผู้ใช้เกี่ยวกับข้อมูลรับรองที่ไม่ปลอดภัย

จะตรวจสอบรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้บัญชีบนอินเทอร์เน็ตเมื่อการลงชื่อเข้าใช้เกิดขึ้นกับฐานข้อมูลที่มีรหัสผ่านมากกว่า 4 พันล้านรหัส

Google เก็บรักษารายชื่อผู้ใช้และรหัสผ่านที่รั่วไหลในรูปแบบที่แฮชและเข้ารหัสและเพิ่มข้อมูลรับรองใหม่เมื่อใดก็ตามที่ทราบ

บริษัท ตั้งข้อสังเกตว่าส่วนขยายและระบบได้รับการออกแบบโดยคำนึงถึงความเป็นส่วนตัวเนื่องจากลักษณะที่ละเอียดอ่อนของข้อมูล ส่วนขยายนี้ออกแบบมาเพื่อ 'ไม่เปิดเผย [.. ] ข้อมูลส่วนบุคคลต่อ Google' และ 'ป้องกันไม่ให้ผู้โจมตีใช้การตรวจสอบรหัสผ่านในทางที่ผิดเพื่อเปิดเผยชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัย'

การตรวจสอบรหัสผ่านจะส่งสำเนาชื่อผู้ใช้ที่แฮชและเข้ารหัสไปยัง Google เมื่อผู้ใช้ลงชื่อเข้าใช้ไซต์ Google ใช้การดึงข้อมูลที่ไม่ชัดเจนและเป็นส่วนตัวเพื่อค้นหาฐานข้อมูลของข้อมูลรับรองที่ไม่ปลอดภัย การตรวจสอบขั้นสุดท้ายที่พิจารณาว่าชื่อผู้ใช้หรือรหัสผ่านถูกเปิดเผยในการละเมิดข้อมูลนั้นเกิดขึ้นในพื้นที่หรือไม่ตาม Google

ส่วนขยายเบราว์เซอร์จะแสดงข้อมูลที่ดำเนินการได้หากพบว่าชื่อผู้ใช้หรือรหัสผ่านรั่วไหลทางออนไลน์ ผู้ใช้จะถูกขอให้เปลี่ยนรหัสผ่านทันทีและที่นั่น แต่ก็เป็นไปได้ที่จะเพิกเฉยต่อสิ่งที่ค้นพบสำหรับบางไซต์

Google มีแผนจะปรับแต่งส่วนขยายในอีกไม่กี่เดือนข้างหน้า คุณสามารถตรวจสอบโพสต์บนไฟล์ บล็อกความปลอดภัยของ Google สำหรับข้อมูลเพิ่มเติม

ปิดคำ

การตรวจสอบรหัสผ่านใช้วิธีการอื่นสำหรับตัวตรวจสอบการรั่วไหลของรหัสผ่านส่วนใหญ่ที่นั่น ชื่อผู้ใช้และรหัสผ่านจะตรวจสอบก็ต่อเมื่อผู้ใช้ลงชื่อเข้าใช้ไซต์ แม้ว่าจะต้องเผชิญกับความเครียดบางอย่างที่เกี่ยวข้องกับการต้องเปลี่ยนรหัสผ่านในหลายสิบหรือหลายร้อยไซต์ แต่ก็อาจหมายความว่าผู้ใช้ไม่เคยตระหนักถึงปัญหาข้อมูลรับรองหรือหลังจากผ่านไปเป็นเวลานาน

นอกจากนี้เนื่องจาก Google ใช้ชุดข้อมูลของตนเองจึงมีความเป็นไปได้ว่าไม่พบรหัสผ่านหรือชื่อผู้ใช้ที่รั่วไหลในฐานข้อมูลของ Google แต่อยู่ใน Have I Been Pwnds หรืออื่น ๆ บนอินเทอร์เน็ต (และในทางกลับกัน) การทดสอบอย่างรวดเร็วแสดงให้เห็นว่า Google ไม่พบการละเมิดสำหรับบางบัญชีในขณะที่ Have I Been Pwned ทำ

Google สามารถแก้ปัญหาบางอย่างของส่วนขยายได้โดยการเพิ่มตัวเลือกเพื่อตรวจสอบชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้ทั้งหมดเทียบกับฐานข้อมูลข้อมูลรับรองที่รั่วไหล

ตอนนี้คุณ: คุณประทับใจกับการตรวจสอบรหัสผ่านอย่างไร?