Kiểm tra mật khẩu là một tiện ích mở rộng trình duyệt mới cho trình duyệt web Google Chrome của Google nhằm thông báo cho người dùng về tên người dùng hoặc mật khẩu không an toàn.
Người dùng Internet có một số tùy chọn khi kiểm tra độ mạnh của mật khẩu và tìm hiểu xem có bất kỳ tài khoản nào của họ bị rò rỉ hay không.
Cơ sở dữ liệu Have I Been Pwned có lẽ là cơ sở dữ liệu công khai lớn nhất về mật khẩu bị rò rỉ; nó bao gồm hơn 6, 4 tỷ tài khoản và bạn có thể kiểm tra bất kỳ địa chỉ email hoặc mật khẩu tài khoản nào đối với cơ sở dữ liệu.
Một số người quản lý mật khẩu hỗ trợ kiểm tra mật khẩu; Công cụ yêu thích của tôi, KeePass, hỗ trợ điều này để bạn có thể kiểm tra tất cả mật khẩu dựa trên cơ sở dữ liệu cục bộ để tiết lộ các tài khoản cần thay đổi mật khẩu vì bạn nên xem bất kỳ mật khẩu bị rò rỉ nào là bị xâm phạm.
Kiểm tra mật khẩu của Google
Giải pháp kiểm tra mật khẩu của Google có sẵn dưới dạng tiện ích mở rộng của Chrome. Nó chỉ hoạt động với trình quản lý mật khẩu tích hợp của trình duyệt Chrome chứ không phải nếu bạn sử dụng trình quản lý mật khẩu của bên thứ ba như LastPass hoặc 1Password.
Kiểm tra mật khẩu sử dụng một hệ thống khác khi thông báo cho người dùng về thông tin không an toàn.
Nó kiểm tra mật khẩu được sử dụng để đăng nhập vào tài khoản trên Internet khi đăng nhập xảy ra đối với cơ sở dữ liệu gồm hơn 4 tỷ mật khẩu.
Google duy trì một danh sách các tên người dùng và mật khẩu bị rò rỉ ở định dạng băm và mã hóa và thêm thông tin đăng nhập mới vào bất cứ khi nào họ biết về chúng.
Công ty lưu ý rằng phần mở rộng và hệ thống được thiết kế chú ý đến tính riêng tư vì tính chất nhạy cảm của dữ liệu. Tiện ích mở rộng được thiết kế để "không bao giờ tiết lộ [..] thông tin cá nhân cho Google" và "ngăn kẻ tấn công lạm dụng Kiểm tra mật khẩu để tiết lộ tên người dùng và mật khẩu không an toàn".
Kiểm tra mật khẩu gửi một bản sao băm và mã hóa tên người dùng đến Google khi người dùng đăng nhập vào trang web. Google sử dụng phương thức truy xuất thông tin riêng tư và mù quáng để tìm kiếm cơ sở dữ liệu về thông tin không an toàn; kiểm tra cuối cùng xác định xem tên người dùng hoặc mật khẩu có bị lộ trong vi phạm dữ liệu xảy ra cục bộ theo Google hay không.
Tiện ích mở rộng trình duyệt hiển thị thông tin có thể thực hiện được nếu tên người dùng hoặc mật khẩu được tìm thấy đã bị rò rỉ trực tuyến. Người dùng được yêu cầu thay đổi mật khẩu ngay lúc đó và ở đó nhưng cũng có thể bỏ qua các phát hiện cho các trang web cụ thể.
Google có kế hoạch tinh chỉnh phần mở rộng trong những tháng tới. Bạn có thể kiểm tra bài đăng trên blog Google Security để biết thêm thông tin.
Từ kết thúc
Kiểm tra mật khẩu sử dụng một cách tiếp cận khác với phần lớn các công cụ kiểm tra rò rỉ mật khẩu ngoài kia. Tên người dùng và mật khẩu chỉ được kiểm tra nếu người dùng đăng nhập vào trang web. Mặc dù điều đó gây ra một số căng thẳng liên quan đến việc phải thay đổi mật khẩu trên hàng chục hoặc thậm chí hàng trăm trang web, điều đó có thể có nghĩa là người dùng không bao giờ nhận thức được các vấn đề về thông tin xác thực hoặc chỉ sau một thời gian dài.
Ngoài ra, do Google sử dụng bộ dữ liệu của riêng mình, có thể không tìm thấy mật khẩu hoặc tên người dùng bị rò rỉ trong cơ sở dữ liệu của Google nhưng trong Tôi có Pwnds hoặc những người khác trên Internet (và ngược lại). Một thử nghiệm nhanh cho thấy Google đã không phát hiện ra các vi phạm đối với một số tài khoản trong khi Tôi đã bị Pwned làm.
Google có thể giải quyết một số vấn đề của tiện ích mở rộng bằng cách thêm tùy chọn vào tiện ích này để kiểm tra tất cả tên người dùng và mật khẩu được lưu trữ đối với cơ sở dữ liệu thông tin bị rò rỉ.
Bây giờ bạn: Ấn tượng của bạn về kiểm tra mật khẩu cho đến nay là gì?
