การตรวจสอบรหัสผ่านแจ้งเตือนหากข้อมูลประจำตัวของคุณถูกบุกรุก
สารบัญ:
เราคุ้นเคยกับการอ่านข่าวของข้อมูลประจำตัวนับล้านที่ถูกขโมยจากบริการหนึ่งและอีกบริการหนึ่ง และตามที่กล่าวไว้ในการรักษาความปลอดภัยกล่าวว่าความหวาดระแวงเป็นคุณธรรม แต่เวลาก็เป็นเงินและเราไม่สามารถตื่นตัวได้ตลอดเวลาและดูว่าข้อมูลประจำตัวและรหัสผ่านของเราปรากฏในรายการหรือการละเมิดความปลอดภัยครั้งล่าสุดของ บริษัท ใด ๆ และนั่นคือเหตุผลที่ Google เปิดตัวส่วนขยาย Chrome ฟรีการ ตรวจสอบรหัสผ่าน ซึ่งจะแจ้งเตือนเราหาก ข้อมูลประจำตัวที่เราเพิ่งใช้นั้นถูกบุกรุกในรายการใด ๆ และฉันก็เน้นย้ำถึงเรื่องนี้
การตรวจสอบรหัสผ่าน: ความเป็นส่วนตัวข้างหน้า
การตรวจสอบรหัสผ่านใช้งานได้โดยการเข้ารหัสข้อมูลประจำตัวของคุณด้วยคีย์ที่แข็งแกร่ง เพื่อให้ ระบบของคุณเท่านั้นที่สามารถอ่านได้ และจากนั้นจะ สร้างแฮชที่จะเตือนว่าส่วนใดของดัชนีที่คุณต้องดาวน์โหลดเพื่อตรวจสอบ แล้วมันจะถูกเปรียบเทียบกับฐานข้อมูลของ Google ที่เข้ารหัสด้วย จะต้องมีการกล่าวว่าการ ตรวจสอบข้อมูลรับรอง ทั้งหมด จะกระทำในพื้นที่ ซึ่งในทางทฤษฎีทำให้ยากต่อการโจมตีและรับรองความเป็นส่วนตัว
ส่วนขยายนี้เป็นการทดลอง แต่โดยส่วนตัวแล้วฉันได้ติดตั้งไว้ในเบราว์เซอร์ที่สองของฉันแล้ว (เดาส่วนแรก) และเราจะต้องดูว่าส่วนขยายวิวัฒนาการเพราะ Google จะมีหลายสิ่ง แต่แน่นอนมาก
การป้องกันเริ่มต้นด้วยตัวเอง
ต้องเน้นว่า ส่วนขยายนั้นทำหน้าที่ตรวจสอบว่ามีการรั่วไหลของข้อมูลรับรองในการละเมิดความปลอดภัยใด ๆ หรือ ไม่ โดยส่วนตัวถ้าปลั๊กอินทำงานอย่างถูกต้องมันอาจจะกลายเป็นเพียงส่วนหนึ่งของโครเมี่ยมและฉันก็หวังเช่นนั้น มันไม่ได้ป้องกันการใช้รหัสผ่านที่อ่อนแอ, เก่าหรือคาดเดาได้ง่าย ดังนั้นหากรหัสผ่านของคุณเป็นชื่อของแมวของคุณ "123456" หรือหนึ่งใน 100 อันดับแรกของรหัสผ่านที่ใช้บ่อยที่สุดการตรวจสอบรหัสผ่านจะไม่เตือนหรือหากคุณใช้ข้อมูลรับรองเดียวกันสำหรับทุกสิ่ง
แต่เนื่องจากการจดจำไม่เคยเจ็บปวดนี่คือ เคล็ดลับความปลอดภัยขั้นพื้นฐาน
- ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบริการ และหากเป็นไปได้ผู้ใช้ด้วย เปลี่ยนรหัสผ่านบ่อยๆ เป็นอย่างยิ่งทุกสองสัปดาห์เป็นรหัสที่สำคัญทุกสัปดาห์ หากคุณจดบันทึกไว้ให้ทำในสถานที่ที่เข้าถึงได้ยาก (หากอยู่ในไฟล์โน้ตบุ๊กบนเดสก์ท็อปของคุณและเข้าถึงได้ก็จะเข้าถึงทุกอย่าง) ในสถานที่ที่มีเพียงคุณเท่านั้นที่รู้ว่าเหมาะ อย่าตอบคำถามรักษาความปลอดภัยที่ชัดเจนมาก ๆ (สิ่งใดก็ตามที่สามารถลบออกได้ใน 5 นาทีบน Google หรือ Facebook) โดยเฉพาะอย่างยิ่งที่ไม่มีความสัมพันธ์กับคำถาม (เช่น: - บุคคลในประวัติศาสตร์ที่คุณชื่นชอบคืออะไร? โคลัมเบีย) หากเป็นไปได้ให้ใช้รหัสผ่านตัวที่สอง การรับรองความถูกต้องด้วยสองปัจจัยคือเพื่อนของคุณ ใช้มัน ความหวาดระแวงเป็นคุณธรรม
การตรวจสอบรหัสผ่านมีอยู่ใน Chrome Store คุณคิดว่าไงคุณจะลองไหม. คุณได้รับการคุ้มครองดีหรือไม่?
ผ่าน Google
