Passwort-Checkup von Google schützt Sie vor Verstößen gegen die Daten
Anlässlich Sicherer Internet-Tag, Google hat die Initiative ergriffen, um die Internetnutzer zu warnen, wenn eine der Anmeldeinformationen im Internet beeinträchtigt wurde. Sie tun dies mit einer Erweiterung, die exklusiv für Google Chrome erstellt wurde Passwortprüfung. Heute werden wir in diesem Artikel mehr darüber erfahren.
Google Password Checkup Chrome-Erweiterung
Sagte Google-
„Wir haben Password Checkup so erstellt, dass niemand, einschließlich Google, Ihre Kontodetails erfahren kann. Dazu haben wir mit Hilfe von Kryptographieforschern sowohl an der Google als auch an der Stanford University Datenschutztechniken entwickelt. “
Nachdem Sie es heruntergeladen und installiert haben, wird das Symbol als angezeigt Grüner Schild in der oberen rechten Ecke des Bildschirms.
Wann immer Sie Ihre Anmeldeinformationen verwenden, um sich bei einer bestimmten Website oder einem Dienst anzumelden, vergleicht die Erweiterung diese mit der Datenbank der verletzten Dienste und den von Google gepflegten angegriffenen Anmeldeinformationen.
Wenn Sie Ihren Browser mit der angegebenen Erweiterung verwenden, um sich bei einer Website oder einem Webdienst anzumelden, konvertiert er den Benutzernamen und das Kennwort in eine Argon2-Hash. Das Präfix des Argon2-Hashes mit der Größe von 2 Byte wird in die Datenbank partitioniert. Der Rest des Argon2-Hashes wird mit dem verschlüsselt Elliptische Kurvenverschlüsselung.
Wenn Sie sich jetzt mit den gespeicherten Anmeldeinformationen bei einer Website anmelden, wird eine stark gehashte und verschlüsselte Kopie dieser Anmeldeinformationen auf ihren Servern gespeichert. Dadurch wird sichergestellt, dass Ihre Anmeldeinformationen nicht von Google gelesen werden können.Bei Verwendung der Methode zum Blinden und zum Abrufen privater Informationen werden diese Berechtigungsnachweise mit der Datenbank abgeglichen, ohne dass die Berechtigungsnachweise für jedermann verfügbar sind.
[Bild anklicken für größere Ansicht]
Die letzte Prüfung erfolgt lokal auf dem Computer. Wenn die Anmeldeinformationen offengelegt werden, wird das Erweiterungssymbol angezeigt rot Daher werden Sie aufgefordert, Ihr Passwort zu ändern.
Kontenübergreifender Schutz
Google hat auch angekündigt Kontenübergreifender Schutz, eine neue Funktion, die Informationen zu Sicherheitsereignissen wie Hijacking von verschiedenen Websites und Apps sendet, die diese Funktion implementiert haben, um Ihr Konto sicher zu halten.
Google listet die folgenden Sicherheitsereignisse zum Cross-Account-Schutz auf-
Sagen Sie uns, was Sie von diesen Tools halten.
- Wir teilen nur die Tatsache, dass das Sicherheitsereignis stattgefunden hat.
- Wir teilen nur grundlegende Informationen über das Ereignis mit, z. B. ob Ihr Konto entführt wurde oder dass Sie aufgrund verdächtiger Aktivitäten gezwungen waren, sich erneut anzumelden.
- Wir geben nur Informationen an Apps weiter, bei denen Sie sich bei Google angemeldet haben.