Rozszerzenie Google Password Checkup do Chrome pomaga zabezpieczyć konta

Z okazji  Dnia Bezpiecznego Internetu firma  (Safer Internet Day, )Google podjęła inicjatywę ostrzegania internautów, jeśli którekolwiek z ich danych logowania zostały naruszone w Internecie(Internet) . Robią to za pomocą rozszerzenia stworzonego wyłącznie dla Google Chrome o nazwie Password Checkup. Dziś dowiemy się o tym więcej w tym artykule.

(Google Password Checkup Chrome)Rozszerzenie Google Password Check do Chrome

Rozszerzenie Google Password Check do Chrome

Powiedział Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Po pobraniu i zainstalowaniu, zobaczysz jego ikonę jako  zieloną tarczę (Green Shield ) w prawym górnym rogu ekranu.

Za każdym razem, gdy używasz swoich danych logowania do logowania do określonej witryny lub usługi, rozszerzenie porównuje je z bazą danych naruszonych usług i zhakowanych danych uwierzytelniających, którą przechowuje Google .

Kiedy używasz przeglądarki z zainstalowanym danym rozszerzeniem do logowania się do strony internetowej lub usługi internetowej, konwertuje ona nazwę użytkownika i hasło na  hash Argon2(Argon2 hash) . Prefiks skrótu Argon2 o rozmiarze 2 bajtów jest partycjonowany do bazy danych. Pozostała część skrótu Argon2 jest zaszyfrowana za pomocą  szyfrowania krzywej eliptycznej.(Elliptic curve encryption.)

Teraz, gdy logujesz się do witryny internetowej przy użyciu przechowywanych danych uwierzytelniających, na ich serwery otrzymujesz mocno zaszyfrowaną i zaszyfrowaną kopię tych danych uwierzytelniających. Dzięki temu Twoje dane logowania nie zostaną odczytane przez Google .

Korzystając z techniki zaślepienia i odzyskiwania prywatnych informacji, te poświadczenia zostaną dopasowane do bazy danych bez ujawniania danych poświadczeń nikomu.

chrome sprawdzanie hasła google

Ostateczne sprawdzenie odbywa się lokalnie na komputerze i jeśli poświadczenia wydają się być ujawnione, ikona rozszerzenia zmienia kolor na  czerwony (red ) , a zatem pojawia się alert o zmianie hasła.

Ochrona wielu kont

Firma Google ogłosiła również funkcję Cross Account Protection , nową funkcję, która będzie wysyłać informacje o zdarzeniach związanych z bezpieczeństwem, takich jak przejęcia z różnych witryn i aplikacji, które zaimplementowały tę funkcję, aby zapewnić bezpieczeństwo konta.

Google wymienia następujące zdarzenia dotyczące bezpieczeństwa dotyczące ochrony wielu kont :(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

Daj nam znać, co myślisz o tych narzędziach.



Hanna Szymczak

About the author

Jestem web developerem i inżynierem dźwięku z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu aplikacji Chrome/Web Audio, a także aplikacji Discord. Moje umiejętności w obu dziedzinach pozwalają mi tworzyć produkty wysokiej jakości, które są łatwe w obsłudze i utrzymaniu. Ponadto jestem doświadczonym użytkownikiem Discorda i pracuję nad aplikacją od ponad dwóch lat.


Related posts