Проверка пароля от Google защитит вас от взлома данных

По случаю Дня безопасного интернета Google выступил с инициативой предупредить пользователей сети о том, что их учетные данные были скомпрометированы в Интернете.

Они делают это с расширением, созданным специально для Google Chrome, под названием Password Checkup.

Сегодня мы узнаем больше об этом в этой статье.

Расширение Google Password Checkup Chrome

Google:

«Мы создали проверку паролей, чтобы никто, включая Google, не мог узнать детали вашего аккаунта. Для этого мы разработали методы защиты конфиденциальности с помощью исследователей криптографии в Google и Стэнфордском университете ».

После того, как вы загрузили и установили его, вы увидите его значок в виде зеленого щита в правом верхнем углу экрана.

Всякий раз, когда вы используете свои учетные данные для входа на определенный веб-сайт или службу, расширение будет сравнивать его с базой данных нарушенных служб и скомпрометированными учетными данными, которые поддерживает Google.

Когда вы используете браузер с установленным расширением для входа на веб-сайт или веб-сервис, он преобразует имя пользователя и пароль в хэш Argon2.

Префикс хэша Argon2 размером 2 байта разделен на базу данных.

Остальная часть хэша Argon2 зашифрована с использованием шифрования по эллиптической кривой.

Теперь, когда вы заходите на веб-сайт с использованием сохраненных учетных данных, на этих серверах хранится сильно зашифрованная и зашифрованная копия этих учетных данных.

Это гарантирует, что ваши учетные данные не могут быть прочитаны Google.

Используя слепую и конфиденциальную методику поиска информации, эти учетные данные будут сопоставляться с базой данных, не раскрывая их никому.

Последняя проверка выполняется локально на компьютере, и, если учетные данные кажутся открытыми, значок расширения становится красным, и, следовательно, вас предупреждают об изменении пароля.

Защита Cross Account Protection

Google также анонсировала Cross Account Protection, новую функцию, которая будет отправлять информацию о событиях безопасности, таких как угон, с различных веб-сайтов и приложений, которые внедрили эту функцию для обеспечения безопасности вашей учетной записи.

Google перечисляет следующие события безопасности, касающиеся перекрестной защиты аккаунта:

 

  • Мы только разделяем тот факт, что произошло событие безопасности.
  • Мы предоставляем только основную информацию о событии, например, была ли ваша учетная запись взломана или мы заставили вас войти в систему из-за подозрительной активности.
  • Мы передаем информацию только тем приложениям, в которых вы вошли в Google.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40