비밀번호 확인은 사용자가 안전하지 않은 사용자 이름 또는 비밀번호를 알려주는 Google Chrome 웹 브라우저의 새로운 브라우저 확장 프로그램입니다.
인터넷 사용자는 암호의 강도를 테스트하고 유출 된 계정이 있는지 확인하기 위해 몇 가지 옵션이 있습니다.
내가 소유 한 데이터베이스가 유출 된 암호의 가장 큰 공개 데이터베이스 일 것입니다. 64 억 개가 넘는 계정으로 구성되어 있으며 데이터베이스에서 계정 전자 메일 주소 나 암호를 확인할 수 있습니다.
일부 비밀번호 관리자는 비밀번호 확인을 지원합니다. 내가 가장 좋아하는 도구 인 KeePass는이 기능을 지원하므로 데이터베이스에서 모든 비밀번호를 로컬에서 확인하여 유출 된 비밀번호를 손상된 것으로 간주해야 할 때 비밀번호 변경이 필요한 계정을 공개 할 수 있습니다.
Google 비밀번호 확인
Google 비밀번호 확인 솔루션은 Chrome 확장 프로그램으로 제공됩니다. LastPass 또는 1Password와 같은 타사 비밀번호 관리자를 사용하는 경우 Chrome 브라우저의 통합 비밀번호 관리자에서만 작동합니다.
안전하지 않은 자격 증명에 대해 사용자에게 알리는 경우 암호 검사에서 다른 시스템을 사용합니다.
40 억 개가 넘는 암호 데이터베이스에 대해 로그인 할 때 인터넷 계정에 로그인하는 데 사용되는 암호를 확인합니다.
Google은 유출 된 사용자 이름 및 비밀번호 목록을 해시 및 암호화 된 형식으로 유지하며이를 인식 할 때마다 새 자격 증명을 추가합니다.
회사는 확장 기능과 시스템이 데이터의 민감한 특성으로 인해 개인 정보 보호를 염두에두고 설계되었다고 지적합니다. 이 확장 프로그램은 "[..] 개인 정보를 Google에 공개하지 말고 공격자가 안전하지 않은 사용자 이름 및 비밀번호를 공개하기 위해 비밀번호 점검을 악용하지 않도록"설계되었습니다.
비밀번호 확인은 사용자가 사이트에 로그인 할 때 해시되고 암호화 된 사용자 이름의 사본을 Google에 보냅니다. 안전하지 않은 자격 증명의 데이터베이스를 검색하기 위해 실명 및 개인 정보 검색을 사용하는 Google; 데이터 유출에 사용자 이름 또는 비밀번호가 노출되었는지 여부를 결정하는 최종 확인은 Google에 따라 로컬로 발생합니다.
사용자 이름 또는 비밀번호가 온라인에서 유출 된 경우 브라우저 확장 프로그램에 실행 가능한 정보가 표시됩니다. 사용자는 즉시 암호를 변경하라는 요청을 받지만 특정 사이트의 결과를 무시할 수도 있습니다.
Google은 향후 몇 개월 내에 확장 기능을 개선 할 계획입니다. 추가 정보는 Google 보안 블로그의 게시물을 확인하십시오.
닫는 단어
비밀번호 확인은 대부분의 비밀번호 유출 검사기에 대해 다른 접근 방식을 사용합니다. 사용자 이름과 비밀번호는 사용자가 사이트에 로그인 한 경우에만 확인됩니다. 이로 인해 수십 또는 수백 개의 사이트에서 비밀번호를 변경해야하는 스트레스가 발생하지만 사용자는 자격 증명 문제를 인식하지 못하거나 오랜 기간이 지난 후에야 알 수 있습니다.
또한 Google은 자체 데이터 세트를 사용하기 때문에 유출 된 비밀번호 또는 사용자 이름이 Google의 데이터베이스에는 없지만 인터넷상의 Pwnds 또는 다른 사람 (또는 그 반대)에있을 수 있습니다. 빠른 테스트 결과 Google은 Pwned Have I Been Pwned에서 일부 계정에 대한 위반을 감지하지 못한 것으로 나타났습니다.
Google은 저장된 자격 증명의 유출 데이터베이스에 대해 저장된 모든 사용자 이름과 비밀번호를 확인하는 옵션을 추가하여 확장 문제를 해결할 수있었습니다.
지금 당신은 : 지금 까지 비밀번호 확인에 대한 인상은 무엇입니까?
