Google lanserar läckt-password checker, kommer baka den i Chrome i December

0
7

Google har lanserat en webbaserad hackad-password checker, en del av sina ansträngningar att baka en varning i Chrome.

Kallas “Password Checker,” tjänsten undersöker användarnamn-lösenord kombinationer som lagras i Chromes egna lösenord manager och rapporterar tillbaka på de autentisering lottning som har varit utsatt i allmänt känt dataintrång.

[ Ytterligare läsning: Googles Krom webbläsare förklarade ]

Webb-versionen kan hittas på passwords.google.com<>, paraply webbplats för Chrome-användare som kör webbläsaren efter att du har loggat in med sitt Google-konto och sedan använda det för att synkronisera data – inklusive lösenord – mellan kopior av Chrome på olika enheter.

[ Förbereda sig för att bli en Certified Information Security System Professional med denna omfattande online-kurs från PluralSight. Erbjuder nu en 10-dagars gratis testperiod! ]

Efter att ha begärt ett lösenord checkup, Google returnerar resultatet till Chrome, som är organiserade i listor med konton förlita sig på redan nedsatt användarnamn-lösenord par, konton som användaren har återanvänt ett lösenord (något som brukar passa på av säkerhetsexperter) och företag som förlitar sig på svaga lösenord.

Just nu, det finns ingenting som är inbyggd i Chrome, åtminstone de mest polerade, Stabil bygga, endast den yttre web-baserad dashboard har inletts.

Men som Google sade förra månaden när den släppt Chrome 77, det planer på att baka en hackad-lösenord varning i webbläsaren. Detaljer då var frånvarande, även om avsikten var tydlig: Krom skulle ha något som liknar vad Mozilla kommer att ha premiär i tre veckor när open-source utvecklare fartyg nästa Firefox.

För närvarande, den Windows-versionen av Chrome 78 Beta – build som leder till Stabil – såväl som mindre tillförlitlig Chrome 79 Canary på både Windows och macOS, sport det nya lösenordet för kontroll av systemet. För nu har det varit gömd bakom en inställning på en semi-hemliga val skärmen.

För att slå på den, skriv chrome://flaggor i adressfältet, tryck på Return eller Enter, skriv lösenord i fältet sök; hitta Lösenord för Detektering av Läckage artikel, och till höger för att välja Aktiverad från drop-down listan. Slutligen, starta om Chrome.

För att kontrollera att varning är aktiv, välj Inställningar från huvudmenyn (inom ramen för den vertikala ellips vid rätt), välj Lösenord under Autofyll, och leta efter den In lösenord säkerhet artikel. Växla till rätt ska vara i läge on.

När användaren matar in ett användarnamn + lösenord som har blivit utsatt av brott, Chrome ska dyka upp en varning om att lösenord har läckt ut och måste bytas. I Computerworld‘s prövningar, men varningen inte alltid fungerar: En webbplats vars lösenord har rapporterats i ett brott inte visa varningen, medan flera andra platser – några av dem med samma användarnamn + lösenord par – resulterade i en on-screen varning.

När den gör det visas varningen innehåller en In lösenord – knappen. Trycker på den och den öppnas i webbläsaren online lösenord checkup nu i drift.

Nu för Chrome 79

Förra månaden, sade Google det planerat att inkludera den hackade lösenord varning i Chrome 78, då – och nu – det tänkt att fartyget Okt. 22.

(Som av en slump, det är samma dag Firefox är att lansera sin varning. Mer om det lite.)

Men på tisdag, i ett av flera Krom felrapporter ägnas åt lösenord varning utveckling, har beskrivits som “att lansera i M79 för alla plattformar.” M79 hänvisar till Chrome 79, årets sista uppgradering, att släppa Dec. 10.

chrome beta passwordGoogle

Den nuvarande Chrome Beta bygga kommer att varna användaren när han eller hon går in i ett användarnamn + lösenord som identifierats som bland dem framgår av ett dataintrång. Funktionen är tänkt att skickas med Chrome 79, på grund av att lansera Dec. 10.

Om Mozilla bor med sin plan, Firefox kommer att ha en hackad-lösenord varning av sin egen före detta.

Firefox 70, planerad att släppas Okt. 22, kommer att integrera de två tidigare separata funktioner – Firefox-Skärm, ett lösenord alert service, och Lockwise password manager – som kommer att slutföra ett stråk av uppgifter, inklusive att identifiera offer konton och vägleder användarna genom ändringar läckta lösenord.

Firefox Monitor, som Mozilla införde i November 2018, bygger på ett samarbete med Har jag Varit Pwned? webbplatsen och tjänsten.

Källan av Googles läcka information är oklart, men det skulle vara mindre benägna än, säg, Mozilla, att förlita sig på hjälp utifrån.

Inte överraskande med tanke på Googles inriktning på företagsledning för sent, en grupprincip – PasswordLeakDetectionEnabled kommer att finnas tillgängliga vid lanseringen för IT-administratörer. Information inställningar kan hittas här.

Denna berättelse, “Google lanserar läckt-password checker, kommer baka den i Chrome i December” var ursprungligen publicerad av