Google lanserer lekket-passord checker, vil bake det inn i Chrome i desember

0
5

Google har lansert en web-basert hacket-passord-brikken, som er en del av arbeidet med å bake en alert system i Chrome.

Kalt “Passord Checker, og” tjenesten undersøker brukernavn-passord-kombinasjoner som er lagret i Chrome egen password manager og rapporter tilbake på disse godkjenning sammenkoblinger som har vært eksponert i offentlig kjente data brudd.

[ Videre lesing: Googles Krom nettleser forklart ]

Web-versjonen kan bli funnet på passwords.google.com<>, paraply siden for Chrome-brukere som kjører i nettleseren når du logger deg på med Google-kontoen, og deretter bruke den til å synkronisere data – inkludert passord – mellom kopier av Chrome på andre enheter.

[ Forberede seg til å bli et Certified Information Security Systems Profesjonelle med denne omfattende online-kurs fra PluralSight. Tilbyr nå en 10-dagers gratis prøveversjon! ]

Etter at du ber om et passord checkup, Google returnerer resultatene til Chrome, som er organisert i lister av regnskaper å stole på en allerede svekket brukernavn-passord par, kontoer som brukeren har brukt et passord (noe som vanligvis er mislikt på av sikkerhetseksperter) og kontoer som er avhengige av svake passord.

I øyeblikket, det er ingenting som er innebygd i Chrome, i hvert fall den mest polerte, Stabil bygge; bare eksterne web-basert dashbord har blitt lansert.

Men som Google sa forrige måned da det ble gitt ut Chrome-77, er det planer om å bake en hacket-passord alert system i nettleseren. Detaljer så var fraværende, selv om hensikten var klar: Chrome ville ha noe som ligner på hva Mozilla vil premiere i tre uker når den åpne kildekode-utvikler skip neste Firefox.

I dag, Windows-versjonen av Chrome 78 Beta – bygg som fører til Stabil – så vel som mindre pålitelig Chrome 79 Canary på både Windows og macOS, sport, det nye passordet kontrollere systemet. For nå, det har blitt skjult bak en innstilling på en semi-hemmelig valg skjermen.

For å slå den på, skriv inn chrome://flagg i adressefeltet, trykk på Retur-eller Enter -; skriv inn passord i søk-feltet; finn Passord lekkasjedeteksjon element, og til høyre for det, velg Aktivert fra rullegardinmenyen. Til slutt, relansering Chrome.

For å kontrollere at alert system er aktiv, velger du Innstillinger fra hovedmenyen (under den vertikale ellipse til høyre); velg Passord under for Autofyll, og se for Sjekk passord sikkerhet element. Veksle til høyre skal være i på-stilling.

Når brukeren skriver inn et brukernavn + passord som har blitt utsatt ved et brudd, Chrome skulle dukke opp en advarsel om at passordet har blitt lekket og trenger å bli endret. I Computerworld‘s forsøk, men varslet ikke alltid fungerer: En nettside som passord hadde blitt rapportert i et brudd, ikke vis advarselen, mens flere andre nettsteder – noen av dem med samme brukernavn + passord par – resulterte i en på skjermen advarsel.

Når det ikke vises, må varselet inneholder en Sjekk passord knappen. Trykk på det og nettleseren åpnes online passord checkup nå i drift.

Nå for Chrome-79

Siste måned, Google sa at det planlagt å inkludere hacket-passord advarsel i Chrome-78, da – og nå – planlagt å sende Okt. 22.

(Forøvrig, som er samme dag Firefox er å lansere sin alert system. Mer om det i en bit.)

Men på tirsdag, i en av flere Krom feilrapporter viet til passord advarsel utvikling, funksjon ble beskrevet som “åpne i M79 for alle plattformer.” M79 refererer til Chrome 79, årets siste oppgradering, satt til utgivelse Des. 10.

chrome beta passwordGoogle

Gjeldende Chrome Beta bygg vil advare brukeren når han eller hun går inn i et brukernavn + passord-kombinasjon som er blitt identifisert som blant dem som ble avslørt av et datainnbrudd. Funksjonen er planlagt å sende med Chrome 79, på grunn av lanseringen Des. 10.

Hvis Mozilla opphold med sin plan, vil Firefox har en hacket-passord alert system av sine egne før det.

Firefox 70, planlagt å løslate Okt. 22, vil integrere to tidligere separate funksjoner – Firefox-Skjerm, et passord alert service, og Lockwise password manager – som vil fullføre en stripe av oppgaver, blant annet å identifisere offer for kontoer og veilede brukerne gjennom endringer lekket passord.

Firefox-Skjerm, som Mozilla innført i November 2018, er avhengig av et samarbeid med den Har jeg Vært Pwned? nettstedet og tjenesten.

Kilden til Googles lekke informasjon er uklart, men det vil være mindre sannsynlig enn, si, Mozilla, til å stole på hjelp utenfra.

Ikke overraskende gitt Googles fokus på enterprise management for sent, en group policy – PasswordLeakDetectionEnabled vil være tilgjengelig ved lansering for IT-administratorer. Detaljer av policy-innstillingene kan bli funnet her.

Denne historien, “Google lanserer lekket-passord checker, vil bake det inn i Chrome i desember” ble opprinnelig utgitt av