Công cụ Google mới này bảo vệ bạn trước các mật khẩu nguy hiểm
Trình kiểm tra mật khẩu sẽ cảnh báo bạn nếu bạn tạo ra cuộc sống dễ dàng hơn cho tin tặc, điều mà theo khảo sát của Google, có lẽ là như vậy.
Hoặc bạn rất tệ về mật khẩu, hoặc hai người ở hai bên là bạn.
Đó là một trong một vài vấn đề đáng lo ngại từ một cuộc khảo sát bảo mật mới, Google đã đưa ra trước một sự mở rộng lớn về nỗ lực của mình nhằm thúc đẩy mọi người không lặp lại sai lầm mật khẩu cũ.
Cuộc khảo sát của Harris Poll đã hỏi một mẫu đại diện gồm 3,419 người trưởng thành ở Mỹ từ ngày 16 tháng 8 đến ngày 29 tháng 8 cũng cho thấy 66% người Mỹ trả lời cho biết họ sử dụng cùng một mật khẩu cho nhiều tài khoản. Hai mươi bốn phần trăm số người được hỏi đã dựa vào các mật khẩu dễ đoán như là abc123, mật 123456, chào mừng, mật và yêu thích lâu năm đó, mật khẩu. Và 59% đã kết hợp tên hoặc ngày sinh nhật của chính họ, hoặc của người thân hoặc thú cưng.
Nhưng trong khi sử dụng lại mật khẩu có thể giảm tải nhận thức về một cuộc sống chứa đầy những thông tin đăng nhập riêng biệt và ám chỉ những người thân yêu có thể cho nhân loại mượn quy trình này và những lối tắt khác ăn mất sự bảo mật lâu dài của bạn.
Để khuyến khích thói quen sử dụng mật khẩu tốt hơn, Google sẽ chuyển qua sự cằn nhằn trước đó của nó (Xin vui lòng. Dừng lại. Sử dụng mật khẩu. Trên toàn bộ Dịch vụ, quản lý sản phẩm bảo mật của Stephan, Stephan Somogyi đã gọi điện vào năm 2016 tại hội nghị Google I / O của nó) khuôn mặt của khách hàng.
Tuần tới, Google sẽ kết hợp Kiểm tra mật khẩu, một tính năng được ra mắt dưới dạng tiện ích mở rộng Chrome tùy chọn vào tháng 2 , vào trình quản lý mật khẩu được tích hợp trong Chrome cho Android, iOS, MacOS và Windows để sử dụng với tài khoản Google. Bản cập nhật này cũng sẽ thêm khả năng quét các mật khẩu được sử dụng lại và yếu, không chỉ các thông tin đăng nhập đã bị xâm phạm bởi các vi phạm dữ liệu.
Cuối năm nay, Google có kế hoạch cung cấp các cảnh báo về mật khẩu bị lộ bằng cách sử dụng công nghệ này cho người dùng Chrome nhập mật khẩu vào Chrome nhưng không sử dụng trình quản lý mật khẩu của Google.
Về bản chất, Google đang tấn công người yếu đuối bằng mã, vì hy vọng con người tự lập trình lại sẽ không hoạt động.
[Ảnh chụp màn hình: Google]
Mark Risher, giám đốc quản lý sản phẩm cao cấp về nhận dạng và bảo mật tại Google cho biết, việc sử dụng lại Mật khẩu của vấn đề lớn hơn nhiều so với mật khẩu yếu. Ông cảnh báo về một câu trả lời chung của mọi người về việc bị sử dụng mật khẩu yếu: họ đã đưa ra một mật khẩu mà họ đặc biệt tự hào, và sau đó họ đưa nó vào mọi trang web họ sử dụng.
Nếu một trang web bị xâm phạm và rò rỉ mật khẩu được sử dụng lại của bạn, kẻ tấn công có thể sử dụng mật khẩu đó để xâm nhập vào các tài khoản khác mà bạn đã sử dụng nó.
Cuộc khảo sát của Harris chứng minh chi phí của những sai lầm này: Trong đó, 40% người Mỹ cho biết dữ liệu của họ đã bị xâm phạm trực tuyến, 47% trong số họ nói rằng họ đã mất tiền và 12% đã thấy hơn 500 đô la biến mất.
Các công cụ bảo mật của bên thứ ba đã cung cấp các khả năng phân loại mật khẩu như thế này. Các tính năng Tháp Canh của người quản lý mật khẩu 1Password, ví dụ, có thể kiểm tra mật khẩu cho tiếp xúc, tái sử dụng, hoặc guessability lưu.
Công cụ đó cũng có thể khuyên bạn kích hoạt xác minh hai bước trên một số tài khoản nhất định, một cái gì đó Google sẽ không khớp với các bản cập nhật sắp tới này do thiếu định dạng theo thỏa thuận trong đó các trang web có thể báo hiệu sự hỗ trợ của họ cho xác thực bổ sung này.
Người dùng Firefox, trong khi đó, có thể tận dụng dịch vụ cảnh báo vi phạm dữ liệu Firefox Monitor miễn phí của Mozilla . Và bất cứ ai cũng có thể truy cập Have I Been Pwned , cơ sở dữ liệu vi phạm dữ liệu do nhà phát triển người Úc Troy Hunt điều hành, để xem liệu e-mail hoặc mật khẩu của họ đã bị xâm phạm chưa. Nhưng bằng cách tận dụng Chrome và Android, trình duyệt và hệ điều hành di động phổ biến nhất thế giới, Google sẽ đặt các cảnh báo mật khẩu này trước nhiều người hơn theo cấp số nhân và cung cấp miễn phí.
Tất nhiên, một số người dùng có ý thức bảo mật có thể không vui mừng với ý tưởng giao phó Google với mật khẩu của họ. Một bài đăng trên blog từ tháng 2 giải thích cách công ty băm và mã hóa mật khẩu để cho phép chúng được kiểm tra ẩn danh và an toàn với bản án cuối cùng được xử lý cục bộ trên thiết bị của bạn.
Đối với người dùng không có thời gian để đọc qua tài liệu như vậy, thông điệp của Google cuối cùng sẽ hiểu rõ: Tin tưởng chúng tôi quản lý mật khẩu của bạn ở một nơi, vì các lựa chọn thay thế sẽ rủi ro hơn.
Đây là chủ nghĩa thực dụng bảo mật. Một giỏ đó, có thể trái ngược, được bảo vệ tốt hơn nhiều so với bất kỳ giải pháp thay thế thực tế nào mà mọi người sẽ sử dụng.
Hoặc bạn rất tệ về mật khẩu, hoặc hai người ở hai bên là bạn.
Đó là một trong một vài vấn đề đáng lo ngại từ một cuộc khảo sát bảo mật mới, Google đã đưa ra trước một sự mở rộng lớn về nỗ lực của mình nhằm thúc đẩy mọi người không lặp lại sai lầm mật khẩu cũ.
Cuộc khảo sát của Harris Poll đã hỏi một mẫu đại diện gồm 3,419 người trưởng thành ở Mỹ từ ngày 16 tháng 8 đến ngày 29 tháng 8 cũng cho thấy 66% người Mỹ trả lời cho biết họ sử dụng cùng một mật khẩu cho nhiều tài khoản. Hai mươi bốn phần trăm số người được hỏi đã dựa vào các mật khẩu dễ đoán như là abc123, mật 123456, chào mừng, mật và yêu thích lâu năm đó, mật khẩu. Và 59% đã kết hợp tên hoặc ngày sinh nhật của chính họ, hoặc của người thân hoặc thú cưng.
Nhưng trong khi sử dụng lại mật khẩu có thể giảm tải nhận thức về một cuộc sống chứa đầy những thông tin đăng nhập riêng biệt và ám chỉ những người thân yêu có thể cho nhân loại mượn quy trình này và những lối tắt khác ăn mất sự bảo mật lâu dài của bạn.
Để khuyến khích thói quen sử dụng mật khẩu tốt hơn, Google sẽ chuyển qua sự cằn nhằn trước đó của nó (Xin vui lòng. Dừng lại. Sử dụng mật khẩu. Trên toàn bộ Dịch vụ, quản lý sản phẩm bảo mật của Stephan, Stephan Somogyi đã gọi điện vào năm 2016 tại hội nghị Google I / O của nó) khuôn mặt của khách hàng.
Tuần tới, Google sẽ kết hợp Kiểm tra mật khẩu, một tính năng được ra mắt dưới dạng tiện ích mở rộng Chrome tùy chọn vào tháng 2 , vào trình quản lý mật khẩu được tích hợp trong Chrome cho Android, iOS, MacOS và Windows để sử dụng với tài khoản Google. Bản cập nhật này cũng sẽ thêm khả năng quét các mật khẩu được sử dụng lại và yếu, không chỉ các thông tin đăng nhập đã bị xâm phạm bởi các vi phạm dữ liệu.
Cuối năm nay, Google có kế hoạch cung cấp các cảnh báo về mật khẩu bị lộ bằng cách sử dụng công nghệ này cho người dùng Chrome nhập mật khẩu vào Chrome nhưng không sử dụng trình quản lý mật khẩu của Google.
Về bản chất, Google đang tấn công người yếu đuối bằng mã, vì hy vọng con người tự lập trình lại sẽ không hoạt động.
[Ảnh chụp màn hình: Google]
Mark Risher, giám đốc quản lý sản phẩm cao cấp về nhận dạng và bảo mật tại Google cho biết, việc sử dụng lại Mật khẩu của vấn đề lớn hơn nhiều so với mật khẩu yếu. Ông cảnh báo về một câu trả lời chung của mọi người về việc bị sử dụng mật khẩu yếu: họ đã đưa ra một mật khẩu mà họ đặc biệt tự hào, và sau đó họ đưa nó vào mọi trang web họ sử dụng.
Nếu một trang web bị xâm phạm và rò rỉ mật khẩu được sử dụng lại của bạn, kẻ tấn công có thể sử dụng mật khẩu đó để xâm nhập vào các tài khoản khác mà bạn đã sử dụng nó.
Cuộc khảo sát của Harris chứng minh chi phí của những sai lầm này: Trong đó, 40% người Mỹ cho biết dữ liệu của họ đã bị xâm phạm trực tuyến, 47% trong số họ nói rằng họ đã mất tiền và 12% đã thấy hơn 500 đô la biến mất.
Các công cụ bảo mật của bên thứ ba đã cung cấp các khả năng phân loại mật khẩu như thế này. Các tính năng Tháp Canh của người quản lý mật khẩu 1Password, ví dụ, có thể kiểm tra mật khẩu cho tiếp xúc, tái sử dụng, hoặc guessability lưu.
Công cụ đó cũng có thể khuyên bạn kích hoạt xác minh hai bước trên một số tài khoản nhất định, một cái gì đó Google sẽ không khớp với các bản cập nhật sắp tới này do thiếu định dạng theo thỏa thuận trong đó các trang web có thể báo hiệu sự hỗ trợ của họ cho xác thực bổ sung này.
Người dùng Firefox, trong khi đó, có thể tận dụng dịch vụ cảnh báo vi phạm dữ liệu Firefox Monitor miễn phí của Mozilla . Và bất cứ ai cũng có thể truy cập Have I Been Pwned , cơ sở dữ liệu vi phạm dữ liệu do nhà phát triển người Úc Troy Hunt điều hành, để xem liệu e-mail hoặc mật khẩu của họ đã bị xâm phạm chưa. Nhưng bằng cách tận dụng Chrome và Android, trình duyệt và hệ điều hành di động phổ biến nhất thế giới, Google sẽ đặt các cảnh báo mật khẩu này trước nhiều người hơn theo cấp số nhân và cung cấp miễn phí.
Tất nhiên, một số người dùng có ý thức bảo mật có thể không vui mừng với ý tưởng giao phó Google với mật khẩu của họ. Một bài đăng trên blog từ tháng 2 giải thích cách công ty băm và mã hóa mật khẩu để cho phép chúng được kiểm tra ẩn danh và an toàn với bản án cuối cùng được xử lý cục bộ trên thiết bị của bạn.
Đối với người dùng không có thời gian để đọc qua tài liệu như vậy, thông điệp của Google cuối cùng sẽ hiểu rõ: Tin tưởng chúng tôi quản lý mật khẩu của bạn ở một nơi, vì các lựa chọn thay thế sẽ rủi ro hơn.
Đây là chủ nghĩa thực dụng bảo mật. Một giỏ đó, có thể trái ngược, được bảo vệ tốt hơn nhiều so với bất kỳ giải pháp thay thế thực tế nào mà mọi người sẽ sử dụng.
Nhận xét
Đăng nhận xét