Google Password Checkup Chrome-tillägget hjälper till att säkra konton

Med anledning av  Safer Internet Day har  (Safer Internet Day, )Google tagit initiativet till att varna nätanvändarna om någon av deras inloggningsuppgifter har äventyrats på Internet . De gör det med en tillägg gjord exklusivt för Google Chrome som heter Password Checkup. Idag kommer vi att lära oss mer om det i den här artikeln.

Google Password Checkup Chrome- tillägg

Google Password Checkup Chrome-tillägg

Sa Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

När du har laddat ner den och installerat den kommer du att se dess ikon som en  grön sköld (Green Shield ) i det övre högra hörnet av skärmen.

Närhelst du använder dina referenser för att logga in på en viss webbplats eller tjänst, kommer tillägget att jämföra det med databasen över de brutna tjänsterna och de intrångsuppgifter som Google har.

När du använder din webbläsare med det angivna tillägget installerat för att logga in på en webbplats eller en webbtjänst, konverterar den användarnamnet och lösenordet till en  Argon2-hash . Prefixet för Argon2- hash med storleken 2 byte partitioneras till databasen. Resten av delen av Argon2- hash är krypterad med  elliptisk kurvkryptering.(Elliptic curve encryption.)

Nu, när du loggar in på en webbplats med de lagrade referenserna, en starkt hashad och krypterad kopia av dessa referenser till deras servrar. Detta säkerställer att dina referenser inte kan läsas av Google .

Genom att använda den förblindande och privata informationshämtningstekniken kommer dessa referenser att matchas med databasen utan att avslöja referenserna för någon.

google lösenordskontroll chrome

Den sista kontrollen görs lokalt på datorn och om referenserna verkar vara exponerade, blir tilläggsikonen  röd (red ) och därför uppmanas du att ändra ditt lösenord.

Korskontoskydd

Google har också tillkännagett Cross Account Protection , en ny funktion som kommer att skicka information om säkerhetshändelser som kapning från olika webbplatser och appar som har implementerat den här funktionen för att hålla ditt konto säkert.

Google listar följande säkerhetshändelser angående skydd över flera konton-(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

Låt oss veta vad du tycker om dessa verktyg.



Kerstin Gunnarsson

About the author

Jag är en datavetare med över 10 års erfarenhet av mjukvaruutveckling och säkerhet. Jag har ett starkt intresse för Firefox, Chrome och Xbox-spel. Jag är särskilt intresserad av hur jag ser till att min kod är säker och effektiv.


Related posts