Google menerbitkan ekstensi Pemeriksaan Kata Sandi untuk Chrome

Pemeriksaan Kata Sandi adalah ekstensi peramban baru untuk peramban web Google Chrome oleh Google yang memberi tahu pengguna tentang nama pengguna atau kata sandi yang tidak aman.

Pengguna internet memiliki beberapa opsi untuk menguji kekuatan kata sandi dan mencari tahu apakah ada di antara akun mereka yang bocor.

Database Have I Been Pwned mungkin merupakan database publik terbesar dari kata sandi yang bocor; itu terdiri dari lebih dari 6, 4 miliar akun, dan Anda dapat memeriksa alamat email atau kata sandi akun apa pun terhadap basis data.

Beberapa manajer kata sandi mendukung pemeriksaan kata sandi; alat favorit saya, KeePass, mendukung hal ini sehingga Anda dapat memeriksa semua kata sandi terhadap basis data secara lokal untuk mengungkapkan akun yang memerlukan perubahan kata sandi karena Anda harus menganggap kata sandi yang dibocorkan dikompromikan.

Pemeriksaan Kata Sandi oleh Google

Solusi Pemeriksaan Kata Sandi Google tersedia sebagai ekstensi Chrome. Ini hanya berfungsi dengan pengelola kata sandi terintegrasi dari browser Chrome dan tidak jika Anda menggunakan pengelola kata sandi pihak ketiga seperti LastPass atau 1Password.

Pemeriksaan Kata Sandi menggunakan sistem yang berbeda dalam hal memberi tahu pengguna tentang kredensial tidak aman.

Ia memeriksa kata sandi yang digunakan untuk masuk ke akun di Internet ketika proses masuk terjadi pada basis data lebih dari 4 miliar kata sandi.

Google menyimpan daftar nama pengguna dan kata sandi yang bocor dalam format hash dan terenkripsi, dan menambahkan kredensial baru ke dalamnya kapan pun mereka menyadarinya.

Perusahaan mencatat bahwa ekstensi dan sistem dirancang dengan mempertimbangkan privasi karena sifat sensitif data. Ekstensi ini dirancang untuk "tidak pernah mengungkapkan [..] informasi pribadi ke Google" dan "mencegah penyerang menyalahgunakan Pemeriksaan Kata Sandi untuk mengungkapkan nama pengguna dan kata sandi yang tidak aman".

Pemeriksaan Kata Sandi mengirimkan salinan nama pengguna yang hash dan terenkripsi ke Google saat pengguna masuk ke situs. Google menggunakan pengambilan informasi pribadi yang menyilaukan untuk mencari basis data kredensial tidak aman; pemeriksaan terakhir yang menentukan apakah nama pengguna atau kata sandi terbuka dalam pelanggaran data terjadi secara lokal menurut Google.

Ekstensi browser menampilkan informasi yang dapat ditindaklanjuti jika nama pengguna atau kata sandi ditemukan bocor secara online. Pengguna diminta untuk mengubah kata sandi saat itu juga tetapi mungkin juga untuk mengabaikan temuan untuk situs tertentu.

Google berencana untuk memperbaiki ekstensi dalam beberapa bulan mendatang. Anda dapat memeriksa pos di blog Keamanan Google untuk informasi tambahan.

Kata Penutup

Pemeriksaan Kata Sandi menggunakan pendekatan berbeda untuk sebagian besar pemeriksa kebocoran kata sandi di luar sana. Nama pengguna dan kata sandi hanya diperiksa jika pengguna masuk ke situs. Meskipun hal itu memerlukan beberapa tekanan karena harus mengganti kata sandi di lusinan atau bahkan ratusan situs, itu bisa berarti bahwa pengguna tidak pernah menjadi sadar akan masalah kredensial atau hanya setelah periode yang lama.

Selain itu, karena Google menggunakan set datanya sendiri, ada kemungkinan bahwa kata sandi atau nama pengguna yang bocor tidak ditemukan dalam database Google tetapi dalam Have I Been Pwnds atau lainnya di Internet (dan sebaliknya). Pengujian cepat menunjukkan bahwa Google tidak mendeteksi pelanggaran untuk beberapa akun sementara Have I Been Pwned melakukannya.

Google dapat memecahkan beberapa masalah ekstensi dengan menambahkan opsi untuk memeriksa semua nama pengguna dan kata sandi yang disimpan terhadap basis data kredensial yang bocor.

Sekarang Anda: Apa kesan Anda tentang Pemeriksaan Kata Sandi sejauh ini?