Wachtwoordcontrole is een nieuwe browserextensie voor de Google Chrome-webbrowser van Google die gebruikers informeert over onveilige gebruikersnamen of wachtwoorden.
Internetgebruikers hebben enkele opties als het gaat om het testen van de sterkte van wachtwoorden en het uitzoeken of een van hun accounts in lekken was opgenomen.
De Have I Been Pwned-database is waarschijnlijk de grootste openbare database met gelekt wachtwoord; het bestaat uit meer dan 6, 4 miljard accounts en u kunt elk e-mailadres of wachtwoord van een account vergelijken met de database.
Sommige wachtwoordbeheerders ondersteunen wachtwoordcontroles; mijn favoriete tool, KeePass, ondersteunt dit zodat je alle wachtwoorden lokaal in de database kunt controleren om accounts te onthullen die wachtwoordwijzigingen nodig hebben, aangezien je elk gelekt wachtwoord als gecompromitteerd moet beschouwen.
Wachtwoordcontrole door Google
De oplossing Wachtwoordcontrole van Google is beschikbaar als Chrome-extensie. Het werkt alleen met de geïntegreerde wachtwoordbeheerder van de Chrome-browser en niet als u wachtwoordbeheerders van derden gebruikt, zoals LastPass of 1Password.
Wachtwoordcontrole gebruikt een ander systeem om gebruikers te informeren over onveilige inloggegevens.
Het controleert het wachtwoord dat wordt gebruikt om in te loggen op accounts op internet wanneer aanmeldingen gebeuren met een database van meer dan 4 miljard wachtwoorden.
Google houdt een lijst bij van gelekte gebruikersnamen en wachtwoorden in gehashte en gecodeerde indeling en voegt er nieuwe gegevens aan toe wanneer deze zich hiervan bewust worden.
Het bedrijf merkt op dat de extensie en het systeem zijn ontworpen met het oog op privacy vanwege het gevoelige karakter van de gegevens. De extensie is ontworpen om "nooit [...] persoonlijke informatie aan Google te onthullen" en "te voorkomen dat een aanvaller misbruik maakt van wachtwoordcontrole om onveilige gebruikersnamen en wachtwoorden te onthullen".
Wachtwoordcontrole stuurt een gehashte en gecodeerde kopie van de gebruikersnaam naar Google wanneer gebruikers zich aanmelden bij sites. Google gebruikt verblindende en privé-informatie om de database van onveilige inloggegevens te doorzoeken; de laatste controle die bepaalt of de gebruikersnaam of het wachtwoord is blootgesteld aan een datalek, gebeurt lokaal volgens Google.
De browserextensie geeft bruikbare informatie weer als de gebruikersnaam of het wachtwoord online is gelekt. Gebruikers wordt gevraagd om het wachtwoord meteen te wijzigen, maar het is ook mogelijk om de bevindingen voor specifieke sites te negeren.
Google is van plan de extensie in de komende maanden te verfijnen. Je kunt het bericht op het Google Security-blog bekijken voor meer informatie.
Slotwoorden
Wachtwoordcontrole gebruikt een andere benadering dan de meeste wachtwoordlekkencontroles die er zijn. Gebruikersnaam en wachtwoord worden alleen gecontroleerd als de gebruiker inlogt op sites. Hoewel dat een deel van de stress vergt die gepaard gaat met het moeten wijzigen van wachtwoorden op tientallen of zelfs honderden sites, kan het betekenen dat een gebruiker zich nooit bewust wordt van inlogproblemen of pas na een lange periode.
Aangezien Google zijn eigen gegevensset gebruikt, is het bovendien mogelijk dat een gelekt wachtwoord of gebruikersnaam niet wordt gevonden in de database van Google, maar in Have I Been Pwnds of anderen op internet (en vice versa). Een snelle test toonde aan dat Google voor sommige accounts geen inbreuken detecteerde, terwijl Have I Been Pwned dat wel deed.
Google kan enkele van de problemen van de extensie oplossen door er een optie aan toe te voegen om alle opgeslagen gebruikersnamen en wachtwoorden te controleren in de database met gelekte gegevens.
Nu u: wat is uw indruk van wachtwoordcontrole tot nu toe?
