„Hesla jsou jedna z nejhorších věcí na internetu,“ Mark Světu, Google senior ředitel pro zabezpečení účtu, identity a zneužití řekl The Verge. I když jsou nezbytné pro bezpečnost a pomáhají lidem přihlásit se k mnoha aplikacím a webům, “ jsou jedním z primárních, ne-li primárních způsobů, jakými lidé skutečně skončí.“
je To zvláštní věc pro zabezpečení Google výkonný říct, protože v poslední době jste přihlášeni do Gmailu, pravděpodobně jste zadali heslo. Společnost se však již léta snaží uživatele od modelu odstrčit, nebo alespoň minimalizovat škody. A v nadcházejících týdnech, jeden z Google nejtišší nástroje v tomto boji — Heslo Vyšetření funkce bude stále vyšší profil, jak je to se připojí k Bezpečnostní Prohlídce palubní desky vestavěné do každého účtu Google.
Rišer má právo být znepokojen. Ačkoli můžete použít nástroj, jako je správce hesel, které pomohou udržet přehled o vašem přihlášení, mnoho lidí prostě skončit opětovné použití hesla pro mnoho účtů. Padesát dva procent lidí používat stejné heslo pro více účtů, podle výsledků průzkumu zveřejněných v únoru 2019 Google a volebních firmy Harris. Třináct procent lidí toto heslo znovu používá pro všechny své účty, tento průzkum zjistil. A společnost Microsoft v roce 2019 uvedla, že 44 milionů účtů společnosti Microsoft používalo přihlašovací údaje, které unikly online.
Zatímco opětovné použití hesla může být jeden způsob, jak si zapamatovat složitější slovo, výraz nebo kombinaci písmen, čísel a symbolů, které si myslíte, že nikdo nikdy nebude schopen odhadnout, praxe mohou dát své osobní údaje v nebezpečí. Pokud toto znovu použité heslo unikne jako součást narušení dat, hackeři by pak mohli mít klíč k mnoha vašim dalším online účtům-bez ohledu na to, jak složitá je fráze.
„víme z jiných výzkumů, které jsme udělali v minulosti, že lidé, kteří měli jejich data vystavena narušení bezpečnosti údajů jsou 10 krát více pravděpodobné, že bude uneseno, než osoba, která není vystavena jedna z těchto porušení,“ řekl Kurt Thomas, člen Google je proti zneužití a bezpečnostní výzkumný tým.
Google se již nějakou dobu snaží pomáhat uživatelům vytvářet lepší návyky hesel, pomalu, ale jistě. Po celá léta, společnost nabídla vestavěný správce hesel v Google Účtů na Chrome a Android, která může zachránit vaše hesla a autofill je na webové stránky a aplikace, například.
Ale za poslední rok nebo tak, Google má také pracuje na pomoc lidem aktivně se lepší hesla s Heslem Vyšetření. Nástroj zkontroluje přihlášení proti databázi 4 miliard uniklých pověření a zjistí, zda heslo, které zadáváte, odpovídá heslu, které již uniklo. Nejprve byl spuštěn jako rozšíření Chrome v únoru 2019 a Google jej v říjnu zapálil do účtů Google a v prosinci do Chromu.
není to nový nápad, ale Google má jedinečnou dobrou pozici, aby nabídl něco jako kontrolu hesel. Společnost má přístup na miliardy hesel a rozsahu, aby valit ven Heslo Vyšetření miliardy uživatelů způsobem, který integruje s účtem bezpečnostního nástroje, na které mnoho lidí již spoléhat.
Přijít na to, jak nechat Heslo Vyšetření vlajky ohrožena pověření v soukromí-respektování způsob, jak byl těžký technický problém, který vyžaduje společné úsilí od obou Google a Stanford. Úkolem bylo najít způsob, jak automaticky kontrolovat uživatele přihlašovací údaje proti databázi porušení přihlášení, aniž by odhalil, že informace na Google, nebo dát uživateli přístup do celé databáze, to vše při škálování, že řešení Google je obrovská uživatelská základna, výzkumní pracovníci z obou organizací, řekl mi.
K tomu, Google ukládá hash a šifrované verze všech známých uživatelské jméno a heslo vystavena data porušení. Kdykoli se přihlásíte k účtu, Google zašle hashovanou a šifrovanou verzi vašich přihlašovacích údajů proti této databázi. Tímto způsobem Google nevidí vaše heslo a nevidíte seznam známých kompromitovaných přihlašovacích údajů společnosti Google. Pokud Google zjistí shodu, Google zobrazí upozornění, které doporučuje změnit heslo pro tento web.
Google získává kompromitovaná přihlášení z „více různých zdrojů a důvěryhodných partnerů“, řekl Thomas, včetně podzemních fór, kde jsou výpisy hesel otevřeně sdíleny. „Máme etickou politiku, že nikdy nebudeme platit zločincům za ukradená data,“ pokračoval. „Ale jen na základě toho, jak tyto trhy fungují, velmi často, bude bublina nahoru a budou k dispozici.“Pomocí personas Google má na těchto trzích, společnost může získat data, řekl.
kontrola hesla trvala podle Thomase asi dva až tři roky od počátku, než se objevila v mnoha produktech Google. Google chce mít bezpečnostní kontrolu e-mailem, když zjistí, že uložené přihlašovací údaje byly ohroženy porušením dat, které společnost plánuje spustit v nadcházejících měsících. A později v tomto roce, Google si klade za cíl umožnit lidem používat kontrolu hesel v prohlížeči Chrome, i když nejsou přihlášeni k účtu Google.
Google není jedinou společností, která nabízí nějakou funkci kontroly hesel. Zaplatil správce hesel 1Password doporučuje změna slabý nebo duplicitní hesla a nabízí také Rozhledna, která kontroluje vaše přihlašovací údaje proti Troy Hunt Byl jsem Pwned databáze více než 9 miliard napadených účtů a příznaky žádné zápasy. A Apple včera oznámil, že jeho další verze Safari bude mít nástroj pro sledování hesel, který vypadá, že funguje podobně jako kontrola hesel.
ale Google má výhodu v pomoci lidem s jejich hesly díky jeho masivnímu měřítku. A nástroje, jako je kontrola hesel a vestavěný žebříček správce hesel, směřují k širšímu cíli usnadnit uživatelům zabezpečení online.
„co se mi líbí bezpečnost – a co si myslím, že je dobrým příkladem-je:“ jak usnadníte běžným lidem dělat správnou věc?““Viceprezident společnosti Google pro bezpečnostní inženýrství Royal Hansen řekl The Verge. „Nejde o to upozornit vás na další a další problémy,“ řekl. „Jde o to, abyste vám usnadnili, upřímně řečeno, nejzákladnější krok.“
aktualizace 23. Června, 4: 06PM ET: přidán kontext o tom, kde je kontrola hesla již k dispozici.