Die Chrome-Erweiterung Google Password Checkup hilft beim Sichern von Konten

Anlässlich des Tages sicheres Internet (Tag des sichereren Internets, )Google ergriff die Initiative, um Netzwerkbenutzer zu warnen, wenn sie ihre Anmeldedaten verloren haben Internet(Internet) wurden kompromittiert. Sie tun dies mit einer Erweiterung, die exklusiv für erstellt wurde Google Chrome berechtigt Passwort-Check. Heute werden wir in diesem Artikel mehr darüber erfahren.

(Google Password Checkup Chrome) Erweiterung Chrome für die Google-Passwortüberprüfung

Google sagte-

„Wir haben Password Checkup entwickelt, damit niemand, einschließlich Google, Ihre Kontodaten erfahren kann. Dazu haben wir mit Hilfe von Kryptografie-Forschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt.“

Sobald Sie es heruntergeladen und installiert haben, sehen Sie sein Symbol als grünes Schild (Grüner Schild ) in der oberen rechten Ecke des Bildschirms.

Immer wenn Sie sich mit Ihren Anmeldeinformationen bei einer bestimmten Website oder einem bestimmten Dienst anmelden, vergleicht die Erweiterung sie mit einer Datenbank mit kompromittierten Diensten und kompromittierten Anmeldeinformationen, die sie unterstützt. Google.

Wenn Sie Ihren Browser mit dieser installierten Erweiterung verwenden, um sich bei einer Website oder einem Webdienst anzumelden, werden Benutzername und Passwort in umgewandelt Hash-Argon2(Argon2-Hash) . Hash-Präfix Argon2 2 Bytes Größe wird in die Datenbank aufgeteilt. Der Rest des Haschischs Argon2 verschlüsselt mit Verschlüsselung ein Elliptische Kurven.(Elliptische-Kurven-Verschlüsselung.)

Wenn Sie sich jetzt mit Ihren gespeicherten Anmeldeinformationen bei einer Website anmelden, wird eine stark gehashte und verschlüsselte Kopie dieser Anmeldeinformationen an deren Server gesendet. Dadurch wird sichergestellt, dass Google(Google) kann Ihre Anmeldeinformationen nicht lesen.

Mit einer blendenden und sensiblen Informationsextraktionstechnik werden diese Anmeldeinformationen der Datenbank zugeordnet, ohne dass die Anmeldeinformationen an Dritte weitergegeben werden.

Passwort überprüfen google chrome

Die abschließende Überprüfung erfolgt lokal auf dem Computer, und wenn die Anmeldeinformationen offen zu sein scheinen, ändert sich das Symbol der Erweiterung rot (rot ) , und Sie erhalten eine Warnung, Ihr Passwort zu ändern.

Kontoübergreifender Schutz

Auch Google kündigte an Cross-Account-Schutz eine neue Funktion, die Informationen zu Sicherheitsereignissen wie Hacks von verschiedenen Websites und Apps sendet, die diese Funktion implementiert haben, um Ihr Konto zu schützen.

Google listet die folgenden Sicherheitsereignisse auf Cross-Account-Schutz:(Kontenübergreifender Schutz-)

  • Wir teilen nur die Tatsache, dass das Sicherheitsereignis stattgefunden hat.
  • Wir geben nur grundlegende Informationen über das Ereignis weiter, z. B. ob Ihr Konto gehackt wurde oder ob wir Sie aufgrund verdächtiger Aktivitäten gezwungen haben, sich erneut anzumelden.
  • Wir geben Informationen nur an Apps weiter, bei denen Sie sich bei Google angemeldet haben.

Lassen Sie uns wissen, was Sie von diesen Tools halten.

Anlässlich von Google hat die Initiative ergriffen, die Internetnutzer zu warnen, wenn ihre Zugangsdaten im Internet kompromittiert wurden. Sie tun dies mit einer Erweiterung, die ausschließlich für Google Chrome entwickelt wurde und heißt Passwort-Check. Heute werden wir in diesem Artikel mehr darüber erfahren.

Google Password Checkup Chrome-Erweiterung

Google Password Checkup Chrome-Erweiterung

Sagte Google-

„Wir haben Password Checkup entwickelt, damit niemand, einschließlich Google, Ihre Kontodaten erfahren kann. Dazu haben wir mit Hilfe von Kryptografie-Forschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt.“

Sobald Sie es heruntergeladen und installiert haben, sehen Sie sein Symbol als in der oberen rechten Ecke des Bildschirms.

Immer wenn Sie sich mit Ihren Zugangsdaten bei einer bestimmten Website oder einem bestimmten Dienst anmelden, vergleicht die Erweiterung sie mit der Datenbank der verletzten Dienste und den kompromittierten Zugangsdaten, die Google verwaltet.

Wenn Sie Ihren Browser mit der installierten Erweiterung verwenden, um sich bei einer Website oder einem Webdienst anzumelden, wandelt er den Benutzernamen und das Passwort in eine . Das Präfix des Argon2-Hashes in der Größe von 2 Bytes wird auf die Datenbank partitioniert. Der Rest des Teils des Argon2-Hashes wird mit verschlüsselt

Wenn Sie sich jetzt mit den gespeicherten Anmeldeinformationen bei einer Website anmelden, wird eine stark gehashte und verschlüsselte Kopie dieser Anmeldeinformationen auf ihren Servern gespeichert. Dadurch wird sichergestellt, dass Ihre Anmeldeinformationen von Google nicht gelesen werden können.

Unter Verwendung der Blinding- und Private-Information-Retrieval-Technik werden diese Zugangsdaten mit der Datenbank abgeglichen, ohne die Zugangsdaten an irgendjemanden weiterzugeben.

google passwort checkup chrome

Die abschließende Überprüfung erfolgt lokal auf dem Computer, und wenn die Anmeldeinformationen offengelegt zu sein scheinen, ändert sich das Erweiterungssymbol zu und Sie werden aufgefordert, Ihr Kennwort zu ändern.

Cross-Account-Schutz

Das hat auch Google angekündigt Cross-Account-Schutzeine neue Funktion, die Informationen über Sicherheitsereignisse wie Hijacking von verschiedenen Websites und Apps sendet, die diese Funktion implementiert haben, um Ihr Konto zu schützen.

Google listet die folgenden Sicherheitsereignisse in Bezug auf den Cross-Account-Schutz auf:

  • Wir teilen nur die Tatsache, dass das Sicherheitsereignis stattgefunden hat.
  • Wir geben nur grundlegende Informationen über das Ereignis weiter, z. B. ob Ihr Konto gehackt wurde oder ob wir Sie aufgrund verdächtiger Aktivitäten gezwungen haben, sich erneut anzumelden.
  • Wir geben Informationen nur an Apps weiter, bei denen Sie sich bei Google angemeldet haben.

Lassen Sie uns wissen, was Sie von diesen Tools halten.