Google Password Checkup Chrome-laajennus auttaa suojaamaan tilejä

Google on tehnyt aloitteen (Google)Safer Internet Dayn (Safer Internet Day, ) yhteydessä  varoittaakseen nettikäyttäjiä, jos heidän kirjautumistietonsa on vaarantunut Internetissä(Internet) . He tekevät sen yksinomaan Google Chromelle(Google Chrome) tehdyllä laajennuksella nimeltä Password Checkup. Tänään opimme siitä lisää tässä artikkelissa.

Google Password Checkup Chrome- laajennus

Google Password Checkup Chrome-laajennus

sanoi Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Kun olet ladannut sen ja asentanut sen, näet sen kuvakkeen  Green Shield  -kuvakkeena näytön oikeassa yläkulmassa.

Aina kun käytät tunnistetietojasi kirjautuaksesi tietylle verkkosivustolle tai palveluun, laajennus vertaa sitä tietokantaan, jossa Google ylläpitää murtautuneita palveluita ja vaarantuneita tunnistetietoja.

Kun käytät selainta, johon on asennettu tietty laajennus, kirjautuaksesi sisään verkkosivustolle tai verkkopalveluun, se muuntaa käyttäjätunnuksen ja salasanan  Argon2-tiivisteeksi(Argon2 hash) . Argon2 -hajakoodin etuliite, jonka koko on 2 tavua, osioidaan tietokantaan. Loput Argon2 -hajakoodista on salattu  elliptisen käyrän salauksella.(Elliptic curve encryption.)

Kun nyt kirjaudut sisään verkkosivustolle käyttämällä tallennettuja tunnistetietoja, vahvasti tiivistetty ja salattu kopio näistä tunnistetiedoista heidän palvelimilleen. Tämä varmistaa, että Google(Google) ei voi lukea kirjautumistietojasi .

Käyttämällä sokaisevaa ja yksityistä tiedonhakutekniikkaa nämä valtuustiedot yhdistetään tietokantaan paljastamatta valtuustietoja kenellekään.

google salasanan tarkistus chrome

Viimeinen tarkistus tehdään paikallisesti tietokoneella, ja jos tunnistetiedot näyttävät paljastetuilta, laajennuskuvake muuttuu  punaiseksi (red ) ja sinua kehotetaan vaihtamaan salasana.

Tilien välinen suojaus

Google on myös julkistanut tilien välisen suojauksen(Cross Account Protection) , uuden ominaisuuden, joka lähettää tietoja tietoturvatapahtumista, kuten kaappauksista eri verkkosivustoilta ja sovelluksista, jotka ovat ottaneet käyttöön tämän ominaisuuden tilisi suojaamiseksi.

Google listaa seuraavat tilien välistä suojausta koskevat tietoturvatapahtumat -(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

Kerro meille mielipiteesi näistä työkaluista.



Pearl Lehtonen

About the author

Olen web-kehittäjä, jolla on kokemusta sekä Windows 11:n että 10:n kanssa työskentelystä. Olen myös ollut Firefox-käyttäjä useiden vuosien ajan ja olen oppinut käyttämään täysin uutta Xbox One -pelikonsolia. Suurin kiinnostuksen kohteeni ovat ohjelmistokehitys, erityisesti web- ja mobiilikehitys, sekä datatiede. Olen erittäin perehtynyt erilaisiin tietokonejärjestelmiin ja niiden käyttöön, joten voin antaa puolueetonta palautetta erilaisista käyttämistäsi ohjelmista tai palveluista.


Related posts