資格情報が侵害された場合のパスワード診断アラート
目次:
私たちはすでに、あるサービスから別のサービスに盗まれた何百万もの資格情報のニュースを読むことに慣れています。 そして、安全に関する格言が言うように、パラノイアは美徳です。 しかし、時は金なりです。私たちは常に警戒し、自分の資格情報とパスワードが企業の最後のセキュリティ違反のリストまたは別のリストに表示されていないかどうかを確認することはできません。 そして、それがGoogleが無料のChrome拡張機能であるPassword Checkup をリリースした理由です 。これは 、 使用したばかりの資格情報がいずれかのリストで危険にさらされている場合に警告を発します 。
パスワード診断:プライバシーを守ります。
パスワードチェックアップは、資格情報を強力なキーで暗号化することで機能します 。これにより、システムだけがそれを読み取れるようになり、そこからハッシュを生成して、チェックのためにダウンロードする必要があるインデックスの部分を警告します。 次に、暗号化されたGoogleのデータベースと比較されます。 資格情報の確認はすべてローカルで行われるため、理論的には攻撃が難しくなり、プライバシーが確保されます。
この拡張機能は実験的なものですが、個人的には2番目のブラウザー(Guess 1番目)に既にインストールされています。 そして、拡張機能がどのように進化するかを確認する必要があります。
保護は自分から始まります。
この拡張機能は、セキュリティ違反で資格情報が漏洩していないかどうかを確認するためだけに機能することを強調しておく必要があります 。 個人的には、プラグインが適切に機能する場合、おそらくプラグインがChromeの別の部分になるだけです。 弱い、古い、または簡単に推測できるパスワードの使用を防ぐことはできません 。 したがって、パスワードが猫の名前である場合、「123456」または使用頻度の高い上位100のパスワードのいずれかである場合、パスワード診断は警告を発しません。また、すべてに同じ資格情報を使用する場合も同様です。
しかし、記憶することは決して痛くないので、ここにいくつかの基本的な安全のヒントがあります。
- サービスごとに異なるパスワードを使用し、可能であればユーザーも使用します。 パスワードは頻繁に 、理想的には2週間ごとに、重要なものは毎週変更します 。 それらを書き留める場合は、アクセスが困難な場所で行ってください(デスクトップのノートブックファイルにあり、アクセスした場合、すべてにアクセスします)。 物理的にはあなただけが知っている場所が理想的です。 非常に明白なセキュリティの質問 (GoogleまたはFacebookで5分で削除できるもの) には回答しないでください 。できれば、質問とは関係ありません(例:-好きな歴史上の人物は何ですか?)コロンビア)、可能であれば2番目のパスワードとして使用します。 二要素認証はあなたの友達です。 それを使用してください。 パラノイアは美徳です。
Chrome Storeで利用可能なパスワード診断。 どう思いますか? あなたはよく守られていますか?
Google経由
