Der Passwort-Check von Google schützt Sie vor Datenschutzverletzungen

Anlässlich Tag des sicheren Internets, Google hat die Initiative ergriffen, um die Internetnutzer zu warnen, wenn ihre Anmeldeinformationen im Internet kompromittiert wurden. Sie tun dies mit einer Erweiterung, die ausschließlich für Google Chrome entwickelt wurde und heißt Passwort-Check. Heute werden wir in diesem Artikel mehr darüber erfahren.

Google Password Checkup Chrome-Erweiterung

Google Password Checkup Chrome-Erweiterung

Sagte Google-

„Wir haben Password Checkup entwickelt, damit niemand, einschließlich Google, Ihre Kontodaten erfahren kann. Dazu haben wir mit Hilfe von Kryptografie-Forschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt.“

Sobald Sie es heruntergeladen und installiert haben, sehen Sie sein Symbol als Grünes Schild in der oberen rechten Ecke des Bildschirms.

Immer wenn Sie sich mit Ihren Zugangsdaten bei einer bestimmten Website oder einem bestimmten Dienst anmelden, vergleicht die Erweiterung sie mit der Datenbank der verletzten Dienste und den kompromittierten Zugangsdaten, die Google verwaltet.

Wenn Sie Ihren Browser mit der installierten Erweiterung verwenden, um sich bei einer Website oder einem Webdienst anzumelden, wandelt er den Benutzernamen und das Passwort in eine Argon2-Hash. Das Präfix des Argon2-Hashes in der Größe von 2 Bytes wird auf die Datenbank partitioniert. Der Rest des Teils des Argon2-Hashs wird mit verschlüsselt Elliptische-Kurven-Verschlüsselung.

Wenn Sie sich jetzt mit den gespeicherten Anmeldeinformationen bei einer Website anmelden, wird eine stark gehashte und verschlüsselte Kopie dieser Anmeldeinformationen auf ihren Servern gespeichert. Dadurch wird sichergestellt, dass Ihre Anmeldeinformationen von Google nicht gelesen werden können.

Unter Verwendung der Blinding- und Private-Information-Retrieval-Technik werden diese Zugangsdaten mit der Datenbank abgeglichen, ohne die Zugangsdaten an irgendjemanden weiterzugeben.

google passwort checkup chrome[Click image to see larger view]

Die abschließende Überprüfung erfolgt lokal auf dem Computer, und wenn die Anmeldeinformationen offengelegt zu sein scheinen, ändert sich das Erweiterungssymbol zu rot und Sie werden daher aufgefordert, Ihr Passwort zu ändern.

Cross-Account-Schutz

Das hat auch Google angekündigt Cross-Account-Schutzeine neue Funktion, die Informationen zu Sicherheitsereignissen wie Hijacking von verschiedenen Websites und Apps sendet, die diese Funktion implementiert haben, um Ihr Konto zu schützen.

Google listet die folgenden Sicherheitsereignisse in Bezug auf den Cross-Account-Schutz auf:

  • Wir teilen nur die Tatsache, dass das Sicherheitsereignis stattgefunden hat.
  • Wir geben nur grundlegende Informationen über das Ereignis weiter, z. B. ob Ihr Konto gehackt wurde oder ob wir Sie aufgrund verdächtiger Aktivitäten gezwungen haben, sich erneut anzumelden.
  • Wir teilen Informationen nur mit Apps, bei denen Sie sich bei Google angemeldet haben.

Lassen Sie uns wissen, was Sie von diesen Tools halten.

Verwandt :  6 der besten statischen Website-CMS für Sie