Google har precis lanserat ett nytt Chrome-webbläsartillägg som varnar dig om en kombination av användarnamn och lösenord har äventyrats vid ett dataintrång.
Kallas lösenordskontroll, tillägget är tillgängligt nu, även om Google varnar för att det fortfarande pågår. Lösenordskontroll jämför de referenser du anger på vilken webbplats som helst med en databas med fyra miljarder kända äventyrsuppsättningar och låter dig veta om din kombination av användarnamn och lösenord inte längre är bra.
Så om du loggar in på Acme.com med användarnamnet "[email protected]" och lösenordet "BeepBeep", kommer Password Checkup att skicka en krypterad version av dessa referenser till sin databas.
Om kombinationsrutan [email protected]/BeepBeep är bland de fyra miljarder hackade uppsättningarna referenser får du en stor röd varning om att "ditt lösenord för www.acme.com inte längre är säkert på grund av ett dataintrång" och att du bör ändra ditt lösenord. Om inte, kommer du att vara säker på att allt är bra.
MER: Bästa lösenordshanterare
Google berättade för Wired's Lily Hay Newman att databasen inte är densamma som Have I Been Pwned -databasen med sex miljarder äventyrade uppsättningar som upprätthålls av den australiensiska säkerhetsforskaren Troy Hunt. Ändå kommer det att finnas en viss överlappning mellan de två.
Det finns en annan stor skillnad: Have I Been Pwned låter dig kontrollera lösenord själva och e -postadresser själva, men aldrig båda samtidigt. Det beror på att Hunt inte vill att Have I Been Pwned ska användas av identitetstjuvar för att kontrollera om en specifik e -postadress/lösenordskombination är giltig.
Annars kan vem som helst försöka "brute force" Have I Been Pwned genom att köra, säg, de 1000 mest använda lösenorden mot en lista över kända eller genererade e -postadresser.
Googles lösenordskontroll kontrollerar båda uppgif.webpterna samtidigt, vilket gör oss lite oroliga för att webbläsartillägget kommer att göra osäkra uppgif.webpter ännu mindre säkra. (Att använda det för att kontrollera dina egna lösenord borde vara helt bra.)
En officiell blogginlägg från Google säger att företaget "utformade lösenordskontroll för att förhindra att en angripare missbrukar lösenordskontroll för att avslöja osäkra användarnamn och lösenord."
Vi har inte haft en chans att stresstesta lösenordskontrollen för att se om dessa skydd mot brutalt tvång fungerar. Men någon annan kommer säkert att göra det.
Det här inlägget visades ursprungligen på Tom's Guide.
- De bästa bärbara datorerna för företag och produktivitet