گوگل در یک ماموریت به شما جلوگیری از استفاده مجدد از رمزهای عبور

"کلمه عبور یکی از بدترین چیزهایی که در اینترنت" علامت Risher گوگل مدیر ارشد برای امنیت حساب هویت و سوء استفاده

توسط PARINEWS در 3 تیر 1399

"کلمه عبور یکی از بدترین چیزهایی که در اینترنت" علامت Risher گوگل مدیر ارشد برای امنیت حساب هویت و سوء استفاده گفت: در آستانه. هر چند آنها ضروری برای امنیت و کمک به مردم در ورود به بسیاری از برنامه های کاربردی و وب سایت "آنها یکی از اصلی اگر نه اولیه راه است که مردم در واقع تا پایان گرفتن خطر بیافتد."

این یک چیز عجیب و غریب برای گوگل امنیت اجرایی می گویند چرا که آخرین باری که شما وارد جیمیل شما احتمالا در تایپ رمز عبور. اما این شرکت تلاش کرده است با ارنج زدن به کاربران دور از این مدل برای سال و یا حداقل به حداقل رساندن آسیب. و در هفته های آینده یکی از Google آرامترین ابزار در این مبارزه — رمز عبور معاینه پلاگین — اخذ خواهد شد, مشخصات بالاتر به عنوان آن می پیوندد امنیت معاینه داشبورد ساخته شده را به هر حساب کاربری گوگل است.

Risher است درست می شود نگران است. هر چند شما می توانید با استفاده از یک ابزار مانند یک مدیر رمز عبور برای کمک به پیگیری باری خود را, بسیاری از مردم فقط تا پایان استفاده مجدد از رمزهای عبور برای حساب های بسیاری. پنجاه و دو درصد از مردم استفاده مجدد از رمز عبور مشابه برای چند حساب با توجه به نتایج یک نظرسنجی منتشر شده در فوریه 2019 توسط گوگل و رای گیری شرکت هریس. سیزده درصد از مردم استفاده مجدد رمز عبور برای همه حساب های خود را که نظرسنجی ها یافت می شود. و مایکروسافت گفت: در سال 2019 که 44 میلیون مایکروسافت حساب استفاده می شود باری بود که به بیرون درز آنلاین.

در حالی که استفاده مجدد از رمزهای عبور می تواند یک راه برای به یاد داشته باشید یک مجتمع عبارت یا ترکیبی از حروف و اعداد و نمادها که شما فکر می کنید هیچ کس هرگز قادر به حدس می زنم این عمل می توانید اطلاعات شخصی خود را در خطر است. در صورتی که مورد استفاده مجدد رمز عبور می شود به بیرون درز به عنوان بخشی از یک نقض داده ها, هکرها می تواند پس از آن که کلید بسیاری از دیگر حساب های آنلاین — مهم نیست که چقدر پیچیده عبارت است.

"ما می دانیم از دیگر تحقیقات ما در گذشته انجام داده است که افرادی که قبلا اطلاعات خود را در معرض توسط یک نقض داده ها 10 برابر بیشتر به احتمال زیاد ربوده شده از یک فرد که در معرض یکی از این نقض" گفت: Kurt توماس عضو گوگل ضد سوء استفاده و امنیت تیم تحقیقاتی.

گوگل تلاش کرده است برای کمک به کاربران در ساخت بهتر عادات رمز عبور برای برخی از زمان به آرامی اما مطمئنا. برای سال ها این شرکت ارائه کرده است ساخته شده است در مدیریت رمز عبور در حساب گوگل در کروم و آندروید است که می تواند کلمه عبور خود را ذخیره و تکمیل خودکار آنها را بر روی وب سایت و برنامه های, به عنوان مثال. اما در طول سال گذشته یا بیشتر گوگل نیز مشغول به کار شده است برای کمک به مردم فعالانه را بهتر کلمه عبور با رمز عبور معاینه. ابزار چک باری در برابر یک پایگاه داده از 4 میلیارد دلار به بیرون درز اعتبار دیدن اگر رمز عبور شما در حال تایپ کردن در مسابقات یکی که در حال حاضر به بیرون درز کرد.

این یک ایده جدید اما گوگل است منحصر به فرد به خوبی می چرخاند به چیزی مانند رمز عبور معاینه. این شرکت با دسترسی به میلیاردها کلمه عبور و مقیاس به رول کردن رمز عبور معاینه به میلیاردها کاربران در راه است که ادغام با حساب ابزار امنیتی است که در آن بسیاری از مردم در حال حاضر تکیه می کنند.

بدانند چگونه به اجازه عبور معاینه پرچم به خطر بیافتد اعتبار در حریم خصوصی احترام راه سختی بود مشکل فنی است که نیاز به یک تلاش مشترک از هر دو گوگل و استنفورد. چالش این است که پیدا کردن یک راه را به طور خودکار بررسی اعتبار کاربر مقابل یک پایگاه داده از نقض باری بدون آشکار است که اطلاعات به گوگل یا دادن دسترسی کاربر به تمام پایگاه داده در حالی که همه پوسته پوسته شدن که راه حل گوگل به کاربر بزرگ پایه محققان از هر دو سازمان به من گفت.

برای انجام این کار, گوگل, فروشگاه درهم و رمزگذاری نسخه از هر شناخته شده نام کاربری و رمز عبور خود را در معرض توسط یک نقض داده ها. هر زمان که شما با ورود به یک حساب کاربری گوگل ارسال خواهد شد درهم و نسخه رمزگذاری شده خود را در ورود اطلاعات در برابر آن پایگاه داده. که راه گوگل نمی توانید رمز عبور خود را و شما می توانید ببینید گوگل لیست شناخته شده است به خطر بیافتد باری. اگر گوگل تشخیص مطابقت گوگل را نشان می دهد یک هشدار توصیه که شما را به تغییر رمز عبور خود را برای آن سایت است.

گوگل به خطر بیافتد می شود باری از "چند منبع مختلف و مورد اعتماد شرکای" توماس گفت: از جمله زیرزمینی انجمن که در آن رمز عبور افسردگی آشکارا به اشتراک گذاشته. "ما باید یک سیاست اخلاقی است که ما هرگز پرداخت مجرمان برای سرقت اطلاعات" او ادامه داد. "اما فقط موجب چگونه این بازار کار بسیار اغلب [سرقت اطلاعات] تا حباب خواهد شد و در دسترس است." با استفاده از افراد گوگل را در این بازار شرکت می توانید به دست آوردن داده ها ،

رمز معاینه در زمان حدود دو تا سه سال از زمان آغاز به داشتن آن به نظر می رسد در بسیاری از محصولات Google به گفته توماس. پایین خط, گوگل می خواهد به امنیت معاینه ایمیل شما هنگامی که آن را تشخیص دهد که ذخیره شده ورود به سیستم به خطر افتاده است در یک نقض داده که این شرکت قصد دارد برای راه اندازی در ماه های آینده. و بعد از این سال گوگل با هدف به مردم اجازه استفاده از رمز عبور معاینه در کروم حتی اگر آنها وارد نیست به یک حساب کاربری گوگل است.

گوگل نه تنها شرکت ارائه برخی از نوع از رمز عبور-قابلیت چک کردن. پرداخت مدیریت پسورد 1Password توصیه تغییر ضعیف و یا تکرار کلمه عبور و نیز ارائه می دهد Watchtower که چک باری خود را در برابر Troy Hunt را من Pwned پایگاه داده از بیش از 9 میلیارد به خطر بیافتد حساب و پرچم هر بازی. و اپل دیروز اعلام کرد که نسخه بعدی صفری باید یک رمز عبور-ابزار مانیتورینگ که به نظر می رسد به کار به طور مشابه به رمز عبور معاینه.

اما گوگل دارای یک مزیت در کمک به مردم با کلمه عبور خود را به لطف مقیاس گسترده. و ابزار مانند رمز عبور جستجوگر و ساخته شده است در مدیریت رمز عبور نردبان تا به یک هدف گسترده تر برای ایجاد امنیت آنلاین برای کاربران آسان تر.

"چیزی که من در امنیت بود و آنچه که من فکر می کنم [رمز عبور جستجوگر] یک مثال خوب از این است که" چگونه می توانم شما را به آن را آسان تر برای مردم عادی به انجام درست است؟'" Google معاونت مهندسی امنیت سلطنتی هانسن گفت: در آستانه. "آن را در مورد هشدار به شما را با مشکلات بیشتر و بیشتر," او گفت:. "این در مورد ساخت آن را آسان تر برای شما به انجام رک و پوست کنده اساسی ترین گام است."



tinyurlis.gdclck.ruulvis.netshrtco.de
آخرین مطالب
مقالات مشابه
نظرات کاربرن