Пятница, 15 января, 20:01
дома безопасность Google: это будет в конечном итоге повторное использование паролей?

Google: это будет в конечном итоге повторное использование паролей?

Марк Ришер, старший исполнительный директор Google для компании безопасность учетные записи, личность и злоупотребления, он сказал The Verge, что пароли является одним из худших вещей в Интернете, утверждая, что, хотя это необходимо для безопасности и связи людей во многих приложений и сайт, вероятно, является основным фактором, который приводит к нарушению пользовательских систем. Как ни странно, сотрудник службы безопасности Google говорит это из-за связи с Gmail, нужен пароль. Однако компания годами пыталась удержать пользователей от этой модели или, по крайней мере, минимизировать ее. Один из самых "тихих" инструментов Google в этом деле - Плагин проверки пароля, станет более известным, так как он связан с вкладкой Проверка безопасности, встроенной в каждую учетную запись Google. Хотя пользователи могут использовать инструмент, такой как менеджер паролей, для контроля своих учетных данных, многие в конечном итоге используют одни и те же пароли для нескольких учетных записей.


Например, 52% пользователей предпочитают повторно использовать одни и те же пароли для нескольких учетных записей, а 13% используют одинаковые пароли для всех своих учетных записей, согласно результатам опроса, опубликованного в феврале 2019 года Google и Компания Харрис, Microsoft сказал в 2019 году, что 44 миллиона учетных записей Microsoft использовали утечки интернет-соединений. Хотя повторное использование паролей в нескольких учетных записях может помочь пользователям запомнить сложное слово, фразу или комбинацию букв, цифр и символов, которые, по их мнению, никто не сможет угадать, на практике это может поставить вас в тупик. рисковать своими личными данными и данными. Если после многократного взлома данных этот пароль может быть повторно использован, хакеры могут получить доступ ко многим другим учетным записям пользователя в сети, независимо от сложности пароля. По словам Курта Томаса, члена исследовательской группы Google по безопасности и злоупотреблениям, данные по сравнению с человеком, который не был подвержен нарушению, они в 10 раз чаще экспериментируют.

Google повторно использует пароли

Google пытается помочь пользователям принять лучшие привычки с точки зрения паролей. В течение многих лет компания предлагала встроенный менеджер паролей в учетных записях Google. Chrome и Android который может хранить пароли пользователей и автоматически заполнять их на сайтах и ​​в приложениях. Однако с прошлого года Google пытается помочь пользователям предотвратить использование более надежных паролей путем проверки паролей. Это инструмент, который контролирует соединения с базой данных 4 миллиарда Полномочия которые просочились, видя, соответствует ли введенный пользователем пароль тому, который уже был просочен.


Понимание, как отпустить Проверка пароля Взлом учетных данных с соблюдением конфиденциальности был сложной технической проблемой, требующей совместных усилий Google и Стэнфордского университета. Задача состояла в том, чтобы найти способ автоматически проверять учетные данные пользователя в нарушенной базе данных, не раскрывая эту информацию Google или не предоставляя пользователю доступ ко всей базе данных, и в то же время распространять это решение на огромную пользовательскую базу. Google. Для этого Google сохраняет зашифрованную версию любого известного имени пользователя и пароля, которые подвержены взлому данных. Каждый раз, когда пользователь подключается к учетной записи, Google отправляет зашифрованную версию своей регистрационной информации в эту базу данных. Таким образом, Google не может видеть свой пароль и не может видеть список известных нарушений Google. Если Google обнаружит совпадение, он отобразит уведомление, рекомендующее пользователю изменить свой пароль для этого сайта. Google получает скомпрометированные ссылки из разных источников и надежных партнеров, включая подпольные форумы, где пароли обнародуются.

Google

У компании есть моральная политика, согласно которой она никогда не будет платить злоумышленникам за украденные данные. Но из-за того, как работают эти рынки, очень часто украденные данные будут просачиваться. Используя персонажей Google на этих рынках, компания может получить данные. По словам Томаса, с момента выпуска Password Control потребовалось около двух-трех лет, чтобы появиться во многих продуктах Google. Google хочет уведомить пользователей, когда обнаружит, что сохраненное соединение было взломано. На протяжении многих лет Google планирует разрешить пользователям использовать контроль паролей Chrome, даже если они не подключены к учетной записи Google.
Google не единственная компания, предлагающая контроль паролей. Администратор кода оплаты 1Password предлагает изменить слабые или повторяющиеся пароли и предлагает Сторожевую башню, которая контролирует учетные данные пользователей для входа в систему на основе базы данных Troy Hunt «I I Been Pwned» с более чем 9 миллиардами исправлений совпадений и нарушенных учетных записей. , Тем не менее, Apple объявил, что его следующая версия Safari будет включать инструмент отслеживания паролей, который, как ожидается, будет работать аналогично управлению паролями. Тем не менее, Google имеет преимущество, помогая пользователям с паролями благодаря его крупномасштабным. Такие инструменты, как проверка паролей и встроенное управление паролями, позволяют достичь более широкой цели, чтобы упростить безопасность для пользователей Интернета.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...