Parola Denetimi, Google’a güvenli olmayan kullanıcı adları veya şifreler hakkında bilgi veren Google Chrome web tarayıcısı için yeni bir tarayıcı uzantısıdır.
İnternet kullanıcılarının, şifrelerin gücünü test etme ve hesaplarından herhangi birinin sızıntıya dahil edilip edilmediğini bulma konusunda bazı seçenekleri vardır.
Have Pwned Have veritabanı, muhtemelen sızan şifrenin en büyük kamu veritabanıdır; 6, 4 milyardan fazla hesaptan oluşur ve herhangi bir hesap e-posta adresini veya veritabanına karşı şifreleri kontrol edebilirsiniz.
Bazı şifre yöneticileri şifre kontrollerini destekler; Favori aracım KeePass bunu destekliyor, böylece parola değişikliğine ihtiyaç duyan hesapları ortaya çıkarmak için yerel olarak veritabanındaki tüm parolaları kontrol edebiliyorsunuz;
Google'dan Şifre Kontrolü
Google’ın Şifre Kontrolü çözümü bir Chrome uzantısı olarak mevcuttur. LastPass veya 1Password gibi üçüncü taraf şifre yöneticileri kullanıyorsanız, yalnızca Chrome tarayıcısının tümleşik şifre yöneticisi ile çalışır.
Parola Denetimi, kullanıcıları güvenli olmayan bilgiler hakkında bilgilendirmek konusunda farklı bir sistem kullanır.
4 milyardan fazla şifrenin bulunduğu bir veritabanına giriş yapıldığında İnternet üzerindeki hesaplarda oturum açmak için kullanılan şifreyi kontrol eder.
Google, karma ve şifrelenmiş biçimde sızdırılmış kullanıcı adlarının ve şifrelerin bir listesini tutar ve bunların farkına vardığında ona yeni bilgiler ekler.
Şirket, verinin hassas olması nedeniyle, uzantının ve sistemin gizlilik düşünülerek tasarlandığını belirtti. Bu uzantı "kişisel bilgileri Google’a asla [..] açığa vurma" ve "saldırganın güvenli olmayan kullanıcı adlarını ve parolalarını ortaya çıkarmak için Parola Denetimi'ni kötüye kullanmalarını engellemek" için tasarlanmıştır.
Parola Denetimi, kullanıcılar sitelere giriş yaptıklarında kullanıcı adının karma ve şifreli bir kopyasını Google'a gönderir. Google, güvenli olmayan kimlik bilgilerinin veritabanında arama yapmak için kör ve özel bilgiler edinmeyi kullanarak; kullanıcı adının veya şifrenin veri ihlalinde bulunup bulunmadığını belirleyen son kontrol Google’a göre yerel olarak yapılır.
Tarayıcı uzantısı, kullanıcı adı veya parolanın çevrimiçi sızdırdığı tespit edilirse işlemle ilgili bilgileri görüntüler. Kullanıcılardan o zaman ve orada şifreyi değiştirmeleri istenir ancak belirli sitelerin bulgularını göz ardı etmek de mümkündür.
Google, uzantıları önümüzdeki aylarda daraltmayı planlıyor. Daha fazla bilgi için Google Güvenlik blogundaki yazıyı inceleyebilirsiniz.
Kapanış Kelimeleri
Parola Denetimi, dışarıdaki parola sızıntısı denetleyicilerinin çoğuna farklı bir yaklaşım kullanır. Kullanıcı adı ve şifre yalnızca kullanıcı sitelere giriş yaptığında kontrol edilir. Bu, onlarca, hatta yüzlerce sitede şifrelerinizi değiştirmekle ilgili stresin bir kısmını alırken, bir kullanıcının hiçbir zaman kimlik bilgileriyle ilgili sorunlardan haberi olmayacağı veya uzun bir süre sonra ortaya çıkabileceği anlamına gelebilir.
Ek olarak, Google kendi veri kümesini kullandığından, sızan bir parola veya kullanıcı adının Google'ın veritabanında bulunmaması ancak Pwnds mı veya İnternet'teki diğerlerinde (veya tam tersi) bulunması mümkündür. Hızlı bir test, Google’ın bazı hesapların ihlallerini tespit etmediğini ve Pwned Have Pwned’in yaptığını gösterdi.
Google, uzantıların bazılarını, saklanan kullanıcı adlarını ve şifrelerini, sızan kimlik bilgileri veritabanına karşı kontrol etmek için bir seçenek ekleyerek çözebilir.
Şimdi Siz: Parola Kontrolü Hakkında İzlenim Nedir?
