الأخبار

شركة Google تعمل على تسهيل التحقق مما إذا تم اختراق كلمات المرور الخاصة بك في عملية اختراق للبيانات

Google is making it easier to check if your passwords have been compromised in a data breach
 
لدى Google مدير كلمات مرور يتزامن عبر Chrome و Android، والآن تضيف الشركة ميزة "فحص كلمة المرور password checkup" التي ستحلل عمليات تسجيل الدخول الخاصة بك للتأكد من أنها لم تكن جزءًا من اختراق أمني هائل- وكان هناك الكثير من هؤلاء. كان التحقق من كلمة المرور متاحًا بالفعل كملحق، ولكن الآن تقوم Google ببنائه مباشرة في عناصر التحكم في حساب Google. وسيتم عرضه بشكل بارز على passwords.google.com، وهو اختصار عنوان URL لمدير كلمات مرور Google.

تتم مقارنة بيانات اعتماد تسجيل الدخول الخاصة بك بالملايين والملايين من الحسابات المخترقة المعروفة التي كانت جزءًا من الانتهاكات الجسيمة. تقول Google إنها تراقب أيضًا شبكة الويب المظلمة إلى حد ما لمجموعات من كلمات المرور- لكن معظم قاعدة البيانات التي يقارن بها فحص كلمة المرور تأتي من الزحف إلى الويب المفتوح.

ليست Google هي الوحيدة التي تفعل ذلك بأي حال من الأحوال: لقد أثبت موقع haveibeenpwned.com أنه مورد مفيد للغاية في هذا العصر من الانتهاكات الأمنية المستمرة في الشركات الكبرى التي تؤثر على عشرات الملايين من العملاء.

إذا تم تضمين كلمة المرور الخاصة بك في عملية خرق، فسوف تشجعك Google على تغيير كلمة المرور المتأثرة. الأمر نفسه ينطبق إذا رأت Google أنك تعيد استخدام كلمات المرور، وهي ممارسة مروعة، يجب أن يكون لكل شيء تسجيل دخول فريد. وبالطبع، ستعلمك Google أيضًا بالحسابات التي تستخدم كلمات مرور ضعيفة في نهاية النطاق التي يسهل تخمينها. في حالة الامتداد، تم تجزئة كلمات المرور وتشفيرها قبل إرسالها إلى Google:

Since Password Checkup relies on sending your confidential information to Google, the company is keen to emphasize that this is encrypted, and that it has no way of seeing your data. Passwords in the database are stored in a hashed and encrypted form, and any warning that’s generated about your details is entirely local to your machine.

إحدى النقاط التي أثريت مع Mark Risher، مدير أمان الحساب في Google، هي أن المستهلكين يُطلب منهم بشكل متزايد تخزين كلمات المرور الخاصة بهم في عدة أماكن في وقت واحد. Apple لديها iCloud Keychain. و Google لديها هذا. وبعد ذلك لديك 1Password و LastPass ومديرو كلمات مرور آخرون مخصصون لجهات خارجية. ماذا يفعل الشخص؟ اختيار الحصان والتشبث به؟ أو حاول إبقاء العديد من مديري كلمات المرور متزامنين؟ إن احتمالية عدم التطابق أو وجود كلمة مرور قديمة وغير صحيحة في أحد هذه الأماكن عالية جدًا. ليس لدى Google إجابة رائعة لهذه المشكلة، لكنها تقول إنها تدعم استيراد كلمات المرور وستعمل على جعل هذه العملية أكثر سلاسة خلال الأشهر المقبلة.

بالتزامن مع شهر التوعية بالأمن السيبراني، عقدت Google شراكة مع The Harris Poll للتحقق من عادات كلمات المرور للأشخاص في الولايات المتحدة، وكانت النتائج مقلقة للغاية. لا يزال هناك عدد كبير جدًا من العناصر التي يمكن أن يكتشفها شخص غريب بسهولة- مثل عيد ميلاد، واسم حيوان أليف، وما إلى ذلك- في كلمات المرور الخاصة بهم. ولا يتحدث عدد كافٍ من الأشخاص عن ميزة تدابير الأمان الإضافية مثل المصادقة الثنائية (يستخدمها 37% فقط من المستجيبين) ومديري كلمات المرور (15%).

قال 66% ممن شملهم الاستطلاع إنهم يستخدمون نفس كلمة المرور لأكثر من حساب عبر الإنترنت. وعندما يتعلق الأمر بالمشاركة مع شخص آخر مهم، قال 11% فقط إنهم غيروا كلمة مرور Netflix (أو خدمة البث الأخرى) بعد الانهيار.

إعادة استخدام كلمة المرور هي الشيء الرئيسي الذي تحاول Google تثبيطه، لأن استخدام نفس كلمة المرور لخدمات متعددة قد يضعك في موقف حرج في حالة اختراق إحداها. إذا لم تكن من المعجبين بمديري كلمات المرور الرقمية ، فما عليك سوى كتابة 'em في مكان ما في المنزل. حتى هذا خيار جيد إذا كان بإمكانك إبعاد أعين المتطفلين لأنك لن تكرر نفس كلمة المرور.