هدف گوگل از انتشار افزونهی بررسی رمز عبور کروم (password checkup)، جلوگیری از درز دادهها و مطلع ساختن کاربران از شکافهای امنیتی در حسابهای کاربری آنهاست.
گوگل رمز عبور کاربرانی که ممکن است توسط نقص امنیتی شخص ثالث تحت تأثیر قرارگرفته باشند را برای کاهش تأثیر نقصهای امنیتی بر حساب کاربران reset میکند. این ویژگی فقط برای حسابهای کاربری گوگل است. این افزونه برای ارتقای امنیت اطلاعات گوگل جهت پوشش همهی حسابهای کاربری که یک کاربر میتواند برای ورود به وبسایتها و برنامهها استفاده کند، توسعهیافته است.
بعد از نصب این افزونهی جدید، تمام جزئیات ورود (Login) مورداستفادهی کاربر در پایگاه دادهای متشکل از چهار میلیارد نام کاربری و گذرواژه بررسیشده و درصورتیکه نام کاربری یا رمز عبور مشابه وجود داشته باشد، به کاربر اطلاع دادهشده و پیشنهاد میکند که نام کاربری و رمز عبور خود را تغییر دهد.
هنگامیکه جزئیات حساب کاربری کاربران به سرورهای گوگل ارسال میشود، برای اطمینان از اینکه هیچکس، ازجمله کارکنان گوگل نیز نمیتوانند جزئیات این حسابها را ببینند، از یک فنّاوری که با حفظ حریم خصوصی به کمک محققان رمزنگاری در گوگل و دانشگاه استنفورد توسعه دادهشده است، استفاده میشود.
Password checkup بدون فاش کردن اطلاعات، در ارتباط با وضعیت نقض امنیتی یک نام کاربری و رمز عبور از گوگل استعلام میکند. درعینحال، باید اطمینان حاصل کرد که هیچ اطلاعاتی در مورد سایر نامهای کاربری یا رمزهای عبور ناامن در این فرآیند فاش نشده و نسبت به حملاتی نظیر Brute Force ایمن است. این افزونه همهی موارد ذکرشده را با بهرهگیری از تکنیکهای متعددی نظیر hashing k-anonymity، بازیابی اطلاعات خصوصی، و تکنیکی تحت عنوان blinding، طی چندین مرحله به انجام میرساند. روش blinding روشی است که از طریق آن یک ارائهدهندهی سرویس میتواند سرویسی را برای یک مشتری به شکل رمزنگاریشده ارائه دهد؛ بدون اینکه ورودی اصلی یا خروجی حقیقی را بداند.
Password checkup در حال حاضر در وبسایت فروشگاهی کروم بهعنوان یک افزونه در دسترس بوده و اطلاعات بیشتری در مورد چگونگی استفاده از آن در قسمت «حفاظت از حسابهای دارای گذرواژههای ناامن» در صفحهی پشتیبانی گوگل موجود است.
البته گوگل تنها شرکتی نیست که چنین سرویسی را ارائه میکند. Mozilla در ۲۵ سپتامبر ۲۰۱۸ پلت فرم Firefox Monitor را با مشخصاتی مشابه افزونهی گوگل معرفی کرده بود.
مطالب مرتبط:
حملهی فیشینگ چیست؟
فهرست ۲۵ مورد از بدترین پسوردهای سال ۲۰۱۸
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟
منبع: Bleeping Computer
