Google Password Checkup افزونه کروم به ایمن کردن حساب‌ها کمک می‌کند

به مناسبت  روز اینترنت ایمن‌تر،  (Safer Internet Day, )گوگل(Google) ابتکار عمل را به کار گرفته است تا در صورت به خطر افتادن اعتبار ورود کاربران در اینترنت(Internet) به کاربران اینترنتی هشدار دهد . آنها این کار را با یک افزونه ساخته شده منحصراً برای Google Chrome به نام Password Checkup انجام می دهند. (Password Checkup. )امروز در این مقاله بیشتر در مورد آن یاد خواهیم گرفت.

افزونه Google Password Checkup(Google Password Checkup Chrome) Chrome

افزونه Google Password Checkup Chrome

گفت گوگل-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

پس از دانلود و نصب آن، نماد آن را به صورت یک  سپر سبز (Green Shield ) در گوشه سمت راست بالای صفحه مشاهده خواهید کرد.

هر زمان که از اعتبار خود برای ورود به وب‌سایت یا سرویس خاصی استفاده می‌کنید، برنامه افزودنی آن را با پایگاه داده سرویس‌های نقض‌شده و اعتبارنامه‌های در معرض خطری که Google نگهداری می‌کند مقایسه می‌کند.

هنگامی که از مرورگر خود با برنامه افزودنی نصب شده برای ورود به یک وب سایت یا یک سرویس وب استفاده می کنید، نام کاربری و رمز عبور را به  هش Argon2(Argon2 hash) تبدیل می کند. پیشوند هش Argon2 به اندازه 2 بایت به پایگاه داده تقسیم می شود. بقیه قسمت هش  Argon2 با استفاده از (Argon2)رمزگذاری منحنی بیضی رمزگذاری شده است.(Elliptic curve encryption.)

اکنون، هنگامی که با استفاده از اطلاعات کاربری ذخیره شده وارد یک وب سایت می شوید، یک کپی به شدت هش شده و رمزگذاری شده از این اعتبارنامه ها در سرورهای آن ها وجود دارد. این تضمین می کند که اعتبارنامه شما توسط Google(Google) قابل خواندن نیست .

با استفاده از تکنیک بازیابی اطلاعات کور و خصوصی، این اعتبارنامه ها بدون افشای اعتبار برای کسی با پایگاه داده مطابقت داده می شوند.

بررسی رمز عبور گوگل کروم

بررسی نهایی به صورت محلی در رایانه انجام می شود و اگر به نظر می رسد اعتبارنامه ها در معرض دید هستند، نماد برنامه افزودنی  قرمز (red ) می شود و از این رو به شما هشدار داده می شود که رمز عبور خود را تغییر دهید.

محافظت از حساب های متقابل

Google همچنین قابلیت Cross Account Protection را اعلام کرده است ، ویژگی جدیدی که اطلاعات مربوط به رویدادهای امنیتی مانند ربوده شدن را از وب‌سایت‌ها و برنامه‌های مختلفی که این ویژگی را برای ایمن نگه داشتن حساب شما پیاده‌سازی کرده‌اند، ارسال می‌کند.

Google رویدادهای امنیتی زیر را در مورد محافظت از حساب‌های متقابل فهرست می‌کند-(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

نظر خود را در مورد این ابزارها با ما در میان بگذارید.



ملوک نعمت‌زاده

About the author

من یک دانشمند کامپیوتر با تمرکز بر حریم خصوصی و حساب های کاربری و ایمنی خانواده هستم. من در چند سال گذشته روی بهبود امنیت گوشی های هوشمند کار کرده ام و تجربه کار با شرکت های بازی را دارم. من همچنین در مورد مسائل مربوط به حساب های کاربری و بازی در موارد متعدد نوشته ام.


Related posts