Google publica la extensión de verificación de contraseña para Chrome

Password Checkup es una nueva extensión de navegador para el navegador web Google Chrome de Google que informa a los usuarios sobre nombres de usuario o contraseñas inseguras.

Los usuarios de Internet tienen algunas opciones cuando se trata de probar la seguridad de las contraseñas y averiguar si alguna de sus cuentas se incluyó en las filtraciones.



La base de datos Have I Been Pwned es probablemente la base de datos pública más grande de contraseñas filtradas; consta de más de 6.400 millones de cuentas, y puede consultar cualquier cuenta de correo electronico o contraseñas contra la base de datos.

Algunos administradores de contraseñas admiten la verificación de contraseñas; mi herramienta favorita, KeePass, apoya esto para que puedas comprobar todas las contraseñas con la base de datos localmente para revelar las cuentas que necesitan cambios de contraseña, ya que debe considerar cualquier contraseña filtrada como comprometida.

Verificación de contraseña de Google

password checkup

La solución de verificación de contraseña de Google está disponible como una extensión de Chrome. Solo funciona con el administrador de contraseñas integrado del navegador Chrome y no si utiliza administradores de contraseñas de terceros como LastPass o 1Password.



Password Checkup utiliza un sistema diferente cuando se trata de informar a los usuarios sobre credenciales inseguras.

Comprueba la contraseña que se utiliza para iniciar sesión en las cuentas de Internet cuando se registran en una base de datos de más de 4 mil millones de contraseñas.

password checkup extension google

Google mantiene una lista de nombres de usuario y contraseñas filtrados en formato hash y cifrado, y le agrega nuevas credenciales cada vez que se da cuenta de ellas.



La compañía señala que la extensión y el sistema se diseñaron teniendo en cuenta la privacidad debido a la naturaleza sensible de los datos. La extensión fue diseñada para 'nunca revelar [..] información personal a Google' y 'evitar que un atacante abuse de Password Checkup para revelar nombres de usuario y contraseñas inseguras'.

La verificación de contraseña envía una copia cifrada y cifrada del nombre de usuario a Google cuando los usuarios inician sesión en los sitios. Google utiliza el cegamiento y la recuperación de información privada para buscar en la base de datos de credenciales inseguras; La verificación final que determina si el nombre de usuario o la contraseña se expusieron en una violación de datos ocurre localmente según Google.

La extensión del navegador muestra información procesable si se descubre que el nombre de usuario o la contraseña se han filtrado en línea. Se pide a los usuarios que cambien la contraseña en ese mismo momento, pero también es posible ignorar los resultados de sitios específicos.

Google planea refinar la extensión en los próximos meses. Puede consultar la publicación en el Blog de seguridad de Google para informacion adicional.

Palabras de cierre

La verificación de contraseñas utiliza un enfoque diferente a la mayoría de los verificadores de fugas de contraseñas que existen. El nombre de usuario y la contraseña solo se verifican si el usuario inicia sesión en los sitios. Si bien eso requiere algo del estrés que implica tener que cambiar las contraseñas en docenas o incluso cientos de sitios, podría significar que un usuario nunca se da cuenta de los problemas de credenciales o solo después de un período prolongado.

Además, dado que Google usa su propio conjunto de datos, es posible que una contraseña o un nombre de usuario filtrados no se encuentre en la base de datos de Google sino en Have I Been Pwnds u otros en Internet (y viceversa). Una prueba rápida mostró que Google no detectó infracciones en algunas cuentas, mientras que Have I Been Pwned sí lo hizo.

Google podría resolver algunos de los problemas de la extensión agregando una opción para verificar todos los nombres de usuario y contraseñas almacenados en su base de datos de credenciales filtradas.

Ahora tu: ¿Cuál es su impresión de la verificación de contraseña hasta ahora?