فحص كلمة المرور هو امتداد مستعرض جديد لمتصفح الويب Google Chrome بواسطة Google لإعلام المستخدمين بأسماء المستخدمين أو كلمات المرور غير الآمنة.
يتوفر لمستخدمي الإنترنت بعض الخيارات عندما يتعلق الأمر باختبار قوة كلمات المرور ومعرفة ما إذا كان قد تم تضمين أي من حساباتهم في التسريبات.
من المحتمل أن تكون قاعدة البيانات Have I Been Pwned أكبر قاعدة بيانات عامة لكلمة المرور المسربة ؛ يتكون من أكثر من 6.4 مليار حساب ، ويمكنك التحقق من أي عنوان بريد إلكتروني أو كلمة مرور لحساب قاعدة البيانات.
بعض مديري كلمات المرور يدعمون اختبارات كلمة المرور ؛ أداتي المفضلة ، KeePass ، تدعم هذا حتى تتمكن من التحقق من جميع كلمات المرور مقابل قاعدة البيانات محليا للكشف عن الحسابات التي تحتاج إلى تغييرات كلمة المرور كما يجب عليك اعتبار أي كلمة مرور مسربة قد تم اختراقها.
فحص كلمة المرور بواسطة Google
يتوفر حل فحص كلمة المرور من Google كملحق في Chrome. إنه يعمل فقط مع مدير كلمات المرور المدمج في متصفح Chrome وليس إذا كنت تستخدم مديري كلمات مرور الجهات الخارجية مثل LastPass أو 1Password.
يستخدم "فحص كلمة المرور" نظامًا مختلفًا عندما يتعلق الأمر بإعلام المستخدمين ببيانات الاعتماد غير الآمنة.
يتحقق من كلمة المرور المستخدمة لتسجيل الدخول إلى الحسابات على الإنترنت عندما تحدث عمليات تسجيل الدخول مقابل قاعدة بيانات تضم أكثر من 4 مليارات كلمة مرور.
تحتفظ Google بقائمة بأسماء المستخدمين وكلمات المرور التي تم تسريبها بتنسيق مجزأ ومشفّر ، وتضيف بيانات اعتماد جديدة إليها عندما تصبح على علم بها.
تلاحظ الشركة أن الامتداد والنظام تم تصميمهما مع مراعاة الخصوصية بسبب الطبيعة الحساسة للبيانات. تم تصميم الامتداد بحيث "لا يكشف أبدًا عن [..] معلومات شخصية لـ Google" و "يمنع المهاجم من إساءة استخدام" فحص كلمة المرور "للكشف عن أسماء المستخدمين وكلمات المرور غير الآمنة".
يرسل فحص كلمة المرور نسخة مجزأة ومشفرة من اسم المستخدم إلى Google عندما يقوم المستخدمون بتسجيل الدخول إلى المواقع. تستخدم Google استرجاع المعلومات المسببة للعمى والخاصة للبحث في قاعدة بيانات بيانات الاعتماد غير الآمنة ؛ يحدث الفحص النهائي الذي يحدد ما إذا كان اسم المستخدم أو كلمة المرور قد تم كشفها في خرق البيانات محليًا وفقًا لـ Google.
يعرض امتداد المستعرض معلومات قابلة للتنفيذ إذا تبين أن اسم المستخدم أو كلمة المرور قد تسربتا عبر الإنترنت. يُطلب من المستخدمين تغيير كلمة المرور في الحال ثم هناك ، لكن من الممكن أيضًا تجاهل النتائج الخاصة بمواقع محددة.
تخطط Google لتحسين الامتداد في الأشهر القادمة. يمكنك التحقق من المنشور على مدونة أمان Google للحصول على معلومات إضافية.
الكلمات الختامية
يستخدم "فحص كلمة المرور" مقاربة مختلفة لغالبية أجهزة فحص تسرب كلمة المرور هناك. يتم التحقق من اسم المستخدم وكلمة المرور فقط إذا قام المستخدم بتسجيل الدخول إلى المواقع. على الرغم من أن هذا يتطلب بعض الضغط الذي ينطوي عليه الاضطرار إلى تغيير كلمات المرور على عشرات أو حتى مئات المواقع ، فقد يعني ذلك أن المستخدم لا يدرك أبدًا مشكلات الاعتماد أو فقط بعد فترة طويلة.
بالإضافة إلى ذلك ، نظرًا لأن Google تستخدم مجموعة البيانات الخاصة بها ، فمن المحتمل أن كلمة المرور أو اسم المستخدم الذي تم تسريبه لم يتم العثور عليه في قاعدة بيانات Google ولكن في "لقد كنت أواجه Pwnds" أو غيرها على الإنترنت (والعكس). أظهر اختبار سريع أن Google لم تكتشف أي خروقات لبعض الحسابات في حين فعلت ذلك.
يمكن أن تحل Google بعض مشكلات الامتداد بإضافة خيار إليها للتحقق من جميع أسماء المستخدمين وكلمات المرور المخزنة في قاعدة بياناتها الخاصة بأوراق الاعتماد المسربة.
أنت الآن: ما هو انطباعك عن فحص كلمة المرور حتى الآن؟
