A  Biztonságosabb Internet Napja  alkalmából a ^{(Safer Internet Day, )}Google kezdeményezte, hogy figyelmeztesse a netezőket, ha valamelyik bejelentkezési adataikat feltörték az interneten^(Internet) . Egy kizárólag a Google Chrome -hoz készült, ^{(Google Chrome)}Password Checkup  nevű kiterjesztéssel teszik ezt. Ma ebben a cikkben többet fogunk megtudni erről.

Google Password Checkup Chrome- bővítmény

Azt mondta a Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Miután letöltötte és telepítette, ikonja  zöld pajzsként ^{(Green Shield )} jelenik meg a képernyő jobb felső sarkában.

Amikor egy adott webhelyre vagy szolgáltatásra bejelentkezik hitelesítő adataival, a bővítmény összehasonlítja azokat a Google^(Google) által fenntartott , feltört szolgáltatások adatbázisával és a feltört hitelesítési adatokkal .

Amikor a böngészőjét az adott bővítménnyel telepítve bejelentkezik egy webhelyre vagy egy webszolgáltatásba, akkor a felhasználónevet és jelszót  Argon2 hash -vé alakítja . Az Argon2 hash 2 bájt méretű előtagja particionálva van az adatbázisban. Az Argon2 hash  többi része elliptikus görbe titkosítással van titkosítva.^{(Elliptic curve encryption.)}

Most, amikor bejelentkezik egy webhelyre a tárolt hitelesítő adatokkal, ezeknek a hitelesítő adatoknak erősen kivonatolt és titkosított másolata a szerverére. Ez biztosítja, hogy hitelesítő adatait a Google^(Google) ne tudja elolvasni .

A vakító és privát információ-visszakeresési technikát használva ezeket a hitelesítési adatokat a rendszer egyezteti az adatbázissal anélkül, hogy bárkinek felfedné a hitelesítő adatokat.

Az utolsó ellenőrzés helyben történik a számítógépen, és ha úgy tűnik, hogy a hitelesítő adatok láthatóak, a bővítmény ikonja  pirosra ^(red ) vált , és ezért figyelmeztetést kap a jelszó megváltoztatására.

Cross Account Protection

A Google bejelentette a Cross Account Protectiont^{(Cross Account Protection)} is , egy új funkciót, amely információkat küld a biztonsági eseményekről, például a különböző webhelyekről és alkalmazásokból történő eltérítésről, hogy megőrizze fiókja biztonságát.

A Google^(Google) a következő biztonsági eseményeket sorolja fel a fiókok közötti védelemmel kapcsolatban:^{(Cross Account Protection-)}

• We only share the fact that the security event happened.
• We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
• We only share information with apps where you have logged in with Google.

Ossza meg velünk, mit gondol ezekről az eszközökről.

Google Password Checkup Chrome extension helps secure accounts

On the occasion of Safer Internet Day, Google has taken the initiative to warn the netizens if any of their login credentials have been compromised on the Internet. They are doing it with an extension made exclusively for Google Chrome called Password Checkup. Today, we will be learning more about it in this article.

Google Password Checkup Chrome extension

Said Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Once you have downloaded it and installed it, you will see its icon as a Green Shield on the top right corner of the screen.

Whenever you use your credentials to log in to a particular website or a service, the extension will compare it to the database of the breached services and the compromised credentials which Google maintains.

When you use your browser with the given extension installed to log in to a website or a web service, it converts the username and password into an Argon2 hash. The prefix of the Argon2 hash of the size of 2 bytes is partitioned to the database. The rest of the part of the Argon2 hash is encrypted using the Elliptic curve encryption.

Now, when you log in to a website using the stored credentials, a strongly hashed and encrypted copy of those credentials to their servers. This ensures that your credentials cannot be read by Google.

Using the blinding and private information retrieval technique, these credentials will be matched with the database without revealing the credentials to anyone.

The final check is done locally on the computer and if the credentials seem to be exposed, the extension icon turns to red and hence you are alerted to change your password.

Cross Account Protection

Google has also announced Cross Account Protection, a new feature which will send information about security events like hijacking from various websites and apps that have implemented this feature to keep your account safe.

Google lists the following security events regarding Cross Account Protection-

• We only share the fact that the security event happened.
• We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
• We only share information with apps where you have logged in with Google.

Let us know what you think of these tools.

Related posts

• Lapkezelő bővítmények a Google Chrome termelékenységének növelése érdekében

• A legjobb YouTube-bővítmények a Google Chrome-hoz az élmény javítása érdekében

• A Google Chrome bővítményei nem működnek a Windows 11/10 rendszeren

• Video sebességvezérlő Mozilla Firefox és Google Chrome számára

• Engedélyezze a jelszószivárgás-észlelést a Chrome-ban a fokozott biztonság érdekében

• Az alapértelmezett nyomtatási beállítások módosítása a Google Chrome-ban

• Megosztás gombbővítmények Chrome, Firefox és Edge böngészőkhöz

• Ingyenes PDF konvertáló kiegészítők Chrome-hoz, Edge-hez és Firefoxhoz a PDF konvertálásához

• A legjobb ingyenes VPN-bővítmények Chrome és Firefox böngészőkhöz

• Szerkesszen és rögzítsen videókat a Clipchamp bővítménnyel a Chrome-hoz

• Chrome böngészőbővítmények a termelékenység javítása érdekében

• Hogyan generáljunk jelszót a Google Chrome-ban a Jelszógenerátor segítségével

• A fájlletöltési hibák kijavítása a Google Chrome böngészőben

• Böngészőbővítmények képernyőkép készítéséhez Chrome és Firefox böngészőben

• A legjobb Chrome-bővítmények, amelyek egészségesek maradnak az asztali munkákhoz

• Az Avast bővítmény használata Chrome, Firefox és Edge böngészőkben

• A Google Play Filmek és TV bővítmény használata Chrome böngészőhöz

• A Sortd Gmail bővítmény telepítése és használata a Chrome-ban

• A legjobb Chrome-bővítmények a nagyobb termelékenység érdekében Windows PC-n

• A legjobb Facebook-bővítmények Chrome-hoz és Firefoxhoz