Google यह जांचना आसान बना रहा है कि कहीं आपके पासवर्ड के साथ डेटा उल्लंघन तो नहीं हुआ है
Google के पास एक पासवर्ड मैनेजर है जो क्रोम और एंड्रॉइड में सिंक करता है, और अब कंपनी एक पासवर्ड चेकअप फीचर जोड़ रही है जो यह सुनिश्चित करने के लिए आपके लॉगिन का विश्लेषण करेगी कि वे बड़े पैमाने पर सुरक्षा उल्लंघन का हिस्सा नहीं हैं - और उनमें से बहुत से ओह हैं . पासवर्ड चेकअप पहले से ही एक एक्सटेंशन के रूप में उपलब्ध था, लेकिन अब Google इसे सीधे Google खाता नियंत्रण में बना रहा है। और इसे यहां प्रमुखता से दिखाया जाएगाpasswords.google.com, जो Google के पासवर्ड मैनेजर का URL शॉर्टकट है।
गूगल ट्रिक्स
आपके लॉगिन क्रेडेंशियल की तुलना लाखों से अधिक ज्ञात समझौता किए गए खातों से की जाती है जो प्रमुख उल्लंघनों का हिस्सा रहे हैं। Google का कहना है कि यह पासवर्ड के संग्रह के लिए कुछ हद तक डार्क वेब पर भी नज़र रखता है - लेकिन अधिकांश डेटाबेस जो पासवर्ड चेकअप की तुलना करता है वह खुले वेब को क्रॉल करने से आता है।
Google ऐसा करने वाला अकेला नहीं है:haibeenpwned.comलाखों ग्राहकों को प्रभावित करने वाली प्रमुख कंपनियों में लगातार सुरक्षा उल्लंघनों के इस युग में एक सुपर सहायक संसाधन साबित हुआ है।
यदि आपका पासवर्ड उल्लंघन में शामिल किया गया है, तो Google आपको प्रभावित पासवर्ड बदलने के लिए प्रोत्साहित करेगा। वही होता है यदि Google देखता है कि आप पासवर्ड का पुन: उपयोग कर रहे हैं, जो एक भयानक अभ्यास है; सब कुछ एक अद्वितीय लॉगिन होना चाहिए। और निश्चित रूप से, Google आपको कमजोर पासवर्ड का उपयोग करने वाले खातों के बारे में भी सूचित करेगा जो स्पेक्ट्रम के आसान-से-अनुमानित अंत में हैं। एक्सटेंशन के मामले में, Google को भेजे जाने से पहले पासवर्ड हैश और एन्क्रिप्ट किए गए थे:
चूंकि पासवर्ड चेकअप आपकी गोपनीय जानकारी Google को भेजने पर निर्भर करता है, इसलिए कंपनी इस बात पर ज़ोर देना चाहती है कि यह एन्क्रिप्टेड है, और यह आपके डेटा को देखने का कोई तरीका नहीं है। डेटाबेस में पासवर्ड एक हैश और एन्क्रिप्टेड रूप में संग्रहीत होते हैं, और आपके विवरण के बारे में उत्पन्न होने वाली कोई भी चेतावनी आपकी मशीन के लिए पूरी तरह से स्थानीय होती है।
एक बात जो मैंने Google के खाता सुरक्षा निदेशक मार्क रिशर के साथ उठाई, वह यह है कि उपभोक्ताओं को एक साथ कई स्थानों पर अपने पासवर्ड संग्रहीत करने के लिए कहा जा रहा है। Apple के पास iCloud किचेन है। Google के पास यह है। और फिर आपके पास 1 पासवर्ड, लास्टपास और अन्य समर्पित तृतीय-पक्ष पासवर्ड प्रबंधक हैं। किसी को क्या करना है? एक घोड़ा उठाओ और उसके साथ रहो? या एकाधिक पासवर्ड प्रबंधकों को समन्वयित रखने का प्रयास करें? इनमें से किसी एक स्थान पर बेमेल या पुराना, गलत पासवर्ड होने की संभावना बहुत अधिक है। Google के पास वास्तव में इस समस्या का कोई अच्छा जवाब नहीं है, लेकिन यह कहता है कि यह पासवर्ड आयात करने का समर्थन करता है और आने वाले महीनों में उस प्रक्रिया को आसान बनाने के लिए काम करेगा।
साइबर सुरक्षा जागरूकता माह के साथ मेल खाने के लिए, Google ने अमेरिका में लोगों की पासवर्ड आदतों की जांच करने के लिए द हैरिस पोल के साथ भागीदारी की, और परिणाम बहुत चिंताजनक हैं। बहुत से लोग अभी भी ऐसे आइटम शामिल कर रहे हैं जिन्हें एक अजनबी आसानी से ढूंढ सकता है - जैसे जन्मदिन, पालतू जानवर का नाम, आदि - उनके पासवर्ड में। और पर्याप्त लोग दो-कारक प्रमाणीकरण (केवल 37 प्रतिशत उत्तरदाता इसका उपयोग कर रहे हैं) और पासवर्ड प्रबंधक (15 प्रतिशत) जैसे अतिरिक्त सुरक्षा उपायों का लाभ उठाने की बात नहीं कर रहे हैं।
मतदान करने वालों में से 66 प्रतिशत ने कहा कि वे एक से अधिक ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। और जब एक महत्वपूर्ण दूसरे के साथ साझा करने की बात आती है, तो केवल 11 प्रतिशत ने कहा कि उन्होंने ब्रेकअप के बाद अपना नेटफ्लिक्स (या अन्य स्ट्रीमिंग सेवा) पासवर्ड बदल दिया।
पासवर्ड का पुन: उपयोग मुख्य बात है जिसे Google हतोत्साहित करने का प्रयास कर रहा है, क्योंकि कई सेवाओं के लिए एक ही पासवर्ड का उपयोग करना आपको गंभीर स्थिति में डाल सकता है, उनमें से एक से समझौता किया जाना चाहिए। यदि आप डिजिटल पासवर्ड प्रबंधकों के प्रशंसक नहीं हैं, तो बस उन्हें घर पर कहीं लिख दें। यहां तक कि यह एक अच्छा विकल्प है यदि आप चुभती नजरों को दूर रख सकते हैं क्योंकि आपने एक ही पासवर्ड नहीं दोहराया है।
