Google के पास एक पासवर्ड मैनेजर है जो क्रोम और एंड्रॉइड पर सिंक होता है, और अब कंपनी एक 'पासवर्ड चेकअप' सुविधा जोड़ रही है जो आपके लॉगिन का विश्लेषण करेगी ताकि यह सुनिश्चित हो सके कि वे बड़े पैमाने पर सुरक्षा उल्लंघन का हिस्सा नहीं हैं - औरओह, उनमें से बहुत सारे हैं।पासवर्ड जांचएक्सटेंशन के रूप में पहले से ही उपलब्ध था, लेकिन अब Google इसे सीधे Google खाता नियंत्रण में बना रहा है।और इसे प्रमुखता से प्रदर्शित किया जाएगापासवर्ड.google.com, जो Google के पासवर्ड मैनेजर का URL शॉर्टकट है।
आपके लॉगिन क्रेडेंशियल की तुलना लाखों ज्ञात समझौता खातों से की जाती है जो प्रमुख उल्लंघनों का हिस्सा रहे हैं।Google का कहना है कि वह पासवर्ड के संग्रह के लिए कुछ हद तक डार्क वेब पर भी नज़र रखता है - लेकिन पासवर्ड चेकअप की तुलना में अधिकांश डेटाबेस खुले वेब को क्रॉल करने से आता है।
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/19248592/9241C351_E481_482F_B5DC_52145F9C5E75.jpeg)
यदि आपका पासवर्ड किसी उल्लंघन में शामिल किया गया है, तो Google आपको प्रभावित पासवर्ड बदलने के लिए प्रोत्साहित करेगा।यदि Google देखता है कि आप पासवर्ड का पुन: उपयोग कर रहे हैं, तो भी यही बात लागू होती है, जो एक भयानक अभ्यास है;हर चीज़ में एक अद्वितीय लॉगिन होना चाहिए.और निश्चित रूप से, Google आपको कमजोर पासवर्ड का उपयोग करने वाले खातों के बारे में भी सूचित करेगा जो स्पेक्ट्रम के आसानी से अनुमान लगाने वाले छोर पर हैं।एक्सटेंशन के मामले में, Google को भेजे जाने से पहले पासवर्ड को हैश और एन्क्रिप्ट किया गया था:
चूंकि पासवर्ड चेकअप आपकी गोपनीय जानकारी Google को भेजने पर निर्भर करता है, इसलिए कंपनी इस बात पर ज़ोर देना चाहती है कि यह एन्क्रिप्टेड है, और इसमें आपके डेटा को देखने का कोई तरीका नहीं है।डेटाबेस में पासवर्ड हैशेड और एन्क्रिप्टेड रूप में संग्रहीत होते हैं, और आपके विवरण के बारे में उत्पन्न होने वाली कोई भी चेतावनी आपकी मशीन के लिए पूरी तरह से स्थानीय होती है।
Google के खाता सुरक्षा निदेशक, मार्क रिशर के साथ मैंने जो एक मुद्दा उठाया, वह यह है कि उपभोक्ताओं से अपने पासवर्ड एक साथ कई स्थानों पर संग्रहीत करने के लिए कहा जा रहा है।Apple के पास iCloud किचेन है।Google के पास यह है.और फिर आपको 1 पासवर्ड, लास्टपास और अन्य समर्पित तृतीय-पक्ष पासवर्ड प्रबंधक मिल गए हैं।किसी को क्या करना है?एक घोड़ा चुनें और उसके साथ बने रहें?या एकाधिक पासवर्ड प्रबंधकों को सिंक में रखने का प्रयास करें?इनमें से किसी एक स्थान पर बेमेल होने या पुराना, गलत पासवर्ड होने की संभावना बहुत अधिक है।Google के पास वास्तव में इस समस्या का कोई बढ़िया उत्तर नहीं है, लेकिन उसका कहना है कि वह पासवर्ड आयात करने का समर्थन करता है और आने वाले महीनों में उस प्रक्रिया को आसान बनाने के लिए काम करेगा।
साइबर सुरक्षा जागरूकता माह के साथ मेल खाने के लिए, Google ने अमेरिका में लोगों की पासवर्ड आदतों की जांच करने के लिए द हैरिस पोल के साथ साझेदारी की, और परिणाम काफी चिंताजनक हैं।बहुत से लोग अभी भी अपने पासवर्ड में ऐसी चीज़ें शामिल कर रहे हैं जिन्हें कोई अजनबी आसानी से ढूंढ सकता है - जैसे जन्मदिन, पालतू जानवर का नाम, आदि।और पर्याप्त लोग दो-कारक प्रमाणीकरण (केवल 37 प्रतिशत उत्तरदाता इसका उपयोग कर रहे हैं) और पासवर्ड मैनेजर (15 प्रतिशत) जैसे अतिरिक्त सुरक्षा उपायों के लाभ के बारे में बात नहीं कर रहे हैं।
सर्वेक्षण में शामिल 66 प्रतिशत लोगों ने कहा कि वे एक से अधिक ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग करते हैं।और जब किसी महत्वपूर्ण व्यक्ति के साथ साझा करने की बात आती है, तो केवल 11 प्रतिशत ने कहा कि उन्होंने ब्रेकअप के बाद अपना नेटफ्लिक्स (या अन्य स्ट्रीमिंग सेवा) पासवर्ड बदल दिया है।
पासवर्ड का पुन: उपयोग मुख्य बात है जिसे Google हतोत्साहित करने की कोशिश कर रहा है, क्योंकि कई सेवाओं के लिए एक ही पासवर्ड का उपयोग आपको गंभीर स्थिति में डाल सकता है, उनमें से एक के साथ समझौता किया जाना चाहिए।यदि आप डिजिटल पासवर्ड प्रबंधकों के प्रशंसक नहीं हैं, तो बस उन्हें घर पर कहीं लिख लें।यह भी एक अच्छा विकल्प है यदि आप लोगों की नज़रों से दूर रह सकते हैं क्योंकि आप एक ही पासवर्ड नहीं दोहराएंगे।