Passwort-Fail ist eine browser-Erweiterung für den Google Chrome web-browser informiert Sie, wenn Websites die Speicherung der Passwörter in plain text format.
Webmaster, die Schaffung einer community im web brauchen, zu definieren, Passwort-Richtlinien, die beinhalten, Passwort Einschränkungen und recovery-Optionen.
Sie müssen auch sicherstellen, dass die Kennwörter und Benutzerdaten im Allgemeinen geschützt ist, auf der service-Server. Ohne Schutz, keine hack verheerende Folgen haben könnte, umso mehr, als es haben würde, wenn die Daten verschlüsselt wurden und auf dem ersten Platz.
Hacker könnten die Informationen sofort, wenn Sie nicht verschlüsselt sind, in irgendeiner form, während Sie würden, die Daten zu entschlüsseln ersten, die, je nach verwendeten algorithmen und der Stärke von Passwörtern, könnte Jahre dauern oder sogar Jahrzehnte.
Das Passwort Fail-Erweiterung für Google Chrome versucht Hilfe die Nutzer in der Bewertung eines web-service in Bezug auf die Passwort-Sicherheit. Es zeigt icons im Chrome statusbar, wenn eine website geladen wird, ist es auch mit schlechten Passwort-Richtlinien, insbesondere speichern von Passwörtern im Klartext.
Zwei Symbole können angezeigt im web-browser die statusbar bei der Verbindung. Ein gelbes Warnzeichen, das anzeigt, dass eine website sendet Passwörter in Klartext nach der Benutzer-Registrierung und ein rotes Zeichen, die eine website sendet Sie auf Anfrage.
Beide sind Indikatoren, dass die Passwörter werden im Klartext gespeichert, die auf dem web-server die im Grunde bedeutet, dass Angreifer auch in der Lage sein, um erhalten Ihre Hände auf die ungeschützten Daten, wenn Sie einen Weg finden, entweder auf Anfrage die Daten zu hacken oder den server.
Passwort Scheitern, setzt auf user-Beiträge. Benutzer können eintragen von websites und Dienste, die Sie vermuten, dass die Speicherung der Passwörter im Klartext. Dies wird überprüft, indem das team mit der Registrierung. Erst danach wird eine website Hinzugefügt werden, die service-Datenbank.
Ein Beispiel für eine Liste von websites mit schlechtem Passwort-Richtlinien finden Sie auf der Passwort-Fail-website. Es listet unter anderem MySpace.com Brady Games und Stumbleupon als Täter.
Chrome-Nutzer können laden Sie die Erweiterung für Ihren web-browser direkt von der Chrome extension gallery.
Die Erweiterung hat auch seinen nutzen, aber es gibt zwei Probleme, die erwähnt werden müssen. Erstens, es stützt sich auf die Beiträge, was bedeutet, dass, während es kann für beliebte Dienste, ist es wahrscheinlich, dass es nicht versorgen Sie mit Informationen über die meisten Dienste im Internet.
Zweitens ist es nicht klar, ob die Seiten in der Datenbank werden regelmäßig überprüft, um herauszufinden, ob die Passwort-Richtlinie wurde in der Zwischenzeit geändert.
Update: PasswordFail Erweiterung nicht aktualisiert wurde, seit 2011, und die website, powered user Einsendungen ist nicht mehr Funktionalität. Dies bedeutet, dass Sie überhaupt nichts von der Erweiterung mehr.
Das ist der Hauptgrund, warum wir haben den link entfernt. Es gibt keine vergleichbare Erweiterung zur Verfügung zu diesem Zeitpunkt.