Password Checkup đã có mặt trên web tại địa chỉ passwords.google.com. Nếu người dùng từng sử dụng tài khoản Google trên trình duyệt Chrome và lưu mật khẩu trên này, đây sẽ là website nơi các mật khẩu được đồng bộ.
Tại đây, bạn có thể xem danh sách tất cả mật khẩu đã lưu trong Chrome và truy cập tính năng Password Checkup mới. Để dùng tính năng này, bạn bấm vào nút “Check Passwords” để Google đối chiếu tất cả mật khẩu với cơ sở dữ liệu nội bộ hơn 4 tỷ thông tin người dùng đã bị lộ trên mạng từ các vụ rò rỉ của các hãng khác.
Nếu combo tên người dùng và mật khẩu được tìm thấy trong cơ sở dữ liệu này, Google sẽ cảnh báo người dùng cần thay mật khẩu ngay nếu không có thể gặp nguy hiểm.
Trên Android, Password Checkup kiểm tra tất cả thông tin tài khoản lưu trên thiết bị và đối chiếu với cùng cơ sở dữ liệu kể trên. Người dùng có thể truy cập Password Checkup trên thiết bị thông qua ứng dụng Google.
Thực tế, Password Checkup được xây dựng dựa trên tiện ích Chrome nổi tiếng của Google ra mắt hồi tháng 2. Dù tiện ích khá tốt, Google có kế hoạch nhúng thẳng Password vào trong trình duyệt Chrome cuối năm nay. Nó sẽ không hoạt động trừ khi người dùng chọn dùng một tài khoản Google làm tài khoản Chrome. Điều đó giúp người dùng không phải e ngại Google đang quét tất cả mật khẩu Chrome mà không được cho phép.
Đây là một phần trong kế hoạch lớn của Google nhằm củng cố bảo mật trên toàn bộ dịch vụ. Người dùng thường tái sử dụng mật khẩu cho các dịch vụ khác nhau, tăng nguy cơ bị tấn công nếu một dịch vụ bị lộ dữ liệu. Trong khi đó, phần lớn mọi người lại dùng Gmail để đăng ký hầu hết các dịch vụ trực tuyến khác.
Gmail được xem là “chén thánh” đối với tất cả các cuộc tấn công vì nếu một hacker xâm nhập được tài khoản này, chúng có thể dùng nó để đặt lại mật khẩu của các dịch vụ khác. Một cách đơn giản để ngăn chặn điều đó xảy ra là dùng xác minh hai bước.