Расширение от Google для браузера Chrome, сообщающее о слитых паролях пользователя

Двумя неделями ранее прошёл день интернет-безопасности. Он стал идеальным временем для запуска нового расширения для Google Chrome от официального разработчика. Дополнение носит название Password Checkup и помогает сохранить безопасность собственных аккаунтов в интернет. Расширение выдаёт предупреждение о взломе паролей, которые использует пользователи для входа в различные учетные записи.

Как работает?

Хакеры берут огромные базы данных со всеми взломанными данными от аккаунтов и перебирают их для входа на сайты. Лучший способ защититься от них – максимально быстро сменить пароль от профиля. Google регулярно мониторит известные базы данных хакеров и проверяет наличие среди них данных от аккаунтов Gmail. Если удастся найти пользователя в слитых базах, он моментально получает сброс пароля для учётной записи. Таким образом Google защищает своих пользователей от злоумышленников.

Дополнение Password Checkup сканирует базы данных, включающие свыше 4 млрд регистрационных данных. Компания всё время проверяет, являются ли вводимые данные при входе на сайт слитыми. Важное достоинство расширения — проверка происходит на компьютере и занимает считанные секунды. Это защищает от риска перехвата пароля в случае их отправки на сервера Google.

Над созданием приложения работали эксперты в сфере криптографии Стэнфордского университета. Их основная задача заключалась в проверке, что Google не знает ваши логины с паролями. Это гарантирует, что личные данные не будут использованы никем кроме вас в будущем.

Как только дополнение установится в браузер, весь алгоритм проверки начнётся выполняться автоматически. Анализ БД инициализирует момент входа на сайт. Если поиск обнаружит совпадение, он сразу покажет уведомление и попросит изменить пароль. Дополнение способно работать параллельно со встроенным менеджером паролей. Если вы раньше не использовали подобные менеджеры, 2019 год – самое время, что начать ими пользоваться.

Менеджеры паролей

Хорошим вариантом является 1password, который связывается с базой данных haveibeenpwned для дополнительной безопасности. Для корпоративного использования имеет смысл поставить stalwart LastPass или опробовать любое автономное приложение. Всё это намного безопаснее, чем ставить одинаковые пароли на нескольких сайтах.

Следует помнить, что расширение предназначается для уведомления о взломанных данных. Оно не сообщает о глупых и очень лёгких паролях вроде qwerty. Если у вас стоит один из подобных паролей, не нужно никакое дополнение, чтобы сказать о необходимости быстрой смены пароля.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

1

0

Добавить комментарий

Ваш e-mail не будет опубликован.