Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Статьи редакции
Если пароль скомпрометирован, то Google предупредит об этом.
Google представила расширение Password Checkup Chrome для браузера Chrome, которое следит за безопасностью паролей. Об этом говорится в блоге компании.
Каждый раз, когда пользователь входит в учётную запись на каком-либо сайте, расширение проверяет, не входят ли эти данные в список из 4 млрд имён и паролей, которые Google считает небезопасными.
Если пароль и логин могли быть скомпрометированы, Google покажет уведомление с советом сменить пароль. При этом расширение не будет предупреждать пользователя об опасности, если он использует пароль вроде 123456: сервис показывает предупреждения только когда нужные для входа данные могли оказаться у злоумышленников.
Google разработала расширение вместе со специалистами по криптографии из Стэнфорда. Благодаря шифрованию данные пользователей останутся конфиденциальными в том числе для Google, утверждают в компании.
Вот будет огонь, когда эта база тоже утечёт 👍
Гугл отправляет пароли в хешированном виде. Кто не знает, хеш это видоизменённый пароль, который ничего не даст перехватившему ему злоумышленнику, ни залогиниться на сайте, ни узнать по нему ваш настоящий пароль. По нему можно только проверить наличие пароля в базе утекших, где они хранятся в виде таких же хешей.
Не все хэши одинаково надёжны)
Надеюсь что уж в Google то с их драконовскими собеседованиями и отсевом уж смогут подобрать хороший хэш)
В Хухле с их драконовскими мощностями и датацентрами смогут и пароль к хешу подобрать
Там конкретно указан argon2
Комментарий недоступен
Так так так, не понял что-то, чем плохи логины с точкой? То, что гуглом они интерпретируются как безточечные, на что это влияет? И есть ли здесь какая-то связь с тем, почему в Инстаграме намного чаще используют ники с _ , чем с .
Статья вообще очень странная. Не понятно что они там сделали и как.
Мне нравится возможность переносить точку в логине. У меня рабочая почта с точкой в одном месте, а личная с точкой в другом месте. Так я могу удобно сортировать письма не напрягаясь с подключением нескольких ящиков.
Вот это лайфхак!
а если юзать адреса вида "[email protected]", то настраивать фильтры еще удобней ;)
Это так. Но некоторые кривые сервисы считают, что в адресе не может быть плюса
У меня адрес с точкой, а вот адрес без точки принадлежит совершенно другому человеку. Еще лет 10 назад он мне пересылал некоторые рабочие письма, когда отправитель ошибался с адресом...
слить пароль чтобы узнать слит ли пароль. IQ = ∞
Чтобы бороться с мошенниками, надо думать как мошенник. Слей свои пароли, поставь его в тупик.
Пароль не сливается, нужно внимательнее читать статью
Вот таким способом пополняется база утекающих паролей. Скоро минимальная длина пароля будет 128 символов и фермы будут майнить пароли для вконтактика.
А типа так гугл не знает ваши логины и пароли) Вот этому расширению я бы больше доверял, чем сторонним сайтам, потому что, что захотят гугл и так узнают и сольют, так что чё бояться то.
Сам поражаюсь, что много людей не опасаются вводить свои данные на левых сайтах, вроде "Узнайте, есть ли данные вашей банковской карты у мошенников. Введите данные своей банковской карты..." А потом жалуются, что у них то почту увели, то с карты все деньги сняли.
Кстати, можно и офлайн пользоваться этими базами. База скачивается на комп (23 ГБ), и дальше плагином к KeePass проверяются совпадения.
А зачем, если проверка идёт по первым символам хэша?
Гугол наговнокодил наспех. Отдельное расширение абсолютно было не нужно.
В хроме и так уже есть встроенная функция сохранения паролей с привязкой к аккаунту. То есть, Гугол может в фоне проверить все пароли пользователей на скомпрометированность.
А может «расширение» — это просто кнопка согласия проверки этих самых паролей, которые у Гугла и так давно есть? Своеобразный дисклеймер
Так и согласие на обработку паролей тоже и так уже есть. Судя по тому, что пишут про Гугл, - это несогласованность действий подразделений и попытка какого-то менеджера получить премию.
Скоро не только все логины, но и все пароли заняты будут :///
Комментарий недоступен
Ну показывайте свои пароли, мы оценим.
Сайт по проверке номеров кредитных карточек на компрометацию.. 🤣😎
Скоро при общении с новыми людьми Гугл будет включать сирену, если собеседник не отмечен в их базе, как безопасный😂