Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей

Если пароль скомпрометирован, то Google предупредит об этом.

Google представила расширение Password Checkup Chrome для браузера Chrome, которое следит за безопасностью паролей. Об этом говорится в блоге компании.

Каждый раз, когда пользователь входит в учётную запись на каком-либо сайте, расширение проверяет, не входят ли эти данные в список из 4 млрд имён и паролей, которые Google считает небезопасными.

Если пароль и логин могли быть скомпрометированы, Google покажет уведомление с советом сменить пароль. При этом расширение не будет предупреждать пользователя об опасности, если он использует пароль вроде 123456: сервис показывает предупреждения только когда нужные для входа данные могли оказаться у злоумышленников.

Так выглядит уведомление с просьбой изменить пароль
Так выглядит уведомление с просьбой изменить пароль

Google разработала расширение вместе со специалистами по криптографии из Стэнфорда. Благодаря шифрованию данные пользователей останутся конфиденциальными в том числе для Google, утверждают в компании.

Схема работы Password Checkup Chrome
Схема работы Password Checkup Chrome
3131
29 комментариев

Вот будет огонь, когда эта база тоже утечёт 👍

46

Гугл отправляет пароли в хешированном виде. Кто не знает, хеш это видоизменённый пароль, который ничего не даст перехватившему ему злоумышленнику, ни залогиниться на сайте, ни узнать по нему ваш настоящий пароль. По нему можно только проверить наличие пароля в базе утекших, где они хранятся в виде таких же хешей.

2

слить пароль чтобы узнать слит ли пароль. IQ = ∞

6

Чтобы бороться с мошенниками, надо думать как мошенник. Слей свои пароли, поставь его в тупик.

2

Пароль не сливается, нужно внимательнее читать статью

Вот таким способом пополняется база утекающих паролей. Скоро минимальная длина пароля будет 128 символов и фермы будут майнить пароли для вконтактика.

5