Сервисы Лера Михайлова
9 276

Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей

Если пароль скомпрометирован, то Google предупредит об этом.

В закладки

Google представила расширение Password Checkup Chrome для браузера Chrome, которое следит за безопасностью паролей. Об этом говорится в блоге компании.

Каждый раз, когда пользователь входит в учётную запись на каком-либо сайте, расширение проверяет, не входят ли эти данные в список из 4 млрд имён и паролей, которые Google считает небезопасными.

Если пароль и логин могли быть скомпрометированы, Google покажет уведомление с советом сменить пароль. При этом расширение не будет предупреждать пользователя об опасности, если он использует пароль вроде 123456: сервис показывает предупреждения только когда нужные для входа данные могли оказаться у злоумышленников.

Так выглядит уведомление с просьбой изменить пароль

Google разработала расширение вместе со специалистами по криптографии из Стэнфорда. Благодаря шифрованию данные пользователей останутся конфиденциальными в том числе для Google, утверждают в компании.

Схема работы Password Checkup Chrome

#новость #google #безопасность

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","google"], "comments": 29, "likes": 44, "favorites": 57, "is_advertisement": false, "subsite_label": "services", "id": 57694, "is_wide": false, "is_ugc": false, "date": "Wed, 06 Feb 2019 12:33:41 +0300" }
{ "id": 57694, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/57694\/get","add":"\/comments\/57694\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/57694"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396 }

29 комментариев 29 комм.

Популярные

По порядку

Написать комментарий...
45

Вот будет огонь, когда эта база тоже утечёт 👍

Ответить
2

Гугл отправляет пароли в хешированном виде. Кто не знает, хеш это видоизменённый пароль, который ничего не даст перехватившему ему злоумышленнику, ни залогиниться на сайте, ни узнать по нему ваш настоящий пароль. По нему можно только проверить наличие пароля в базе утекших, где они хранятся в виде таких же хешей.

Ответить
0

Не все хэши одинаково надёжны)

Ответить
0

Надеюсь что уж в Google то с их драконовскими собеседованиями и отсевом уж смогут подобрать хороший хэш)

Ответить
2

В Хухле с их драконовскими мощностями и датацентрами смогут и пароль к хешу подобрать

Ответить
0

Там конкретно указан argon2

Ответить
0

Так так так, не понял что-то, чем плохи логины с точкой? То, что гуглом они интерпретируются как безточечные, на что это влияет? И есть ли здесь какая-то связь с тем, почему в Инстаграме намного чаще используют ники с _ , чем с .

Ответить
7

Статья вообще очень странная. Не понятно что они там сделали и как.
Мне нравится возможность переносить точку в логине. У меня рабочая почта с точкой в одном месте, а личная с точкой в другом месте. Так я могу удобно сортировать письма не напрягаясь с подключением нескольких ящиков.

Ответить
1

Вот это лайфхак!

Ответить
1

а если юзать адреса вида "login+anything@xxx.yyy", то настраивать фильтры еще удобней ;)

Ответить
0

Это так. Но некоторые кривые сервисы считают, что в адресе не может быть плюса

Ответить
–1

У меня адрес с точкой, а вот адрес без точки принадлежит совершенно другому человеку. Еще лет 10 назад он мне пересылал некоторые рабочие письма, когда отправитель ошибался с адресом...

Ответить
5

слить пароль чтобы узнать слит ли пароль. IQ = ∞

Ответить
2

Чтобы бороться с мошенниками, надо думать как мошенник. Слей свои пароли, поставь его в тупик.

Ответить
0

Пароль не сливается, нужно внимательнее читать статью

Ответить
4

Вот таким способом пополняется база утекающих паролей. Скоро минимальная длина пароля будет 128 символов и фермы будут майнить пароли для вконтактика.

Ответить
2

А типа так гугл не знает ваши логины и пароли) Вот этому расширению я бы больше доверял, чем сторонним сайтам, потому что, что захотят гугл и так узнают и сольют, так что чё бояться то.

Ответить
0

Сам поражаюсь, что много людей не опасаются вводить свои данные на левых сайтах, вроде "Узнайте, есть ли данные вашей банковской карты у мошенников. Введите данные своей банковской карты..." А потом жалуются, что у них то почту увели, то с карты все деньги сняли.

Ответить
–2

Кстати, можно и офлайн пользоваться этими базами. База скачивается на комп (23 ГБ), и дальше плагином к KeePass проверяются совпадения.

Ответить
0

А зачем, если проверка идёт по первым символам хэша?

Ответить
2

Гугол наговнокодил наспех. Отдельное расширение абсолютно было не нужно.

В хроме и так уже есть встроенная функция сохранения паролей с привязкой к аккаунту. То есть, Гугол может в фоне проверить все пароли пользователей на скомпрометированность.

Ответить
0

А может «расширение» — это просто кнопка согласия проверки этих самых паролей, которые у Гугла и так давно есть? Своеобразный дисклеймер

Ответить
0

Так и согласие на обработку паролей тоже и так уже есть. Судя по тому, что пишут про Гугл, - это несогласованность действий подразделений и попытка какого-то менеджера получить премию.

Ответить
3

Скоро не только все логины, но и все пароли заняты будут :///

Ответить
–8

Установил расширение, ни одного совпадения, что то база маленькая либо KeePass хорошие пароли готовит.

Ответить
1

Ну показывайте свои пароли, мы оценим.

Ответить
0

Сайт по проверке номеров кредитных карточек на компрометацию.. 🤣😎

Ответить
0

Скоро при общении с новыми людьми Гугл будет включать сирену, если собеседник не отмечен в их базе, как безопасный😂

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления
{ "page_type": "default" }