VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.7K
открытий
1
репост
А будет ли VK предупреждать что твой пост, коммент, фото или сообщение попали на стол к тарщ Майору?
Комментарий недоступен
Не льсти себе, ты Майора врядли способен заинтересовать.
Сперва на стол, и только потом в БД на сервер
Роскомнадзор прокинул между временами мост
Твой дед сидел за анекдот
Ты сядешь за репост
без предупреждения,сразу как придут арестовывать так и узнают,что попало
да, повесткой от тарща Майора
неужели это самый большой риск для тех, кто еще не удалился из vk?
Вот теперь я уверен что ВК ещё и все мои пароли помнит и хранит в открытом виде ;))
Напоминает очередь старых пердунов, рассказывающих друг другу в аптеке как они удалились из ВК. При этом за окном этой аптеки тыщи молодёжи радостно бомбят клипы в ВК и постят посты.
Откуда у алгоритма зашифрованный пароль для сравнения с утёкшей текстовой версией?
Или как это делается?
Алгоритм возьмет пароль из утечки, захеширует его алгоритмом, который хэширует пароли в VK, и сравнит хэши
Комментарий недоступен
открыто в вк могут храниться хэши паролей
Вот именно, такая вот конфиденциальность. А я пожалуй не жалею что уже пару лет как удалил аккаунт и туда больше ни ногой
Давно уже пора было сделать.
Mozilla это довольно давно делает – мегаполезная вещь, мониторит аккаунты по почтовым ящикам во всех известных утечках.
Так что и ВК молодцы, хоть и с запозданием, но реализовали.
вк часто с запозданием что-то делают, но главное, что делают, уже не плохо
После того как получил alert про утечку пароля localhost, то усомнился в надежности их алгоритмов
А за подписку будут заранее предупреждать, что через пару дней пароль утечет?
Вот, кстати, гугл периодически алярм мне устраивает по поводу слитых паролей. Прикол в том, что когда меняю пароль на указанном сайте на новый, который никогда нигде вообще не использовался, гугл тут же начинает рассказывать, что и этот пароль слит. Это как так? Для меня функция оказалась бесполезной, т.к. не понятно, как она работает. Или она сверяет мой пароль без пары с логином среди вообще всех паролей мира. Тогда да, конечно, не могу не согласиться, что из 7млрд населения Земли я не придумываю супер уникальные пароли))
Пользуйтесь менеджерами паролей с генерацией. Сведете все совпадения к минимуму + пароль запомнить достаточно будет один :)
Уже не парюсь, эпл показывает что все пароли слиты, все главное поставил на двухфакторку, хотя она не панацея. Уже мозг не запоминает хуевую тучу паролей.
Этот пароль уже использует пользователь misha05. Придумайте другой пароль
к паролю добавляйте соль, типа сложный пароль + 3 первые буквы сайта, так надежность значительно выше и можно легко запомнить, хотя лучше конечно же генерировать пароли, но тогда их в голове не удержать)
Напомните мне, у них ещё стоит ограничение на длину пароля, чтобы тащ.майору не ждать до обеда? 😄
Глупости какие… у тов.майора наверняка бэкдор есть, зачем ему ждать хоть сколько-то)
Комментарий недоступен
Комментарий недоступен
И у тебя есть, ты просто ленив.
вк чтоли пароли в открытом виде хранит?
Т.е. скачивают себе базу паролей и сравнивают с паролями в VK. При этом не нужно хранить у себя пароли в открытом виде
Слитые пароли, конечно, в открытом виде. Прогоняют эти пароли через их алгоритм хэширования с солью, сравшивают хэши с теми, что лежат в базе. Если есть совпадение, пароль скомпрометирован.
Лучше бы сразу предупредили что « у нас специалисты информ безопасности не компетентны чтобы защитить ваши данные, которые вы оставляете у нас на платформе». Вопросов стало бы меньше. Не только к вк, а ко всему мэилру
тогда уж не только мэйл должны сделать такую рассылку
Причем тут компетентность? Часто пользователи регистрируется и одним и тем же ником и паролем на разных ресурсах. У знакомого так что-то или взломали, или тоже пароль утек. И как итог все популярные сервисы с таким же ником и паролем (скайп как минимум) тоже были угнаны
Как можно защитить данные пользователя, если он их сам сливает?
И теперь vk сотрудничает с воровскими сервисами на официальном уровне....
Иначе как ещё понимать осведомлённости о том кто, где и что крадёт....
Базы утечек есть и они известны, часть лежат в открытом доступе, так что никакое сотрудничество и не нужно. В хроме это вообще одна из стандартных функций уже давно.
Ps. У большинства и так простые пароли из раздела 123456, Password и тд, о чем слитые базы активно и говорят.
Сравнивают попадание пользователей сервиса (любого) с данными утечек – они известны и публикуются. А проверка по почте/телефону, в общем, по логину, как правило.
На всех важных сервисах стоит двухфакторка. Либо яндекс ключ, либо гугл аутентификатор. И не нужно париться с паролями.
Комментарий недоступен
Комментарий недоступен
полезная функция,но желательно было раньше до нее додуматься
В Я.Браузере такое есть
Это говно автоматом забирает закладки и пароли из Хрома. Более бесивого браузера на свете нет.
и после такого сообщения просто в панике меняешь пароль со скоростью света
Получается, ВК хранит пароли в виде обычного текста?) Не будет же он хеш вычислять для каждого из 4 мрлд паролей 😂
А в чем проблема вычислить хеш миллиарда паролей?
Именно через хеш данные проверки и делаются.
был пост, что вк на ру зону переезжает?
Комментарий недоступен
Давно уже тестится и домен и лонгполл под ним
Двухфакторку поставить и не париться если кто то знает даже твой пароль :)
Перехватить код из смс или на Андроиде из приложения аутентификатора легче, чем вы себе представляете
Я тоже за 2 FA, но меня пугает, а вдруг гугл скажет "вот вам санкции" вместо кода подтверждения. И что тогда?
Лучше бы защитили сеть от утечки паролей
VK: если не можешь побороть утечки данных - возглавь их (без палева)
Moscow4
двухфактурку везде ставлю и не парюсь
Лучше бы в ВК сделали проверку контента на уникальность. Как это сделано хотя бы в том же, прости господи, Пикабу. Но нет, в ВК этого не сделали до сих пор. И разместив в группе предложенные пользователями посты потом можно легко получить страйк за неуникальный контент.
Товарищ майор сам решит как быть с твоим паролем от ВК.
оу! наконец-то. Вооружён, когда предупреждён. Это прям молодцы.
Если ваш пароль это набор рандомных символов, то он скорее всего уникален (для этого достаточно длины пароля в 6-7 символов), можно в гугле вбить его заключив в кавычки (чтобы находить только сайты с точным соответствием введенных символов).
Таким образом я узнал, что мой пароль который я везде использовал вводя из памяти, утек на школохакерские форумы еще лет 5 назад в открытый доступ)
Не сохраняют наши пароли, но сравнить могут, это как так
Как мило, что вк знает мой пароль, чтобы проверить, не слил ли его кто-нибудь в какую-нибудь базу ммм
Безопасно-то как...
не только пароль знают, переписку, файлы смортят и передают куда надо сразу)