VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
неужели это самый большой риск для тех, кто еще не удалился из vk?
Вот теперь я уверен что ВК ещё и все мои пароли помнит и хранит в открытом виде ;))
Ну и зря. Для доступа ко всей Вашей и вообще пользовательской информации ВК (и любым другим сервисам) пароли абсолютно не нужны (-:
пароли можно сравнить из без хранения их в открытом виде
Зачем нужен открытый вид для сравнения хешей, пёса?
Не душните, пусть человек думает, что он кому-то нужен
Комментарий недоступен
и любуется на них :D
Кстати вопрос к экспертам - а для этого обязательно хранить сам пароль или достаточно сделать хэш таблицу по слитым паровом паролям и сравнивать уже хэши?
Комментарий недоступен
Проще хранить и сравнивать у себя, чем онлайн операцию проводить.
"Не эксперт!"