VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
Вот, кстати, гугл периодически алярм мне устраивает по поводу слитых паролей. Прикол в том, что когда меняю пароль на указанном сайте на новый, который никогда нигде вообще не использовался, гугл тут же начинает рассказывать, что и этот пароль слит. Это как так? Для меня функция оказалась бесполезной, т.к. не понятно, как она работает. Или она сверяет мой пароль без пары с логином среди вообще всех паролей мира. Тогда да, конечно, не могу не согласиться, что из 7млрд населения Земли я не придумываю супер уникальные пароли))
Пользуйтесь менеджерами паролей с генерацией. Сведете все совпадения к минимуму + пароль запомнить достаточно будет один :)
Да, дельная штука. Как раз присматриваюсь. Вы каким пользуетесь?
Bitwarden использую. Для лисы как раз есть расширение. Соответственно, 2fa на месте, все дела.
keepass использую для важных паролей. Для всяких неважный сайтов и сайтов с 2FA авторизацией пароли храню просто в браузере, база браузера под мастер паролем
А какой у Вас браузер?
Яндекс. В принципе неважно, любой браузер умеет создавать и запоминать пароли и шифровать их под мастер паролем.
Вот про мастер-пароль я как-то пропустила в хроме. Почитаю. Спасибо
Про хром не знаю, но мозила умел делать так ещё 10 лет назад. Яндекс вроде тот же хром.
Я не рассматривала Яндекс как норм браузер. Мозилла ок, опера ок, хром - ну так, но у него есть синхронизация между браузерами и не такая, как на мозилле была раньше. А так бы и сидела на ней постоянно. Надо обновить информацию по браузерам ))
а пароль к менеджеру паролей хранить в другом менеджере паролей? :-)
там можно просто ключевой файл вместо пароля использовать. У меня шифрованая база keepass в облаке. На локальных машинах ключевой файл и простенький пароль.
как то не секурно - злоумышленник у вас дома, имея физический доступ к вашему локальному компьютеру получит доступ к вашему криптокошельку?
Не приглашайте в дом злоумышленников. При физическом доступе любой метод не секурный.
Если у вас нету дома,
Пожары ему не страшны.
Зашифруйте диск битлокером, или там Truecrypt/Veracrypt.
У меня для этого пароля флешка с пин-кодом)
Bitwarden например, бесплатных функций с головой хватает