VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
Откуда у алгоритма зашифрованный пароль для сравнения с утёкшей текстовой версией?
Или как это делается?
Алгоритм возьмет пароль из утечки, захеширует его алгоритмом, который хэширует пароли в VK, и сравнит хэши
Комментарий недоступен
какая разница, если ВК будет своим алгоритмом хэшировать пароли пользователей и утёкшие пароли?
Комментарий недоступен
Нет конечно же, пользователь создал пароль, ВК сделал хэш и поместил в бд. Сами пароли не должны нигде храниться.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Утекшие пароли на то и утекшие, что лежат в открытом доступе, хешируйте его той же функцией
Комментарий недоступен
Эпичная ветка, как потратить время на объяснение чего-то неумному человеку, чтобы он в итоге так ничего и не понял.
Комментарий недоступен
Комментарий недоступен
Силили базу паролей и ВК её себе скачал.
Потом взял ВК, например, слитый пароль "qweqwe" и захешировал его своим алгоритмом и получил хеш "123123" и запомнил его. Иостальные пароль прогнал через хешировалку и тоже запомнил результат.
Потом берёт и этим же алгоритмом хеширует пароль юзера и вот эти два хеша уже сравнивает.
И если тут хеш тоже получился "123123", то значит пароль юзера слит и это плохо.
Пароль юзера при этом вовсе не обязательно хранить, скорее всего ВК сам пароль юзера и не хранит, т.к. в этом нет смысла, а хранит именно хеши. Так все делают.
Надеюсь, так понятнее объяснение?)
Комментарий недоступен
хэшируешь слитые и сравниваешь с хэшем пароля пользователя
и соль добавит?
Добавит. Ну я не думаю, что вк пароли в открытом виде хранит
как минимум базу "слитых" паролей точно для такой процедуры в открытом виде должен хранить, если у каждого юзверя используется соль и для проверки надо с такой же солью крутить в хэш :-)
затем пометка пароля как скомпроментированного - т.е. означает что такой пароль 100% хранится в бд "слитых паролей" в открытом виде :-)
не вк ли один из источников пополнения таких баз?
Комментарий недоступен