VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
Откуда у алгоритма зашифрованный пароль для сравнения с утёкшей текстовой версией?
Или как это делается?
открыто в вк могут храниться хэши паролей
Комментарий недоступен
надо всегда думать, что хэши рано или поздно стащат, как бы не старались их защитить
И что дадут стащенные хэши ? Просвети народ.
Что-бы долго не мусолить, даю подсказку - зная хэш но не зная алгоритм шифрования - хэш бесполезен
Комментарий недоступен
Теперь предположим что я беру пароль 12345678, загоняю его в MD5 и получаю хэш 550e1bafe077ff0b0b67f4e32f29d751
Теперь добавляем к этому хэшу допустим 123 = 550e1bafe077ff0b0b67f4e32f29d751123
Снова его прогоняем через MD5 и получаем a8ac89769714a8eb3f48aa3f5263e333
Внимание вопрос - как зная кэш, вы узнаете какие манипуляции проводились до получения хэша ?
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором