VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
Вот, кстати, гугл периодически алярм мне устраивает по поводу слитых паролей. Прикол в том, что когда меняю пароль на указанном сайте на новый, который никогда нигде вообще не использовался, гугл тут же начинает рассказывать, что и этот пароль слит. Это как так? Для меня функция оказалась бесполезной, т.к. не понятно, как она работает. Или она сверяет мой пароль без пары с логином среди вообще всех паролей мира. Тогда да, конечно, не могу не согласиться, что из 7млрд населения Земли я не придумываю супер уникальные пароли))
Пользуйтесь менеджерами паролей с генерацией. Сведете все совпадения к минимуму + пароль запомнить достаточно будет один :)
Да, дельная штука. Как раз присматриваюсь. Вы каким пользуетесь?
keepass использую для важных паролей. Для всяких неважный сайтов и сайтов с 2FA авторизацией пароли храню просто в браузере, база браузера под мастер паролем
А какой у Вас браузер?
Яндекс. В принципе неважно, любой браузер умеет создавать и запоминать пароли и шифровать их под мастер паролем.
Вот про мастер-пароль я как-то пропустила в хроме. Почитаю. Спасибо
Про хром не знаю, но мозила умел делать так ещё 10 лет назад. Яндекс вроде тот же хром.
Я не рассматривала Яндекс как норм браузер. Мозилла ок, опера ок, хром - ну так, но у него есть синхронизация между браузерами и не такая, как на мозилле была раньше. А так бы и сидела на ней постоянно. Надо обновить информацию по браузерам ))