VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
0
показов
7.8K
открытий
1
репост
Откуда у алгоритма зашифрованный пароль для сравнения с утёкшей текстовой версией?
Или как это делается?
Алгоритм возьмет пароль из утечки, захеширует его алгоритмом, который хэширует пароли в VK, и сравнит хэши
Комментарий недоступен
какая разница, если ВК будет своим алгоритмом хэшировать пароли пользователей и утёкшие пароли?
Комментарий недоступен
Нет конечно же, пользователь создал пароль, ВК сделал хэш и поместил в бд. Сами пароли не должны нигде храниться.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Утекшие пароли на то и утекшие, что лежат в открытом доступе, хешируйте его той же функцией
Комментарий недоступен
Эпичная ветка, как потратить время на объяснение чего-то неумному человеку, чтобы он в итоге так ничего и не понял.
Комментарий недоступен
Комментарий недоступен