Google вынудит пользователей проверять надежность паролей

25.06.2020

«Пароли — одна из худших вещей в Интернете», — сказал Марк Ришер, старший директор Google по безопасности учетных записей. Они необходимы для обеспечения безопасности и помогают людям входить в приложения и аккаунты на сайтах. И они же являются основным путем, через который злоумышленники проникают в чужой профиль.

Google давно пытается минимизировать ущерб от утечек данных. В ближайшие недели плагин Password Checkup займет свое место в информационной панели Security Checkup, встроенной в каждую учетную запись Google.

52% людей используют один пароль для нескольких аккаунтов, а 13% используют один пароль для всех своих учетных записей. И это несмотря на то, что есть возможность использовать менеджер паролей.

И хотя тот самый «единый ключ» от всего может быть сложным и состоять из комбинации букв, цифр и символов, которые никто не угадает — один пароль для всех учетных записей подвергает пользователя опасности. Если он будет скомпрометирован, хакеры моментально получат доступ к другим аккаунтам.

Google пытался помочь пользователям выработать полезные привычки — в течение многих лет компания предлагала встроенный менеджер паролей в учетных записях Google на Chrome и Android. Но весь прошлый год Google также работал над тем, чтобы помочь людям делать хорошие пароли с помощью Password Checkup. Утилита просматривает базу данных с 4 миллиардами утечек и проверяет есть ли там такой пароль.

Идея не новая, но Google обладает уникальными возможностями — компания имеет доступ к миллиардам паролей и может развернуть проверку и интегрировать ее с другими инструментами.

Задача Google была в том, чтобы найти способ автоматически проверять учетные данные человека по базе данных взломанных логинов, не предоставляя пользователю доступ ко всей базе данных.

Google отправляет хешированную и зашифрованную информацию — он не видит пароль пользователя, а пользователь не видит список скомпрометированных паролей. Если Google обнаружит совпадение, то покажет предупреждение, рекомендующее изменить пароль для сайта.

Таким образом, риск взлома аккаунта снизится, а пользователи начнут придумывать новые пароли.

Источник Сергей Драгун www.it-world.ru


Возврат к списку