В Google появился способ отследить, что ваш пароль украден

Опубликовано: , В IT

PassProtect

В Google появился способ отследить, что ваш пароль украден

Есть подозрение, что хакеры могли украсть ваш пароль? Это далеко не тот случай, когда стоит только сидеть и думать. Лучше предпринимать конкретные действия, например, установить специальные проверенные расширения.

Недавно в Google Chrome появилось бесплатное расширение, которое сообщит вам, если произошла утечка вашего пароля. Называется оно PassProtect, а разработала его облачная фирма Okta. Функционал расширения направлен на информирование пользователей о том, что они находятся в опасности.

Пока инструмент доступен только для Google Chrome, но разработчики надеются запустить расширение для Firefox и мобильных приложений.
После загрузки PassProtect пользователю нужно зайти на сайт, введя свой пароль. Если он перестал быть безопасным, появится окно, которое сообщит человеку об этом. В нем будут прописаны данные, был ли пароль обнаружен при любых нарушениях данных. После того, как пользователь отклонит предупреждение, оно больше не будет отображаться на данном сайте при входе в систему.

Компания Okta также выпустила исходный код для разработчиков, чтобы они могли использовать его для установки на любом сайте. Пока расширение не анализирует имена пользователей, но это дополнение может появиться в будущем.

Разработчики надеются, что популярные сайты будут использовать код для установки на своем сайте, чтобы упростить обнаружение скомпрометированных имен пользователей и паролей. Инструмент проверяет, был ли украден пароль, сверяясь с базой данных «Have I Been Pwned?», которая позволяет проверить, были ли учетные данные получены хакерами. Всего в службе Pwned зарегистрировано около полумиллиона небезопасных паролей, которые удалось выявить в качестве результата нарушения приватности.

PassProtect применяет алгоритм хэширования к паролю, который превращает его в особую зашифрованную строку символов. Затем расширение отправляет первые пять символов в базу данных, а она уже отправляет обратно пароли, которые соответствуют этим первым пяти символам. После этого PassProtect ищет пароль пользователя в этом списке.

По словам руководителя отдела защиты разработчиков Okta, они создали PassProtect как способ улучшения ежедневных условий безопасности пользователей. Отдельно он заметил, что инструмент никогда не позволит вашему паролю уйти с вашего компьютера.

Ошибки в статье


По материалам: www.dailymail.co.uk
Иллюстрация с сайта: www.dailymail.co.uk