Есть подозрение, что хакеры могли украсть ваш пароль? Это далеко не тот случай, когда стоит только сидеть и думать. Лучше предпринимать конкретные действия, например, установить специальные проверенные расширения.
Недавно в Google Chrome появилось бесплатное расширение, которое сообщит вам, если произошла утечка вашего пароля. Называется оно PassProtect, а разработала его облачная фирма Okta. Функционал расширения направлен на информирование пользователей о том, что они находятся в опасности.
Пока инструмент доступен только для Google Chrome, но разработчики надеются запустить расширение для Firefox и мобильных приложений.
После загрузки PassProtect пользователю нужно зайти на сайт, введя свой пароль. Если он перестал быть безопасным, появится окно, которое сообщит человеку об этом. В нем будут прописаны данные, был ли пароль обнаружен при любых нарушениях данных. После того, как пользователь отклонит предупреждение, оно больше не будет отображаться на данном сайте при входе в систему.
Компания Okta также выпустила исходный код для разработчиков, чтобы они могли использовать его для установки на любом сайте. Пока расширение не анализирует имена пользователей, но это дополнение может появиться в будущем.
Разработчики надеются, что популярные сайты будут использовать код для установки на своем сайте, чтобы упростить обнаружение скомпрометированных имен пользователей и паролей. Инструмент проверяет, был ли украден пароль, сверяясь с базой данных «Have I Been Pwned?», которая позволяет проверить, были ли учетные данные получены хакерами. Всего в службе Pwned зарегистрировано около полумиллиона небезопасных паролей, которые удалось выявить в качестве результата нарушения приватности.
PassProtect применяет алгоритм хэширования к паролю, который превращает его в особую зашифрованную строку символов. Затем расширение отправляет первые пять символов в базу данных, а она уже отправляет обратно пароли, которые соответствуют этим первым пяти символам. После этого PassProtect ищет пароль пользователя в этом списке.
По словам руководителя отдела защиты разработчиков Okta, они создали PassProtect как способ улучшения ежедневных условий безопасности пользователей. Отдельно он заметил, что инструмент никогда не позволит вашему паролю уйти с вашего компьютера.