Moscow-Live.ru

Компания Google выпустила расширение Password Checkup для браузера Chrome, которое проверяет безопасность паролей пользователя по доступным в Сети данным с комбинациями украденных хакерами логинов и паролей.

Как пишет The Verge, база, которую использует новое расширение, содержит около 4 млрд скомпрометированных логинов и паролей. Если введенные пользователем данные для авторизации на том или ином сайте совпадут с записью из базы, Password Checkup предупредит его об этом.

В основе работы расширения лежит обмен конфиденциальными данными с Google, но в компании подчеркивают, что перед отправкой эти данные шифруются, а затем сохраняются в этом виде в базе Google, поэтому злоумышленники не смогут получить к ним доступ.

Отметим, что это не первый подобный сервис в своем роде. Так, менеджер паролей 1Password позволяет проверять пароли по базе утекших в Сеть паролей на сайте Have I Been Pwned. Отличие расширения Google для Chrome заключается в его бесплатности. Кроме того, при обнаружении совпадения с базой паролей пользователь Password Checkup может сгенерировать новый пароль при помощи встроенного в браузер сервиса.

The Verge отмечает, что само по себе новое расширение от Google может оказаться весьма полезным, но сам факт его появления лишний раз заставляет задуматься о том, что пароли перестали быть надежным инструментом для защиты учетных записей.

Напомним, за последние недели в Сети появились две большие базы, содержащие миллиарды адресов электронной почты, логинов и паролей, похищенных хакерами в результате взлома крупных и небольших сайтов.