Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь он может дать оценку надежности сохраненных и используемых пользователем паролей.
Если тот или другой пароль пользователя ненадежен, функция Password Checkup сообщает об этом, настоятельно рекомендуя сменить его на другой. Если один и тот же пароль используется для нескольких аккаунтов или комбинация слишком простая — пользователь тоже получит предупреждение.
До этого момента проверка паролей работала только через фирменное расширение Google Password Checkup, которое было запущено в феврале этого года. Теперь раздел «Проверка паролей» есть непосредственно в браузере Chrome. В будущем функциональность будет по умолчанию встроена прямиком в браузер Chrome, что существенно упростит работу с инструментом.
Пароли передаются на проверку в зашифрованном виде, так что за безопасность можно не переживать. В ходе проверки выполняется сверка данных с базой «ненадежных паролей», замеченные в разного рода утечках. Само собой, Google намерена постоянно обновлять базу, черпая информацию с различных источников, включая дарквеб. Ранее Google говорила, что сверка проводится по базе из 4 млрд аккаунтов.
По словам Google, с момента запуска расширение Password Checkup для браузера Chrome загрузили более миллиона раз, примерно половина пользователей получили уведомления, что их пароли были украдены третьими лицами.
В данном контексте будет уместно вспомнить о схожем сервисе Have I Been Pwned («Взламывали ли меня?»), разработанном австралийским специалистом по кибербезопасности Тройем Хантом. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных. Сейчас в базе данных сайта содержатся сведения о более 8,5 млрд миллиардах аккаунтах из 406 взломанных сервисов. По сути, Google решила сделать свой собственный сервис по примеру Have I Been Pwned.
Источник: Google