В браузер от Google добавлено новое расширение Password Checkup, чтобы обезопасить данные пользователей

Разработчики из Google в содружестве с учеными Стенфордского университета представили новое дополнение к интернет-браузеру Chrome. Password Checkup предназначен для проверки пароля пользователя и сверкой его со специальной базой.

Несколько лет специалисты Google составляли базы паролей, полученных в результате взломов и утечек. Особое внимание уделялось проверочным словам, сгенерированным программами-злоумышленниками. В защищенном хранилище оказалось более 4 млрд логинов, паролей и проверочных телефонов. Наконец, база получила практическое применение в новом приложении Password Checkup.

Программа срабатывает, когда пользователь вводит свои учетные данные для входа в систему. Google дает запрос к секретной базе и, если в ней наблюдается совпадение, просит сменить пароль. Очевидно, что сочетание букв и цифр, уже ранее попавшее к злоумышленникам либо же сгенерированное при помощи их программ, не может надежно защитить учетные данные пользователя.

В Chrome добавлено новое расширение: сможет ли оно воровать пароли?

Безусловно, данный плагин вызвал неоднозначную оценку профессионалов. Password Checkup имеет дело с учетными данными пользователей. Следовательно, систему можно сломать и похитить все данные. На это разработчики ответили, что с реальными логинами и паролями ни приложение, ни сами инженеры Google не работают. Вся информация многократно шифруется, как это и отмечено в Политике конфиденциальности.

При этом система проверяет не пароли, а сочетания логина и ключевого слова. Поэтому, если Google увидит пароль из базы, но “чистый” логин, предупреждение пользователю генерироваться не будет.

В конце 2018 года компания Mozilla выпустила подобное приложение для браузера Firefox. Суть действия плагина похожа – проверка пары логина и пароля с базой, полученной в результате утечек. Но есть и отличия. Firefox Monitor предлагает изменить ненадежный пароль лишь раз. Password Checkup от Google более настойчив – он будет предупреждать, пока добьется своего: секьюрной пары логина и ключевого слова для входа в систему.