Google знает, что большинство интернет-пользователей ленивы — они не хотят пользоваться двухфакторной авторизацией на сайтах и менеджерами паролей. Для них компания создала функцию, которая хоть как-то способна защитить аккаунты.
Новая функция в Google Chrome
В браузер Chrome встроена новая защитная опция — бесплатное расширение Password Checkup. Как оно работает: пользователь вводит данные для входа в свой аккаунт на каком-то сайте — расширение проверяет, не находится ли пароль в списке взломанных. Если пароль упоминался в одной из баз, дополнение предложит его немедленно заменить.
Компания Google выпустила расширение еще в начале 2019 года. В октябре специалисты интегрировали его в браузер Chrome и учетные записи Google. Таким образом, функция доступна пока тем, кто авторизовался в обозревателе с помощью фирменной учетной записи.
Откуда Google берет информацию об утечках паролей
Для анализа паролей дополнение использует свою базу из 4 млрд логинов и паролей. База зашифрована — к ней не могут получить доступ посторонние люди, а данные не передаются третьим лицам.
Предупреждения, которые присылает расширение, хранятся только локально на компьютерах пользователей.
В начале 2019 года, когда было создано расширение Password Checkup, Google выяснила, что 1,5% логинов и паролей (из общего количества — 21 177237) оказались в списке взломанных. Чаще всего предупреждение отправлялось дополнением при авторизации пользователя на развлекательных сайтах и ресурсах для взрослых.
В ближайшем будущем Chrome также будет предупреждать, если пользователь введет данные аккаунта Google на каком-то подозрительном сайте.
Что делать, если пароль отметили как скомпрометированный
Если пароль подвергся взлому, пользователю сразу предложат сменить его на новый и более безопасный. Его можно придумать самостоятельно, либо воспользоваться генератором паролей, встроенным в Chrome.
Лучше не игнорировать предупреждение, иначе аккаунтом воспользуются мошенники в корыстных целях. При тестировании расширения Password Checkup только 26% людей, которые получения уведомления о краже пароля, поменяли данные. Из них 60% придумали более сложную и безопасную комбинацию.
Сложный пароль должен по возможности включать в себя цифры и буквы разных регистров (большие и маленькие). Также нельзя использовать один и тот же пароль на двух и более сайтах — в каждом случае комбинация должна быть уникальной. Чтобы не забывать и не восстанавливать пароль каждый раз, нужно записывать его в отдельном блокноте, к которому никто не сможет получить доступ. Периодически пароли нужно менять на каждом сайте.
ок ну и как авторизоваться в эту кухню?