Зачем часто менять свои пароли? Ну, разумеется, нет, не стоит - вы ведь слишком заняты, и в конце концов, кому он нужен-то, пароль ваш?
Тем более, если у вас, всё-таки, есть двухэтапная аутентификация 👈 .
Но для таких беззаботных людей, не задумывающихся о постоянном контроле за своими паролями, каковыми являются большинство из нас, есть помощник от Google в виде нового расширения для браузера Chrome, которое называется Google Password Checkup - Проверка Паролей.
В Google Chrome уже есть встроенная поддержка управления паролями. Это означает, что вы можете создавать, хранить и обновлять свои аккаунты и пароли с помощью самого Chrome - просто зайдите на страницу настроек и нажмите на поле Пароли 👈.
Google Password Checkup - Проверка Паролей выполняет функцию второго уровня безопасности, сообщая вам, если ваши пароли были взломаны и попали в сеть, и напоминая вам о необходимости изменить их, пока не стало слишком поздно.
Первый уровень безопасности - это
• надёжный пароль,
• резервный номер телефона, и резервная почта,
• двухэтапная аутентификация,
• и добавленное в аккаунт надежное устройство.
Чтобы выяснить, какие пароли являются безопасными, Google хранит зашифрованную базу данных взломанных паролей.
Эти пароли уже попали в сеть с помощью хакеров, и о них известно, что они были скомпрометированы, и затем расширение сравнивает их с вашими учетными данными ( которые он также шифрует).
Фактическое сравнение выполняется локально, в самом расширении Проверка Паролей, поэтому в процессе проверки личная информация не передаётся на сторонние сайты или серверы.
И если после проверки и сопоставления какое-либо совпадение с вашими почтой и паролем будет найдено, то расширение предложит вам немедленно сменить пароль.
Как этот работает на практике?
1. Вы загрузили расширение.
2. Вышли в интернет, и зашли на какой-либо сайт.
3. Вы уже зарегистрировались на этом сайте, и у вас есть там логин / почта и пароль для этого сайта.
4. Расширение сканирует эти ваши данные, и сравнивает их с базой данных взломанных паролей.
5. Если расширение найдёт совпадение между вашим паролем, и паролем в базе данных взломанных аккаунтов и паролей - вы увидите красное оповещение на экране, где вам будет предложено изменить пароль для данного сайта.
Вот что написано в презентации расширения в Блоге Безопасности Google 👈 ( перевод статьи )
Защитите свои учетные записи от взлома данных с помощью Password Checkup - расширения Проверка Паролей.
Google помогает защитить ваш аккаунт от взлома с помощью стратегии многоуровневой защиты, которая включает в себя предотвращение взлома, обнаружение опасности взлома, и устранение последствий взлома.
В рамках этой стратегии мы регулярно сбрасываем пароли учетных записей Google, на которые влияют сторонние нарушения безопасности данных в случае повторного использования пароля.
Эта стратегия помогла нам защитить более 110 миллионов пользователей только за последние два года. Без этих мер безопасности пользователи будут подвергаться риску взлома аккаунта в десять раз больше.
Мы хотим помочь вам оставаться в безопасности не только в Google, но и вообще в Интернете.
Вот где может помочь новое расширение Проверка Пароля для Chrome
Всякий раз, когда вы входите на сайт, Проверка Пароля выдает предупреждение, если имя пользователя и пароль, которые вы используете, являются одним из более чем 4 миллиардов учетных данных, которые Google считает небезопасными.
Приложение Проверка пароля было разработано совместно со специалистами по криптографии из Стэнфордского университета, чтобы гарантировать, что Google никогда не узнает ваше имя пользователя или пароль, и что любые уже когда-либо взломанные данные будут защищены от дальнейшего использования.
Поскольку расширение Проверка Пароля является ранним экспериментом, мы делимся техническими подробностями нашего протокола сохранения конфиденциальности, чтобы быть прозрачными в том, как мы храним ваши данные в безопасности.
Основные принципы разработки
Мы разработали расширение Проверка Пароля с учётом трёх основных принципов:
• Оповещения в расширении должны содержать инструкции, а не описания:
мы считаем, что оповещение должно содержать краткие и точные рекомендации по безопасности. Для учетной записи, чьи данные уже попали в сеть, это означает сброс пароля.
Ведь в случае взлома аккаунта возможно раскрытие и других персональных данных, таких как номер телефона или почтовый адрес, и в интернете нет простого набора действий для того, чтобы эти данные извлечь из интернета и запретить злоумышленникам их использовать.
Вот почему мы фокусируемся на прямом указании о тех адресах почты и паролях, которые уже были взломаны кем-то на сайтах.
• Конфиденциальность лежит в основе нашей разработки расширения : ваши почта и пароль очень уязвимы.
Мы разработали Проверку Паролей с использованием технологий сохранения конфиденциальности, чтобы никогда не раскрывать эту личную информацию в Google. Мы также добавили в расширение технологию, чтобы злоумышленник не мог использовать Проверку Паролей для выявления небезопасных адресов почты и паролей. Наконец, все статистические данные, представленные расширением, являются анонимными. Эти метрики включают в себя
- количество поисков, которые обнаруживают уязвимые учетные данные,
- приводит ли предупреждение к изменению пароля,
- и веб-домен, используемый для улучшения совместимости сайта.
• Предупреждать только о реальных угрозах безопасности : мы разработали Проверку Пароля, чтобы предупредить вас, только тогда, когда вся информация, необходимая для доступа к вашей учетной записи, попадет в руки злоумышленника. Мы не принимаем во внимание устаревшие пароли, которые вы уже сбросили, или просто "слабые", легко взламывающиеся пароли, такие как пресловутый «123456».
Мы генерируем предупреждение только тогда, когда ваше текущее имя пользователя и пароль уже могли быть взломаны, так как только это представляет наибольший риск для пользователя.
Настройки против угадывания данных.
Первым делом, расширение Проверка Паролей должно запросить хранилище взломанных учетных записей в Google о статусе нарушения конфиденциальности имени пользователя и пароля, не раскрывая запрашиваемую информацию. В то же время нам нужно убедиться, что в процессе этих запросов не просочится информация о других взломанных именах пользователей или паролях, и что угадывание методом перебора не будет возможным.
Защита ваших аккаунтов
Проверка пароля в настоящее время доступна как расширение для Chrome. Поскольку это первая версия, мы продолжим ее дорабатывать в ближайшие месяцы, включая улучшение совместимости сайтов у вас в браузере Chrome, и обнаружение полей имени пользователя и пароля на сайтах, где вы регистрировались.
Установить расширение можно здесь 👈
