В рамках этой стратегии мы регулярно сбрасываем пароли учетных записей Google, на которые влияют сторонние нарушения безопасности данных в случае повторного использования пароля.
Эта стратегия помогла нам защитить более 110 миллионов пользователей только за последние два года. Без этих мер безопасности пользователи будут подвергаться риску взлома аккаунта в десять раз больше.
Мы хотим помочь вам оставаться в безопасности не только в Google, но и вообще в Интернете.
Вот где может помочь новое расширение Проверка Пароля для Chrome
Всякий раз, когда вы входите на сайт, Проверка Пароля выдает предупреждение, если имя пользователя и пароль, которые вы используете, являются одним из более чем 4 миллиардов учетных данных, которые Google считает небезопасными.
Приложение Проверка пароля было разработано совместно со специалистами по криптографии из Стэнфордского университета, чтобы гарантировать, что Google никогда не узнает ваше имя пользователя или пароль, и что любые уже когда-либо взломанные данные будут защищены от дальнейшего использования.
Поскольку расширение Проверка Пароля является ранним экспериментом, мы делимся техническими подробностями нашего протокола сохранения конфиденциальности, чтобы быть прозрачными в том, как мы храним ваши данные в безопасности.
Основные принципы разработки
Мы разработали расширение Проверка Пароля с учётом трёх основных принципов:
• Оповещения в расширении должны содержать инструкции, а не описания:
мы считаем, что оповещение должно содержать краткие и точные рекомендации по безопасности. Для учетной записи, чьи данные уже попали в сеть, это означает сброс пароля.
Ведь в случае взлома аккаунта возможно раскрытие и других персональных данных, таких как номер телефона или почтовый адрес, и в интернете нет простого набора действий для того, чтобы эти данные извлечь из интернета и запретить злоумышленникам их использовать.
Вот почему мы фокусируемся на прямом указании о тех адресах почты и паролях, которые уже были взломаны кем-то на сайтах.
• Конфиденциальность лежит в основе нашей разработки расширения : ваши почта и пароль очень уязвимы.
Мы разработали Проверку Паролей с использованием технологий сохранения конфиденциальности, чтобы никогда не раскрывать эту личную информацию в Google. Мы также добавили в расширение технологию, чтобы злоумышленник не мог использовать Проверку Паролей для выявления небезопасных адресов почты и паролей. Наконец, все статистические данные, представленные расширением, являются анонимными. Эти метрики включают в себя
- количество поисков, которые обнаруживают уязвимые учетные данные,
- приводит ли предупреждение к изменению пароля,
- и веб-домен, используемый для улучшения совместимости сайта.
• Предупреждать только о реальных угрозах безопасности : мы разработали Проверку Пароля, чтобы предупредить вас, только тогда, когда вся информация, необходимая для доступа к вашей учетной записи, попадет в руки злоумышленника. Мы не принимаем во внимание устаревшие пароли, которые вы уже сбросили, или просто "слабые", легко взламывающиеся пароли, такие как пресловутый «123456».
Мы генерируем предупреждение только тогда, когда ваше текущее имя пользователя и пароль уже могли быть взломаны, так как только это представляет наибольший риск для пользователя.
Настройки против угадывания данных.
Первым делом, расширение Проверка Паролей должно запросить хранилище взломанных учетных записей в Google о статусе нарушения конфиденциальности имени пользователя и пароля, не раскрывая запрашиваемую информацию. В то же время нам нужно убедиться, что в процессе этих запросов не просочится информация о других взломанных именах пользователей или паролях, и что угадывание методом перебора не будет возможным.
Защита ваших аккаунтов
Проверка пароля в настоящее время доступна как расширение для Chrome. Поскольку это первая версия, мы продолжим ее дорабатывать в ближайшие месяцы, включая улучшение совместимости сайтов у вас в браузере Chrome, и обнаружение полей имени пользователя и пароля на сайтах, где вы регистрировались.
Установить расширение можно здесь 👈
