Неотдавна хакерите публикуваха огромна база данни с над 2,7 милиарда двойки акаунт/парола. Известният специалист по информационна сигурност Трой Хънт подреди и събра тези данни и ги представи в отворен вид. Всеки може да провери, дали неговите акаунт и парола ги има в тази база, както въведе хеша на паролата в сайта Have I Been Pwned (HIBP) или в услугата Firefox Monitor. Сега се появи още един, може да се каже по-удобен начин – чрез разширението Password Checkup за Chrome.
Password Checkup проверява автентичността на избраната парола за всеки уеб сайт. Ако потребителят въведе някъде компрометирани данни, разширението веднага сигнализира.
Както и Firefox Monitor, разширението не изпраща към сървъра самата парола, а нейния хеш. Ето и подробното описание на използваната криптографска схема:
Google твърди, че се прави проверка в база данни, включваща над 4 милиарда двойки акаунт/парола. Това е много повече от базата данни HIBP, забелязана от Трой Хънт. Навярно интернет гигантът разполага и с други бази данни, включващи имена на акаунти и пароли за тях, които засега не са публикувани с отворен достъп.
Google отбеляза, че в неговите сайтове потребителите автоматично са защитени от изтичането на подобен вид данни. Интернет гигантът непрекъснато сканира хакерските бази. Ако парола за Google Account бъде забелязан в някое от тези изтичания, то акаунтът се деактивира до нейната промяна. Тази мярка 10 пъти намали кражбите и проникванията в акаунтите на Google.
