Неотдавна хакерите публикуваха огромна база данни с над 2,7 милиарда двойки акаунт/парола. Известният специалист по информационна сигурност Трой Хънт подреди и събра тези данни и ги представи в отворен вид. Всеки може да провери, дали неговите акаунт и парола ги има в тази база, както въведе хеша на паролата в сайта Have I Been Pwned (HIBP) или в услугата Firefox Monitor. Сега се появи още един, може да се каже по-удобен начин – чрез разширението Password Checkup за Chrome.
Password Checkup проверява автентичността на избраната парола за всеки уеб сайт. Ако потребителят въведе някъде компрометирани данни, разширението веднага сигнализира.
Както и Firefox Monitor, разширението не изпраща към сървъра самата парола, а нейния хеш. Ето и подробното описание на използваната криптографска схема:
Google твърди, че се прави проверка в база данни, включваща над 4 милиарда двойки акаунт/парола. Това е много повече от базата данни HIBP, забелязана от Трой Хънт. Навярно интернет гигантът разполага и с други бази данни, включващи имена на акаунти и пароли за тях, които засега не са публикувани с отворен достъп.
Google отбеляза, че в неговите сайтове потребителите автоматично са защитени от изтичането на подобен вид данни. Интернет гигантът непрекъснато сканира хакерските бази. Ако парола за Google Account бъде забелязан в някое от тези изтичания, то акаунтът се деактивира до нейната промяна. Тази мярка 10 пъти намали кражбите и проникванията в акаунтите на Google.
Прочетете още
- 08:00 US базите у нас и бомбоубежищата, които събират едва 2,57% от населението на България КАРТА и СПИСЪК
- 10:00 Не инцидент. Не грешка. А Вандализъм: Две години подред на 1 март деца правят бели СНИМКИ
- 11:00 Напрежение преди протеста: Майката на Митко предупреди, че може да бъде спрян достъпът до мястото
- 12:00 Маскиран апаш вилнее в София! Разби врата, отмъкна пари ВИДЕО
