Неотдавна хакерите публикуваха огромна база данни с над 2,7 милиарда двойки акаунт/парола. Известният специалист по информационна сигурност Трой Хънт подреди и събра тези данни и ги представи в отворен вид. Всеки може да провери, дали неговите акаунт и парола ги има в тази база, както въведе хеша на паролата в сайта Have I Been Pwned (HIBP) или в услугата Firefox Monitor. Сега се появи още един, може да се каже по-удобен начин – чрез разширението Password Checkup за Chrome.
Password Checkup проверява автентичността на избраната парола за всеки уеб сайт. Ако потребителят въведе някъде компрометирани данни, разширението веднага сигнализира.
Както и Firefox Monitor, разширението не изпраща към сървъра самата парола, а нейния хеш. Ето и подробното описание на използваната криптографска схема:
Google твърди, че се прави проверка в база данни, включваща над 4 милиарда двойки акаунт/парола. Това е много повече от базата данни HIBP, забелязана от Трой Хънт. Навярно интернет гигантът разполага и с други бази данни, включващи имена на акаунти и пароли за тях, които засега не са публикувани с отворен достъп.
Google отбеляза, че в неговите сайтове потребителите автоматично са защитени от изтичането на подобен вид данни. Интернет гигантът непрекъснато сканира хакерските бази. Ако парола за Google Account бъде забелязан в някое от тези изтичания, то акаунтът се деактивира до нейната промяна. Тази мярка 10 пъти намали кражбите и проникванията в акаунтите на Google.
Прочетете още
- 13:00 Автомобил с пазарджишки номера предизвика гняв в Пловдив, последва сурова закана
- 11:00 "Явно не им пука": Ауди блокира паркирани коли, дама се чуди как да се справи
- 13:45 Кървава нощ в Банско: Млада французойка наръга партньора си
- 10:00 "Признат грях, половин грях": Кола с любопитна табелка кацна на колче СНИМКА
