Поиск

УправлениеБезопасность

Google вынудит пользователей проверять надежность паролей

Сергей Драгун | 24.06.2020

Google вынудит пользователей проверять надежность паролей

«Пароли — одна из худших вещей в Интернете», — сказал Марк Ришер, старший директор Google по безопасности учетных записей. Они необходимы для обеспечения безопасности и помогают людям входить в приложения и аккаунты на сайтах. И они же являются основным путем, через который злоумышленники проникают в чужой профиль.

Google давно пытается минимизировать ущерб от утечек данных. В ближайшие недели плагин Password Checkup займет свое место в информационной панели Security Checkup, встроенной в каждую учетную запись Google.

52% людей используют один пароль для нескольких аккаунтов, а 13% используют один пароль для всех своих учетных записей. И это несмотря на то, что есть возможность использовать менеджер паролей.

И хотя тот самый «единый ключ» от всего может быть сложным и состоять из комбинации букв, цифр и символов, которые никто не угадает — один пароль для всех учетных записей подвергает пользователя опасности. Если он будет скомпрометирован, хакеры моментально получат доступ к другим аккаунтам.

Google пытался помочь пользователям выработать полезные привычки — в течение многих лет компания предлагала встроенный менеджер паролей в учетных записях Google на Chrome и Android. Но весь прошлый год Google также работал над тем, чтобы помочь людям делать хорошие пароли с помощью Password Checkup. Утилита просматривает базу данных с 4 миллиардами утечек и проверяет есть ли там такой пароль.

Идея не новая, но Google обладает уникальными возможностями — компания имеет доступ к миллиардам паролей и может развернуть проверку и интегрировать ее с другими инструментами.

Задача Google была в том, чтобы найти способ автоматически проверять учетные данные человека по базе данных взломанных логинов, не предоставляя пользователю доступ ко всей базе данных.

Google отправляет хешированную и зашифрованную информацию — он не видит пароль пользователя, а пользователь не видит список скомпрометированных паролей. Если Google обнаружит совпадение, то покажет предупреждение, рекомендующее изменить пароль для сайта.

Таким образом, риск взлома аккаунта снизится, а пользователи начнут придумывать новые пароли.



Google Информационная безопасность Android


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30
Технореволюция 2.0
ОНЛАЙН
20.03.2021
10:00