IT NewsНовости рынкаБезопасность

Google вынудит пользователей проверять надежность паролей

Сергей Драгун | 24.06.2020

Google вынудит пользователей проверять надежность паролей

«Пароли — одна из худших вещей в Интернете», — сказал Марк Ришер, старший директор Google по безопасности учетных записей. Они необходимы для обеспечения безопасности и помогают людям входить в приложения и аккаунты на сайтах. И они же являются основным путем, через который злоумышленники проникают в чужой профиль.

Google давно пытается минимизировать ущерб от утечек данных. В ближайшие недели плагин Password Checkup займет свое место в информационной панели Security Checkup, встроенной в каждую учетную запись Google.

52% людей используют один пароль для нескольких аккаунтов, а 13% используют один пароль для всех своих учетных записей. И это несмотря на то, что есть возможность использовать менеджер паролей.

И хотя тот самый «единый ключ» от всего может быть сложным и состоять из комбинации букв, цифр и символов, которые никто не угадает — один пароль для всех учетных записей подвергает пользователя опасности. Если он будет скомпрометирован, хакеры моментально получат доступ к другим аккаунтам.

Google пытался помочь пользователям выработать полезные привычки — в течение многих лет компания предлагала встроенный менеджер паролей в учетных записях Google на Chrome и Android. Но весь прошлый год Google также работал над тем, чтобы помочь людям делать хорошие пароли с помощью Password Checkup. Утилита просматривает базу данных с 4 миллиардами утечек и проверяет есть ли там такой пароль.

Идея не новая, но Google обладает уникальными возможностями — компания имеет доступ к миллиардам паролей и может развернуть проверку и интегрировать ее с другими инструментами.

Задача Google была в том, чтобы найти способ автоматически проверять учетные данные человека по базе данных взломанных логинов, не предоставляя пользователю доступ ко всей базе данных.

Google отправляет хешированную и зашифрованную информацию — он не видит пароль пользователя, а пользователь не видит список скомпрометированных паролей. Если Google обнаружит совпадение, то покажет предупреждение, рекомендующее изменить пароль для сайта.

Таким образом, риск взлома аккаунта снизится, а пользователи начнут придумывать новые пароли.



информационная безопасность, Android

Google


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

А что IT? А мы работаем, совершенствуемся в популярных технологиях и осваиваемся в новых. И пока до Луны ближе, чем до создания искусственного интеллекта, без работы мы не останемся.
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Слушания в Конгрессе США, вызов на ковер руководителей Google, FB, Apple, Amazon. Мысли по итогам прочтения стенограммы.

Компании сообщают

Мероприятия

10.09.2020
IT Management Forum 2020

Москва, Новоданиловская наб., д. 6, отель Palmira Business Club

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6

28.09.2020 — 29.09.2020
Профессиональная мобильная радиосвязь, спутниковая связь и навигация

Москва, Холидей Инн Москва Лесная

29.09.2020 — 02.10.2020
SMART INDUSTRY EXPO

Минск, Футбольный манеж

30.09.2020
IT в ретейле: Я - легенда.

Москва, Холидей Инн Москва Лесная

27.10.2020 — 29.10.2020
HI-TECH BUILDING 2020

Москва, Крокус Экспо