Google Password Checkup позволит отслеживать кражу паролей

Последние несколько месяцев ознаменовались крупными утечками логинов и паролей. Существует большая вероятность, что одна или несколько используемых вами онлайн-сервисов пострадали от утечки данных. Иногда сервисы отправляют сообщение, уведомляющее пользователей об изменении пароля после обнаружения взлома данных. Иногда они этого не делают. А иногда они могут даже не знать о взломе.

Вы мало что можете сделать, чтобы защитить себя от этого последнего типа ситуаций, кроме включения многофакторной аутентификации для каждого сервиса, если они ее поддерживает. Но есть несколько способов защитить себя от известных на сегодняшний день способов взлома данных.

Вы можете регулярно проверять HaveIBeenPwned на наличие новых нарушений или подписываться на уведомления. Вы можете подписаться на подобные сервисы, такие как Firefox Monitor. Или вы можете установить менеджер паролей, например 1Password, который предупреждает вас о нарушениях, связанных с вашими данными.

Теперь есть еще один удобный вариант: Google выпустил бесплатное расширение Chrome, называемое Password Checkup, которое уведомляет вас, если вы используете взломанное имя пользователя и пароль на веб-сайтах, которые вы посещаете с помощью веб-браузера Chrome.

Вот как это работает: вы устанавливаете расширение Chrome, и большую часть времени вы не увидите ничего, кроме маленького значка в углу браузера. Но когда вы входите на веб-сайт с использованием взломанных данных, появится предупреждение, предлагающее вам сменить пароль.

Все это должно работать независимо от того, используете ли вы встроенный менеджер паролей Chrome или нет.

Важно отметить, что вы будете получать уведомления только об известных нарушениях данных. Сейчас Google заявляет, что у него есть список из 4 миллиардов учетных данных, использование которых небезопасно. Компания также сообщает вам только о тех данных, с которыми вы можете что-то сделать, таких как имена пользователей и пароли. Если были утечки вашего номера телефона или почтового адреса, Google этого вам не сможет сообщить.

Решение компании выпустить защиту от взлома как расширение Chrome, а не как встроенную функцию браузера, скорее всего, продиктовано тем, что она пока находится на экспериментальной стадии.

Если вы беспокоитесь о последствиях отправки ваших паролей на серверы Google, компания сообщает, что ее список скомпрометированных учетных данных хранится в сети в зашифрованной базе данных, а ваши данные перед отправкой в Google также шифруются. Другими словами, Google никогда не увидит ваш пароль.

Вы можете узнать больше о том, как работает проверка паролей, в блоге безопасности Google.

Google ввел проверку пароля 5 февраля - в день безопасного интернета. Компания также представляет новую функцию безопасности, которая называется Cross Account Protection. Несмотря на то, что Google уже сообщает пользователям, что их учетные данные для входа в учетную запись Google были скомпрометированы, компания также начнет уведомлять сторонние сервисы, что вы входите в них, используя небезопасные данные.

Хотя Google упрощает задачу по защите своих данных, самый лучший выход – установить на каждый сервис разные логины и пароли вместо входа в систему с помощью Google, Facebook или другой учетной записи. Разумеется, при этом страдает удобство использования сервисов, но в то же время такой подход ограничивает ущерб, который кто-то может нанести вам, получив доступ к одной из ваших учетных записей.