Password Checkup — это новое фирменное расширение, которое компания Google разработала специально для браузера Chrome, и которое автоматически предупреждает юзера о том, что тот использует или собирается использовать небезопасные имена или пароли.
Сама по себе идея такой программки, конечно же, не нова. В настоящее время подобных программных решений для проверки надежности и сохранности паролей достаточно много.
К примеру, популярное расширение «Have I Been Pwned» содержит если не самую объемную, то одну из самых объемных в интернете баз уворованных данных (более 6.4 миллиарда учетных записей), по которой можно проверить любое «мыло» и/или пароль. Встроенная функция проверки безопасности пароля есть также у многих менеджеров. Скажем, KeePass также позволяет быстро проверить свои пароли по локальной базе и своевременно выявить учетки, пароли к которым надо срочно обновить.
Новый Google-овский Password Checkupссылка ( на каталог расширений Google), как мы уже сказали в браузере работает в виде обычного расширения, притом работает только со встроенным менеджером паролей Chrome и не работает, если с браузером уже используются сторонние менеджеры вроде LastPass или 1Password.
Как работает Password Checkup
У этой программы предусмотрена собственная, несколько отличающаяся от других система информирования пользователя об уровне защиты данных его учетных записей, это во-первых. Во-вторых, расширение автоматом также проверяет данные учеток по своей базе, содержащей информацию о 4 миллиардах паролей. В ней, согласно описанию, данные скомпрометированных аккаунтов содержаться в хешированном и зашифрованном виде, плюс она регулярно обновляется и пополняется.
В-третьих, каждый раз, когда пользователь заходит в свой аккаунт на любом сайте, Password Checkup отправляет Google хешированную и зашифрованную копию его имени и пароля. Также методом так называемого слепого поиска система проверяет эти данные по базе небезопасных аккаунтов на предмет того, использовались ли ранее такое имя и пароль для взлома учетки. Такая проверка, как отмечает Google, проводится локально.
Если выбранные имя пользователя и пароль есть в базе данных расширения, то оно автоматически попросит их сменить. Однако для определенных сайтов проверку можно отключить. Более детально об особенностях работы расширения Password Checkup смотрим в блоге Google Security.
[irp]