Google выпустила расширение для проверки надежности ваших паролей

Google выпустила новое бесплатное расширение для браузера Chrome, которое называется Password Checkup. Оно автоматически анализирует ваши данные по входу и сравнивает их на наличие совпадений в крупных базах данных утекших в сеть логинов и паролей. Если совпадение найдено, расширение выдаст вам уведомление о необходимости срочно сменить пароль.

К сожалению, сливы конфиденциальной информации нынче являются обычной практикой. Предотвратить их нельзя, но вот бороться с ними весьма просто. Достаточно использовать уникальный пароль для каждого сайта, а также изменять его каждый раз, когда вы слышите об очередной утечке. К сожалению, обычному юзеру порой практически невозможно узнать без использования сторонних сервисов, числится ли его логин / пароль в очередной базе данных. В этот момент в игру вступают специальные расширения и менеджеры паролей, способные проверить вашу информацию.

Поскольку для работы расширения Password Checkup надо отправлять конфиденциальную информацию на серверы Google, компания уверяет пользователей, что все данные полностью зашифрованы и никто не может увидеть вашу информацию. Пароли в базе данных хранятся в зашифрованном виде, а все уведомления о наличии совпадений полностью локальны и изолированы на вашем устройстве.

Если вы не доверяете компании Google в подобных вопросах, можно воспользоваться другими сервисами для проверки паролей. В 1Password, к примеру, есть интеграция с сервисом Watchtower. Этот менеджер паролей ищет ваши данные в базе Have I Been Pwned и предупреждает пользователя при наличии совпадений. Минус 1Password заключается в том, что сервис платный, а вот за использование Password Checkup от Google платить не надо. Кроме того, компания не просит с пользователя деньги за использование встроенного в Chrome менеджера и генератора паролей.

Проблема ненадежности обычных паролей и пренебрежительного отношения пользователей к собственной безопасности стала особо актуальной за последние несколько лет, что заставило многие компании разрабатывать альтернативные методы аутентификации. К примеру, Microsoft создала технологию Windows Hello, а также сотрудничает с другими разработчиками хардверных токенов, заменяющих собой обычный пароль. К сожалению, лишь немногие сервисы предлагают своим пользователям возможность входа в систему с помощью современных методов защиты. Все же обычный пользователь может сравнительно легко защитить себя и свою информацию, не потратив при этом ни рубля. Для этого надо лишь следовать этим простым правилам:

• Отдельный сайт – отдельный пароль.
• Хороший пароль – это длинный пароль, состоящий из строчных и заглавных букв, цифр и специальных знаков в случайном порядке.
• Используйте менеджеры паролей. Встроенные в браузер менеджеры отлично подойдут, если не хотите платить за 1Password, Enpass, Bear или другие платные аналоги.
• Проверяйте наличие своих логинов в базах данных с помощью сервисов Have I Been Pwned или аналогов.
• Всегда используйте двухфакторную аутентификацию при наличии поддержки таковой.

Скачать расширениеPasswordCheckupвы можете по ссылке.