Проверка утечки паролей в Google Chrome с помощью Password Checkup

ИТ База знаний

Полезно

— Узнать IP – адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP – АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

Что такое сервер и какие они бывают?

Установка Jivosite на сайт

Про Google Password Checkup

3 минуты чтения

В прошлой статье мы рассказывали о ресурсе HIBP, на котором можно, проверить находится ли ваш email или пароль в базе взломанных учётных данных. В этой статье расскажем о расширении от Google, которое может выполнять такую же проверку автоматически на любом сайте, где вы вводите учётные данные, используя браузер Google Chrome.

Расширение, описанное в данной статье, актуально только для пользователей браузера Google Chrome. Остальным же, мы надеемся, будет просто полезно ознакомиться с возможностями решения.

Похоже, что факт обнаружения баз слитых учёток Collection #1 и последующих более крупных Collection #2-5, не остался без внимания Google. Потому что 5 февраля (в день безопасного Интернета, кстати) они объявили о создании сразу двух расширений, которые призваны сделать процесс работы с вэб-ресурсами и приложениями ещё более безопасным. Про одно из них мы бы хотели рассказать в нашей статье.

Password Checkup

Проверяет учётные данные, которые вы вводите на каждом сайте или в приложении через Google, по базе из свыше 4 миллиардов взломанных логинов и паролей. Если расширение обнаруживает ваши логин и пароль (то есть оба типа данных, которые необходимы для получения доступа к вашему аккаунту) в списке взломанных, то оно генерирует оповещение с предложением сменить скомпрометированные данные. При этом, расширение не будет уведомлять о том, что вы используете слабый пароль или о том, что ваш старый, не актуальный пароль был скомпрометирован.

Google заявляет, что разрабатывал расширение так, чтобы учетные данные, которые вы вводите, никогда не попали не только в злоумышленникам, но и в сам Google, в этом им помогали эксперты в области криптографии Стэндфордского Университа.

Итак, как это работает? Когда вы вводите на каком-либо сайте свой логин и пароль расширение обращается к серверам Google для того, чтобы проверить находятся ли введённые учётные данные в списке скомпрометированных. При этом, в запросе не передаются сами логин и пароль. То есть расширение опрашивает сервер, не передавая туда запрашиваемую информацию. При этом, важно исключить возможность использования расширения злоумышленниками, которые будут брутить сайты и пробовать получить от расширения информацию о скомпрометированных учётках. Для этого в расширении применяется сразу несколько технологий шифрования, многоразовое хэширование вводимой информации, а также технологии Private Set Intersection (PSI) и k-annonimity.

Google имеет в своём распоряжении базу из взломанных учётных данных, содержащих около 4 миллиардов записей. Однако, это не учётные данные в открытом виде, а их захэшированная и зашифрованная копия, ключ от которой известен только Google.

Каждый раз, когда вы вводите свой логин и пароль, расширение Password Checkup будет отправлять на сервера Google захэшированную копию этих данных, ключ от которых будет известен только вам.

В свою очередь на сервере Google эта копия также будет зашифрована специальным ключом. Последнее преобразование происходит локально в самом расширении – полученная копия от Google дешифруется и если результат сходится с тем хэшом скомпрометированных учётных данных, что хранится на сервере Google – то пользователю выводится Алерт с рекомендациями по смене пароля.

Если вы пользуетесь браузером Google Chrome, то рекомендуем установить данное расширение, чтобы обезопасить свои аккаунты от доступа к ним третьих лиц. И никогда, пожалуйста, не используйте одни и те же пароли на разных сайтах.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Проверка утечки паролей в Google Chrome с помощью Password Checkup

Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном браузере поискового гиганта появился встроенный менеджер паролей, поддержка Google Lens, блокировщик тяжёлой рекламы, ночная тема, механизм изоляции сайтов и – из последнего – инструмент проверки паролей на предмет взлома. Но если с первой пятёркой нововведений проблем не было в принципе, то сканер взломанных паролей сразу начал доставлять пользователям неудобства.

Google Chrome сливает ваши пароли на сторону

Инструмент проверки паролей, призванный предотвращать утечку самых паролей, не справился, призналась Google. Это произошло из-за бага в компоненте WebView, который ранее стал причиной удаления данных приложений, которые используют его в качестве встроенного браузера. По разным подсчётам пострадать могли от 15 до 50% пользователей. Правда, вызывает баг утечку всех паролей, сохранённых в памяти браузера, или только части из них, неизвестно. Но в любом случае Google вычислит всех затронутых пользователей и оповестит их о произошедшем. Всё, что после этого будет нужно сделать, — изменить утёкшие пароли.

Утечка паролей из Chrome

Хотели как лучше, а получилось как всегда

Как именно это случилось и, самое главное, куда утекли пароли пользователей, Google не объясняет, но уточняет, что больше всего затронутых среди жителей Индии. Впрочем, это не значит, что среди американцев, немцев или россиян тех, чьи защитные комбинации от учётных записей не стали достоянием общественности, нет совсем. Наверняка они есть, другое дело, что Google, скорее всего, пока ещё ведёт подсчёты жертв, пострадавших от сбоя в работе Chrome, который и привёл к столь печальным последствиям.

Читайте также: Chrome для Android теперь можно управлять голосом при помощи Google Assistant

По одной из версий, причиной утечки стал тот самый баг WebView, из-за которого Google отозвала распространение последнего обновления браузера. Говорят, что на самом деле он вовсе не вызывал потерю данных, а открывал приложениям, которые используют этот компонент, доступ к зашифрованному, по логике, разделу, где хранились все пароли. Правда, в таком случае непонятно, откуда в разных странах взялись пользователи, которые пострадали от удаления данных в программах с WebView. Но, с другой стороны, одно другому не мешает, а потому исключать эту теорию полностью всё-таки нельзя.

Читайте также:  Использование Malwarebytes 3 и Malwarebytes Anti-Malware

Обновление Google Chrome

Известно, что Google уже начала распространение обновлённой ревизии Google Chrome 79 среди пользователей всех платформ, а значит, она исправила баг либо, что тоже не исключено, внесла необходимые изменения у себя на серверах. Поэтому всем пользователям настоятельно рекомендуется установить последнюю версию браузера, даже если вам нечего скрывать или вы не получали оповещений об утечке ваших паролей. В конце концов, вряд ли вы захотите, чтобы ваша переписка в социальных сетях или по электронной почте стала достоянием общественности.

Читайте также: Google выведет управление вкладками в Chrome на новый уровень

На самом деле то, что произошло, — самый настоящий трэш. Поэтому довольно странно, что многие СМИ даже не пишут об этом, стараясь оповестить своих читателей о том, что они, возможно, находятся в серьёзной опасности. Ведь многие пользователи наверняка хранят во встроенном в Chrome менеджере защитные комбинации ко всем сайтам, которыми они пользуются. А среди них запросто могут быть не только адреса электронной почты, но и учётные данные для входа в банковские аккаунты, брокерские счета и много куда ещё.

Проверка утечки паролей в Google Chrome с помощью Password Checkup

Опубликовано 1 лет назад

Проверка утечки паролей в Google Chrome с помощью Password Checkup

Проверка утечки паролей в Google Chrome с помощью Password Checkup

Любой пользователь, читающий новости о технологиях, то и дело встречает информацию об утечке очередной порции паролей пользователей с какого-либо сервиса. Эти пароли собираются в базы и в дальнейшем могут использоваться для более быстрого взлома паролей пользователей на других сервисах.

#проверка #паролей #утечки #помощью #google #chrome #password #checkup

Скачать — Проверка утечки паролей в Google Chrome с помощью Password Checkup

О Т В Ё Р Т К А : канал домашнего мастера

💬 Комментарии к видео

Очень полезное расширение, спасибо автору.

Здравствуйте! Подскажите пожалуйста, в Honor 7a pro имеется ли fm-радио, или я его каким-то образом удалил. И что можно сделать. Искал нигде нет. Спасибо.

Это что реклама? Гугл по моему сами взломщики.

чем больше приложений, тем больше вероятность утечки

  • ⇥ Автовоспроизвидение

Как узнать пароль от WiFi, ВКОНТАКТЕ и не только

Почему не нужно хранить пароли в браузере?

НОВЕЙШИЕ ТЕХНОЛОГИИ, КОТОРЫЕ ВЗОРВУТ ВАШ МОЗГ

Основы: пишем первое приложение

Как Узнать, Что вы Нравитесь Девушке

Как убрать рекламу на Android которая постоянно выскакивает

Уроки по Python. Как сделать Логин и пароль на Python. Форма регистрации на Питоне

👁Как посмотреть сохранённые пароли в Гугл Хром для Андроид?

Лучшие защищенные смартфоны с IP68 и мощным аккумулятором

How To Change Facebook Password Easy And Fast 2019

Хакер секрет! Восстановление почты @mail.ru 100%

Телевизоры Samsung 2020 года – технологии лидера

Как Восстановить Историю в Google Chrome

После тяжелого рабочего дня каждый мечтает поскорее отдохнуть на любимой кровати и отвлечься увлекательными видеороликами. Любой посетитель нашего сайта сможет найти захватывающее видео на свой вкус и интерес. Даже самый изощренный зритель найдет для себя что-то достойное. Наш сайт дает возможность каждому посетителю смотреть видеоролики в свободном доступе, без всяких регистраций, а главное, все совершенно бесплатно.

Мы предлагаем для вас большое разнообразие развлекательных, познавательных, детских, новостных, музыкальных, юмористических видеороликов в отличном качестве, что не может не радовать.

Познавательные ролики никого не оставят равнодушным. Они содержат в себе подтвержденные факты, в которых дается подробное объяснение в определенной тематике. Завлекают такие ролики не только информативностью, а также живописностью и качеством картинки. Ролики о животных, природе и путешествиях увлеченно смотрят не только взрослые, но и дети. Ведь каждому очень интересно следить за животным миром в дикой природе, тем самым развиваться и познавать что-то новое для себя.

Юмористические видео отлично подойдут для вечернего времяпровождения. Как никогда после тяжелого рабочего дня юмор поможет отвлечься от жизненных проблем или же посмеяться от души в компании друзей. У нас вы сможете найти различные скетчи, стендапы, пранки, видеоприколы и различные комедийные шоу.

Музыка в жизни каждого человека очень важна. Она мотивирует каждого из нас, поднимает настроение, заставляет двигаться вперед. Для любого посетителя у нас есть отличные подборки музыкальных видеороликов, включающие в себя большое количество разнообразных жанров и стилей, зарубежных и отечественных исполнителей. Даже если вы чем-то увлечены, музыкальные видеоролики отлично подойдут для прослушивания на заднем фоне.

Видео новости – самый зрелищный формат современных новостей. На нашем сайте вы сможете найти разнообразные новостные видеоролики, на любые увлекательные для вас темы. Новости от официальных СМИ, новости спорта, науки, техники, моды, новости политики, скандальные события из мира шоу-бизнеса и многое другое. Вы всегда будете в курсе всех последних интересных, и самых важных новостей и событий в мире.

Маленькие дети очень активны, но иногда их требуется чем-то заинтересовать, чтобы заняться своими делами или просто отдохнуть за чашечкой кофе. В этом деле родителям отлично помогут мультфильмы. Ведь именно мультики помогут привлечь вашего ребенка на несколько часов. У нас имеется большое разнообразие старых и новых мультфильмов, коротких и полнометражных. Для любого возраста и любых интересов. Ваш ребенок останется в восторге, а вы отвлечетесь.

Мы очень рады, что наш сайт сможет помочь вам в различных жизненных ситуациях. Мы старались подобрать для наших зрителей годный контент. Желаем вам приятного просмотра.

Dump Chrome Passwords

OneDollar

убиваются антивирусами, на приватные стиллеры нет денег, либо есть деньги, но нет надежных людей. При конвертировании питоновских файлов какие-то ошибки. Все бесит, нервы сдают, но выход есть всегда и сегодня – это изъятия пассов с помощью powershell скрипта.

Статья написана в дополнении к этой статье.
Инструмент предназначен для дампа паролей из ОС Windows, Browser Google Chrome

Атакующая машина : Kali linux 2017.3
Атакуемая машина : Windows Server 2012 R2 (EN)

Что нужно ?
1. Естественно получить агента ( сессию ) куда угодно: Empire, Meterpreter . В моем случае этот будет Метерпретер

Читайте также:  Бесплатные антивирусы

2. Мигрировать в explorer! Создать на диске каталог и закинуть туда наши 2 файла.

Migrate:

Загрузка файлов в созданный каталог (test):

3. Потереть ручки и выполнить следующую команду:

Отлично, на выходе получаем вот это :

Я бы даже выделил следующие преимущества:

  1. Просто в исполнении.
  2. Отрабатывает быстро в отличии от того же модуля в метерпретер, который подтягивает куки, историю и тд..
  3. Не требует закрытие процесса Хром в отличии от модуля в Empire.

P.S. протестировал только на одной машине в связи с тем, что статью писать начал, а другой винды под рукой не оказалось. Уже решил дописать так. Завтра протестирую допустим на win 10 и поделюсь результатами!

Вот такой получился лайтовый гайд. Всем спасибо за внимание и до новых встреч !

Вложения

woolf1514

Well-known member

Не сработало =( Windows server 2012 R2 Build 9600

И так далее. Может еще в какой процесс мигрировать?

Не сработало =( Windows server 2012 R2 Build 9600

И так далее. Может еще в какой процесс мигрировать?

Нужно bypass uac делать, ну или любими другими средствами получить сессию от имени админа.

Для того что бы получить такую сессию к примеру можно выполнить следующее:

woolf1514

Well-known member

Ondrik8

prodigy

от себя дополню)

грабит пассы от всего включая браузеры

грабит пасы chrome от огрызков OSX

ну а вообще умеет тоже делать такие вещи

Well-known member

Нужно bypass uac делать, ну или любими другими средствами получить сессию от имени админа.

Для того что бы получить такую сессию к примеру можно выполнить следующее:

woolf1514

Well-known member

Ondrik8

prodigy

OneDollar

Я только включаюсь в работу. Значит пока то что есть, могу показать какие у меня привилегии в системе где получилось взять пассы. В течении дня выложу результаты по 10. Спасибо всем!

swap3r

Well-known member

OneDollar

Нужно bypass uac делать, ну или любими другими средствами получить сессию от имени админа.

Для того что бы получить такую сессию к примеру можно выполнить следующее:

У меня данный способ не отрабатывает, на винде 10 открывается просмотр событий, сессия не создается.
Я воспользовался

И сессия была создана. Привилегии есть такие же как и на windows server 2012 R2, но пишет ошибку. Ищу решение проблемы

Вложения

убиваются антивирусами, на приватные стиллеры нет денег, либо есть деньги, но нет надежных людей. При конвертировании питоновских файлов какие-то ошибки. Все бесит, нервы сдают, но выход есть всегда и сегодня – это изъятия пассов с помощью powershell скрипта.

Статья написана в дополнении к этой статье.
Инструмент предназначен для дампа паролей из ОС Windows, Browser Google Chrome

Атакующая машина : Kali linux 2017.3
Атакуемая машина : Windows Server 2012 R2 (EN)

Что нужно ?
1. Естественно получить агента ( сессию ) куда угодно: Empire, Meterpreter . В моем случае этот будет Метерпретер

2. Мигрировать в explorer! Создать на диске каталог и закинуть туда наши 2 файла.

Migrate:

Загрузка файлов в созданный каталог (test):

3. Потереть ручки и выполнить следующую команду:

Отлично, на выходе получаем вот это :

Я бы даже выделил следующие преимущества:

  1. Просто в исполнении.
    Отрабатывает быстро в отличии от того же модуля в метерпретер, который подтягивает куки, историю и тд..
    Не требует закрытие процесса Хром в отличии от модуля в Empire.

P.S. протестировал только на одной машине в связи с тем, что статью писать начал, а другой винды под рукой не оказалось. Уже решил дописать так. Завтра протестирую допустим на win 10 и поделюсь результатами!

Вот такой получился лайтовый гайд. Всем спасибо за внимание и до новых встреч !

OneDollar

DirtyZ

OneDollar

У меня данный способ не отрабатывает, на винде 10 открывается просмотр событий, сессия не создается.
Я воспользовался

И сессия была создана. Привилегии есть такие же как и на windows server 2012 R2, но пишет ошибку. Ищу решение проблемы

Решил допилить темку. Значится так, если мы видим сообщения как здесь на скрине, то все что нам нужно сделать это :

Важно, привилегии при этом должны быть именно администратора. Как писал в коментах

” как будто вы на целевой машине запускается что-либо от имени админа” так и тут ! Метод получения прав админа я описал в своей следующей статье связанной с дампом информации из буфера обмена, там то и описаны способы повышения привилегий до админ. Чекайте тут

Важно: вы должны находится в процессе с х64 иначе скрипт так же не отработает, в подробностях не могу сказать почему, позабыл где читал, но у меня так же не отрабатывал будь я в любом процессе х86!

Есть процесс повершел х86 и х64. Нам нужно разрешить запуск скрипта для двух этих шеллов. Для этого

Password Cracker 4.39

  • ОписаниеСКАЧАТЬ ( 120 Кб)Скриншоты (2)СтатистикаОтзывы (30)

    • Рейтинг программы – 3.90 из 5
    • 1
    • 2
    • 3
    • 4
    • 5

    Password Cracker – утилита для восстановления забытых паролей (в том числе и в Internet Explorer). Просто наводите курсор мыши на строку с паролем и вместо неприветливых звездочек видите желанный пароль.

    Пароль будет показан в окне Password Cracker в поле “Пароль”, и по возможности в поле ввода восстанавливаемого пароля в чужой программе. Для Internet Explorer восстановленный пароль также будет показан во всплывающей подсказке к полю ввода пароля.

    Оцените программу!
    3.90 из 5, всего оценок – 119
    Статус программыБесплатная
    ОперационкаWindows 10, 8.1, 8, 7, XP
    ИнтерфейсАнглийский, Русский, Украинский
    Закачек (сегодня/всего)71 / 182 579
    Разработчик
    Последнее обновление16.01.2020 (Сообщить о новой версии)
    Категории программы Пароли – Восстановление данных

    Password Cracker 4.39

    Password Cracker – утилита для восстановления забытых паролей (в том числе и в Internet Explorer). Просто наводите курсор мыши на строку с паролем и вместо

    WebBrowserPassView 1.94

    WebBrowserPassView – небольшая бесплатная утилита, которая представляет из себя удобный в использовании инструмент для восстановления забытых паролей для браузеров

    Advanced RAR Password Recovery 1.53

    Advanced RAR Password Recovery (ARPR) – программа для восстановления потеряных паролей к RAR/WinRAR архивам. Она позволяет находить пароли к архивам, созданным RAR,

    Advanced Archive Password Recovery 4.54.110

    Advanced Archive Password Recovery – программа для восстановления потерянных паролей к архивам, созданным ARJ/WinARJ, ZIP/WinZIP, ACE/WinACE, RAR/WinRAR

    Serial Key Generator 1.0.0

    Небольшая портативная утилита, которая представляет собой простой в использовании генератор паролей. С помощью программы можно быстро и легко сгенерировать

    WirelessKeyView 2.11

    WirelessKeyView – не требующая установки небольшая утилита, которая позволяет восстановить ключи беспроводных сетей (WEP/WPA), сохраненные службой Wireless Zero

    Отзывы о программе Password Cracker

    Nik про Password Cracker 4.35 [04-10-2019]

    Laniakea про Password Cracker 4.20 [27-04-2017]

    A ono sniumaet paroli s Microsoft Word 2010? Dokument v Word zashishon paralem, kotorogo ya zabyl.
    6 | 6 | Ответить

    Walery про Password Cracker 4.18 [26-01-2017]

    У меня гугл хром и виста. Нихрена ничего не показывает. выводит Chrome Legacy Window
    2 | 3 | Ответить

    Сергей в ответ Walery про Password Cracker 4.20 [02-03-2017]

    В Google проще простого и без программы за звездочками пароль увидеть 🙂 ПКМ на окно с паролем, выбираешь “Просмотреть код”, открывается код на данное окошко, ищешь type=”password” и меняешь на type=”text”..все 🙂
    14 | 18 | Ответить

    sasha в ответ Сергей про Password Cracker 4.33 [31-05-2019]

    Галина в ответ Сергей про Password Cracker 4.38 [26-11-2019]

    как поменять не понятно?
    2 | 3 | Ответить

    Вячеслав про Password Cracker 4.17 [03-11-2016]

    А под 10 винду есть такой софт,если есть пришлите ссылку t.slawa@mail.ru
    3 | 3 | Ответить

    Carc в ответ Вячеслав про Password Cracker 4.18 [04-11-2016]

    А Password Cracker прекрасно работает и под Windows 10…
    6 | 6 | Ответить

    Леся Карнаухов в ответ Carc про Password Cracker 4.18 [12-12-2016]

    Carc в ответ Леся Карнаухов про Password Cracker 4.26 [03-07-2018]

    Запусти Password Cracker с повышенными правами и будет тебе счастье 🙂
    2 | 2 | Ответить

    SP про Password Cracker 4.16 [02-09-2016]

    про Password Cracker 4.16
    Пароль outlook 2007 прекрасно открыл.
    7 | 2 | Ответить

    Советуем обратить внимание

    Встроенный поиск поможет вам найти любой файл. Встроенный проигрыватель покажет вам видео не дожидаясь загрузки. Каталог поможет выбрать из миллона программ, игр, фильмов именно то, что вам необходимо.

    Корзина закачек ( 0 )
    Избранные ()
    Категории

    Windows

    macOS

    Android

    iOS

    Windows Phone

    © 2002—2020 SOFTPORTAL Мобильная версия | О проекте | Обратная связь | ЧАВО | Статистика | Политика конфиденциальности
    SoftPortal™ является зарегистрированной торговой маркой. Копирование материалов портала запрещено.
    ПрограммыНовостиСтатьиРазработчику
    Дизайн сайта —
    компания Relmax, Inc.

    Мы используем файлы cookies для того, чтобы предоставить вам больше возможностей при использовании нашего сайта

    Google Chrome предупредит о скомпрометированном пароле

    Бесплатное расширение Google для браузера Chrome поможет защищать учетные записи от несанкционированного доступа. Об этом написано в официальном блоге компании.

    Расширение Password Checkup будет сверять информацию об учетной записи пользователя с базой из 4 миллиардов логинов и паролей, которые были скомпрометированы ранее. В случае совпадения данных хозяину учетной записи придет уведомление. При получении такого лучше сменить пароль. Далее привожу вам полный текст статьи, но перед этим установите плагин

    Защита ваших данных, независимо от того, где вы находитесь в Интернете

    Примечание редактора: сегодня день безопасного интернета, но мы будем говорить об этом всю неделю с подборкой сообщений от команд со всего Google.

    Мы всегда работаем над тем, чтобы ваши данные были защищены, используете ли вы продукты Google или проверяете ваши любимые веб-сайты и приложения.

    Сегодня мы представляем два новых обновления, которые помогут обеспечить безопасность ваших данных, помимо сайтов и приложений Google: проверка пароля, расширение Chrome, которое помогает защитить ваши учетные записи от несанкционированного доступа к данным, и новая функция, называемая перекрестной защитой учетных записей.

    Проверка пароля

    Мы помогаем обеспечить безопасность вашего аккаунта Google, заранее обнаруживая угрозы безопасности и реагируя на них. Например, мы уже автоматически сбрасываем пароль в вашей учетной записи Google, если он мог быть обнаружен в результате взлома данных третьей стороны — меры безопасности, которая снижает риск взлома вашей учетной записи в десять раз .

    Но мы хотим предоставить вам те же средства защиты от взлома данных для ваших учетных записей, помимо приложений и сайтов Google. Вот где может помочь новое расширение Password Checkup Chrome . Если мы обнаружим, что имя пользователя и пароль на сайте, который вы используете, является одним из более чем 4 миллиардов учетных данных, которые, как мы знаем, были скомпрометированы, расширение вызовет автоматическое предупреждение и предложит вам сменить пароль.

    Мы создали проверку паролей, чтобы никто, включая Google, не мог узнать детали вашей учетной записи. Для этого мы разработали методы защиты конфиденциальности с помощью исследователей криптографии в Google и Стэнфордском университете. Более подробное описание этих нововведений можно найти в нашем блоге по безопасности .

    Это наша первая версия проверки пароля, и мы будем совершенствовать ее в ближайшие месяцы. Вы можете сразу воспользоваться этими новыми средствами защиты, установив расширение .

    Защита кросс-аккаунта

    В редких случаях, когда злоумышленник может найти путь к вашей учетной записи Google, мы создали полезные инструменты, которые помогут вам быстро вернуться к безопасности. К сожалению, эти средства защиты не распространяются на приложения, в которые вы входите с помощью входа в Google.

    Cross Account Protection помогает решить эту проблему. Когда приложения и сайты внедрили его, мы можем отправлять им информацию о событиях безопасности — например, взлом учетной записи, — чтобы они тоже могли защитить вас.

    Мы разработали события безопасности, которые должны быть максимально ограничены для защиты вашей конфиденциальности:

    • Мы только разделяем тот факт, что произошло событие безопасности.
    • Мы предоставляем только основную информацию о событии, например, была ли ваша учетная запись взломана или мы заставили вас войти в систему из-за подозрительной активности.
    • Мы передаем информацию только тем приложениям, в которых вы вошли в Google.

    Мы создали Cross Account Protection, работая в тесном сотрудничестве с другими крупными технологическими компаниями, такими как Adobe, и сообществом разработчиков стандартов в Internet Engineering Task Force (IETF) и OpenID Foundation, чтобы упростить внедрение всех приложений.

    Для разработчиков приложений, использующих Firebase или Google Cloud Identity для клиентов и партнеров, он включен по умолчанию. Сейчас мы начинаем эту работу, и разработчики могут начать сегодня, чтобы повысить безопасность для всех.

    Благодаря таким технологиям, как проверка паролей и перекрестная защита учетных записей, мы продолжаем повышать безопасность наших пользователей в Интернете, а не только в Google. Мы никогда не перестанем улучшать нашу защиту, чтобы обеспечить вам безопасность в Интернете.

    Читайте также:  Как поставить пароль на Wi-Fi D-Link DIR-300
    Ссылка на основную публикацию