Во «Вконтакте» появилась функция проверки скомпрометированного пароля18.08.2022 13:01

Во «Вконтакте» появилась функция, похожая на функцию в Google Chrome, когда пользователей предупреждают об утечке паролей в других сервисах. Алгоритм сравнивает пароль из профиля пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и при совпадении предлагает его сменить.  Весь процесс проверки полностью автоматический, и пароли проверяются в зашифрованном виде и на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но планируется распространить её и на другие сервисы VK. 

dfe03245b609b882b30eada771723c2a.jpg

8601e528f03393bf9cdec62056efbcd2.jpgОльга Фролова

Директор по экосистемным продуктам VK 

«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».

Кроме функции проверки паролей разработчики утверждают, что усилили требования к паролям. Поэтому при его смене в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля, поэтому понадобиться придумать сложную комбинацию из различных символов. 

bb6f279c358571eeb273bd8f1cef07f5.jpgАлексей Волков

Вице-президент, директор по информационной безопасности VK

«Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».

© Habrahabr.ru