Во «Вконтакте» появилась функция проверки скомпрометированного пароля
Во «Вконтакте» появилась функция, похожая на функцию в Google Chrome, когда пользователей предупреждают об утечке паролей в других сервисах. Алгоритм сравнивает пароль из профиля пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и при совпадении предлагает его сменить. Весь процесс проверки полностью автоматический, и пароли проверяются в зашифрованном виде и на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но планируется распространить её и на другие сервисы VK.
Директор по экосистемным продуктам VK
«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».
Кроме функции проверки паролей разработчики утверждают, что усилили требования к паролям. Поэтому при его смене в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля, поэтому понадобиться придумать сложную комбинацию из различных символов.
Вице-президент, директор по информационной безопасности VK
«Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».