День безопасного Интернета официально сегодня, но Google посвящает всю неделю обсуждению безопасности и запуску новых функций. Первой из них является расширение Chrome «Проверка паролей», которое будет рекомендовать пользователям сбрасывать учетные данные, скомпрометированные на сторонних сайтах, а функция «Защита учетных записей» распространяет внутренние инструменты для повторного обеспечения безопасности приложений с использованием входа через Google.
Утечки данных электронной почты и паролей — настолько распространенное явление, что исследователи безопасности часто создают веб-сайты, где пользователи могут проверить, известны ли их учетные данные хакерам. Люди, создающие эти сайты, часто пользуются доверием в отрасли, но все же иногда возникает опасение вводить данные учетной записи на стороннем сайте.
Google теперь предлагает собственное решение первого уровня с Проверкой паролей. Компания уже автоматически сбрасывает пароли аккаунтов Google, если они были раскрыты в результате сторонней утечки данных из-за повторного использования паролей. Новое расширение Chrome предоставляет такой же уровень защиты для всех веб-сервисов.
Если мы обнаружим, что имя пользователя и пароль на используемом вами сайте входят в число более чем 4 миллиардов скомпрометированных учетных данных, которые нам известны, расширение автоматически выдаст предупреждение и предложит вам изменить пароль.
После установки расширения Chrome для настольных компьютеров «Проверка паролей» появится в строке браузера в виде зеленого щита. Когда пользователи будут входить в систему с небезопасными учетными данными на сторонних сервисах, появится диалоговое окно, похожее на Safe Browsing, с красным цветом, которое предложит пользователям «Изменить пароль», а значок станет ярко-красным.
Google отмечает, что «Проверка паролей» была разработана с учетом сохранения конфиденциальности совместно с криптографами из Стэнфордского университета.
Мы разработали «Проверку паролей» с использованием технологий, сохраняющих конфиденциальность, чтобы никогда не раскрывать эту личную информацию Google. Мы также разработали «Проверку паролей» для предотвращения злоупотреблений со стороны злоумышленников с целью раскрытия небезопасных имен пользователей и паролей. Наконец, вся статистика, сообщаемая расширением, является анонимной. Эти метрики включают количество запросов, выявляющих небезопасные учетные данные, приводит ли оповещение к смене пароля и вовлеченный домен для улучшения совместимости с сайтами.
Для обеспечения прозрачности Google опубликовал полный пост в блоге, объясняющий технические детали протокола сохранения конфиденциальности, включая то, как он «никогда не передает никакой идентифицирующей информации о ваших учетных записях, паролях или устройстве».
В прошлом году Google внедрил инструменты для помощи пользователям в восстановлении доступа к скомпрометированным учетным записям. Эти меры защиты теперь распространяются на сторонние учетные записи, использующие вход через Google.
Защита учетных записей помогает решить эту проблему. Когда приложения и сайты внедряют ее, мы можем отправлять им информацию о событиях безопасности, например, о взломе учетной записи, чтобы они могли защитить и вас.
Сотрудничая с крупными технологическими компаниями, такими как Adobe, и сообществом разработчиков стандартов, Google будет делиться информацией о событиях безопасности известных утечек, чтобы эти сервисы могли при необходимости обеспечить безопасность учетных записей.