Во «Вконтакте» добавили функцию проверки скомпрометированного пароля

Дата: 18.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Во «Вконтакте» добавили функцию проверки скомпрометированного пароля
Изображение: Avi Richards (unsplash)

Разработчики VK в социальную сеть добавили функционал, который очень похож на функцию в Google Chrome, в рамках которого пользователи получат предупреждение о том, что их пароль был скомпрометирован. Специальный алгоритм сравнивает пароль из профиля конкретного пользователя с паролями из утекших баз данных, после чего, в случае обнаружения совпадения, предлагает владельцу учетной записи сменить его.

Отмечается, что процедура проверки учетных данных полностью автоматическая, а процесс сверки паролей выполняется в зашифрованном виде внутри серверов «Вконтакте». На сегодняшний день функционал проверки пароля с данными из утечек доступен только в социальной сети, но разработчики в дальнейшем планируют его распространить и на все остальные популярные сервисы VK.

В пресс-службе VK уточнили, что раньше похожее предупреждение всегда высвечивалось в том случае, если человек создавал новый пароль в своей учетной записи VK ID – система рекомендовала не пользоваться теми учетными данными, которые ранее фигурировали в базах утечек информации. При этом в VK отмечают, что многие пользователи годами устанавливают одни и те же пароли, а также владельцы аккаунтов всегда оказываются в группе риска. Чтобы обезопасить пользователей, социальная сеть создала инструмент, автоматически проверяющий наличие паролей в базе украденных учетных данных и заранее предупреждающий человека о возможности компрометации его аккаунта злоумышленниками.

Помимо функционала проверки паролей, в компании VK заявили, что были существенно усилены требования к установлению паролей. В связи с этим, если пользователь попытается сменить пароль в личном кабинете, то система не даст ему создать простой однотипный пароль или воспользоваться информацией из публичного профиля – потребуется придумывать действительно уникальную и сложную комбинацию.

В компании VK также подчеркнули, что намерены и дальше создавать всё больше инструментов для защиты пользователей социальной сети и других сервисов. При этом разработчики рекомендуют пользователям самостоятельно соблюдать основные правила цифровой гигиены и базовой информационной безопасности – систематически менять пароли, а также пользоваться двухфакторной аутентификацией.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *