Chrome предупредит о небезопасных паролях

Компания Okta, занимающаяся разработкой защитных решений для крупного бизнеса, решила позаботиться и об интересах рядовых пользователей. Ее специалисты создали плагин PassProtect для браузера Chrome. Он автоматически проверяет надежность паролей, которые пользователь вводит на любом веб-ресурсе. При этом плагин обращается к базе данных проекта Have I Been Pwned, в которой собрано порядка 500 миллионов паролей, ставших ранее доступными в результате различных утечек данных. В случае, если пароль обнаруживается в базе, плагин выводит на экран предупреждение о том, что используемый пароль небезопасен.

Механизм анализа и сопоставления паролей надежно защищен. Пользовательский пароль преобразуется надежным алгоритмом хеширования в произвольный набор символов и в этом виде передается на сайт Have I Been Pwned. В ответ база данных отправляет хеши паролей, совпадающих по 5 первым символам. Их расшифровка и сопоставление с паролем пользователя осуществляется непосредственно на его компьютере, таким образом, перехват пароля злоумышленниками практически исключен.

Пока плагин PassProtect доступен только для Chrome, но в дальнейшем специалисты Okta намерены создать его версию для Firefox, а также соответствующее мобильное приложение.