PassProtect предупреждает о небезопасных паролях

PassProtect — это бесплатное расширение браузера для Google Chrome, которое предупреждает вас, когда вы собираетесь создать учетные записи в Интернете с использованием незащищенных паролей или собираетесь войти в учетную запись с использованием ненадежного пароля.

Большинство онлайн-сайтов и сервисов имеют довольно слабую политику в отношении паролей, которые могут выбирать пользователи. Это одна из причин, по которой многие пользователи Интернета выбирают легко запоминающиеся пароли; Обратной стороной этого является то, что эти пароли можно легко «угадать», используя атаки методом грубой силы или пароли от предыдущих взломов, просочившихся в Интернет.

Хотя я рекомендую использовать менеджеры паролей, KeePass (смотрите также как улучшить безопасность KeePass) — мой личный фаворит, для генерации уникальных надежных паролей для любого сайта и сервиса, слабые пароли по-прежнему широко распространены в Интернете, и не похоже, что это скоро изменится.

PassProtect

PassProtect — это простое дополнение, лежащее в основе. Каждый раз, когда вы вводите пароль в форме регистрации или входа в систему, он автоматически проверяется по базе данных Have I Been Pwned с использованием хэша пароля (другими словами, выбранный пароль не передается в службу, а только его хэш ).

Have I Been Pwned — это бесплатный онлайн-сервис, который ведет базу данных об известных взломах и затронутых аккаунтах. Вы можете использовать его, чтобы проверить, не произошла ли утечка или кража учетных записей, связанных с вашими адресами электронной почты, и есть ли пароль в базе данных сервиса (имеется в виду, что утечка была в прошлом).

PassProtect отображает на экране предупреждение, когда обнаруживает пароль в базе данных Have I Been Pwned. Хотя по-прежнему можно использовать пароль для создания учетной записи или продолжать использовать его для входа в учетную запись, это не лучший способ действий.

Если пароль найден в базе данных, есть вероятность, что злоумышленники будут использовать его для атак грубой силы на сайты и учетные записи в Интернете.

Создатели расширения рекомендуют сразу сменить пароль или выбрать другой пароль при создании учетной записи.

Mozilla недавно обнаружила, что рассматривает возможность добавления предупреждений о нарушениях в Firefox. Пользователи KeePass могут использовать плагин KeePassHIBP для проверки паролей по базе данных Have I Been Pwned.

Вывод

PassProtect — полезное расширение для пользователей Chrome, которые не используют менеджер паролей или генераторы паролей для создания уникальных надежных паролей. Однако от него мало пользы для пользователей, которые генерируют уникальные пароли для учетных записей.

На мой взгляд, это расширение станет хорошим нативным дополнением к браузеру при условии, что пользователи смогут отключить эту функцию и в центре внимания будет конфиденциальность данных.

Теперь ваша очередь : Как вы выбираете пароли для аккаунтов?