______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

PassProtect: браузерное расширение для проверки пароля на наличие в базе утечек

Okta — это крупная компания, которая специализируется на управлении учетными данными. Недавно компания выпустила расширение с открытым исходным кодом для браузера Google Chrome PassProtect. Браузерное дополнение сравнивает пользовательский пароль с крупной базой утечек Have I Been Pwned. В базе хранятся данные всех скомпрометированных крупных компаний и сервисов за последние несколько лет.

Как работает браузерное расширение PassProtect

Расширение использует свойство анонимных данных под названием «k-анонимность» для защищенной проверки существования пользовательской почты и пароля в базе. Таким образом, данные не передаются ни на сервера компании Okta, ни на сайт Have I Been Pwned. При наличии пароля в базе появляется уведомление, предлагающее варианты усиления пароля и защиты от утечек (см. Создание надежного пароля).

Пароль, который вы только что ввели, был найден в 239 в базе данных утекших паролей. Этот пароль небезопасен.

Это означает, что злоумышленники могут легко найти этот пароль онлайн и часто пытаются получить доступ к учетным записям с ним. Если вы в настоящее время используете этот пароль, пожалуйста, немедленно измените его, чтобы защитить себя.

Это уведомление не будет отображаться снова в течение всего сеанса, чтобы дать вам время для обновления этого пароля.

Наглядная демонстрация работы расширения PassProtect:

По-моему, это отличный способ узнать, безопасен ли создаваемый вами пароли или нет. Проверка пароля происходит в реальном времени, автоматически. Вам не придется терять время.

Стоит ли пользоваться расширением PassProtect?

Если для создания паролей вы не используете генератор паролей в том или ином ввиде, тогда — да. Противном случае — нет.

PassProtect можно скачать с официального сайта разработчика. Следить за обновлениями проекта можно на официальной странице проекта GitHub.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх