Okta выпустила браузерное расширение, проверяющее наличие пароля в базе утечек.

Этот инструмент пока доступен только для Google Chrome, но его разработчики надеются вскоре запустить расширение и для Firefox. После загрузки бесплатного расширения из Google Chrome пользователи при входе на сайт и вводе пароля получают предупреждение в случае небезопасности пароля.

Если пользователь отклонит предупреждение, повторно оно отображаться не будет. Расширение проверяет пароль пользователя по базе утечек Have I Been Pwned. В ней зарегистрировано около полумиллиона небезопасных паролей, которые были замечены в результате многочисленных утечек данных. В том числе и пароли, захваченные хакерами и размещенные на форумах киберпреступности.

Okta также выпускает исходный код для разработчиков, чтобы они могли установить его на любом вебсайте. Как сообщает Okta (компания, специализирующаяся на управлении учетными данными), плагин PassProtect анализирует пароль на компьютере пользователя и никогда, никуда не отправляет его копию. 

Данные не передаются, в том числе и Have I Been Pwned. PassProtect работает, применяя к паролю алгоритм хэширования, и превращает его в зашифрованную строку символов, которую очень трудно преобразовать в исходный пароль.

Расширение пока не анализирует имена пользователей, но  это возможно в будущем. Сейчас хакерам гораздо проще угадывать имена пользователей, чем их пароли. Это связано с тем, что программное обеспечение, которое обрабатывает учетные данные для входа в систему, не считает имя пользователя секретной информацией, и часто отправляет его в виде открытого текста, который хакеры могут легко перехватить. Кроме того, имя пользователя очень часто не меняется при работе с разными сайтами.

По оценкам компании okta в Интернете существует более полумиллиарда паролей, которые могут быть легко скомпрометированы. И не смотря на то, что обычный юзер в целом осведомлен о необходимости соблюдения элементарных правил безопасности, такие пароли как «123456» и «password» по-прежнему востребованы.

В России среди самых популярных паролей, подобрать которые не составит труда для злоумышленников, также лидируют последовательности цифр. Кроме того, зачастую используются даты рождения, клички домашних животных и номера телефонов.

Но с каждым годом россияне все больше внимания уделяют своей кибербезопасности.

По результатам опроса «Лаборатории Касперского», число российских пользователей, пострадавших от хакеров уменьшается. Это может говорить о росте цифровой грамотности и, в частности, о более внимательном отношении к своим паролям.