Okta — это крупная компания, которая специализируется на управлении учетными данными. Недавно компания выпустила расширение с открытым исходным кодом для браузера Google Chrome PassProtect. Браузерное дополнение сравнивает пользовательский пароль с крупной базой утечек Have I Been Pwned. В базе хранятся данные всех скомпрометированных крупных компаний и сервисов за последние несколько лет.
Как работает браузерное расширение PassProtect
Расширение использует свойство анонимных данных под названием «k-анонимность» для защищенной проверки существования пользовательской почты и пароля в базе. Таким образом, данные не передаются ни на сервера компании Okta, ни на сайт Have I Been Pwned. При наличии пароля в базе появляется уведомление, предлагающее варианты усиления пароля и защиты от утечек (см. Создание надежного пароля).
Это означает, что злоумышленники могут легко найти этот пароль онлайн и часто пытаются получить доступ к учетным записям с ним. Если вы в настоящее время используете этот пароль, пожалуйста, немедленно измените его, чтобы защитить себя.
Это уведомление не будет отображаться снова в течение всего сеанса, чтобы дать вам время для обновления этого пароля.
Наглядная демонстрация работы расширения PassProtect:
По-моему, это отличный способ узнать, безопасен ли создаваемый вами пароли или нет. Проверка пароля происходит в реальном времени, автоматически. Вам не придется терять время.
Стоит ли пользоваться расширением PassProtect?
Если для создания паролей вы не используете генератор паролей в том или ином ввиде, тогда — да. Противном случае — нет.
PassProtect можно скачать с официального сайта разработчика. Следить за обновлениями проекта можно на официальной странице проекта GitHub.
Расширение PassProtect
Наша оценка
PassProtect - это браузерное расширение для проверки пароля на наличие в базе утечек. Наша оценка - нормально!
Очень уж это попахивает социальной инженерией. Мы проверим твой пароль.
Не думаю. Есть множество не столь прозрачных способов увести пароли..