Злоумышленники часто крадут пароли от социальных сетей, сайтов онлайн-банкинга и интернет-магазинов. Компания Google разработала специальный сервис для защиты пользовательских данных. Он работает только в браузере Chrome. Сервис проверяет данные с сайтов по общей базе украденных имен и паролей, а затем сообщает пользователям, есть ли их данные в списке.
Причины появления сообщения
Начиная с 79 версии в Google Chrome присутствует система оповещения об украденных паролях. Работает она следующим образом:
- При авторизации на сайте создается хешированная копия данных пользователя и отправляется в Google.
- На серверах Google с помощью технологии PSI и k-annonimity получаемые данные дешифруются, а затем сравниваются с имеющейся базой взломанных логинов и паролей.
- Если логин и пароль были обнаружены в этой базе данных, пользователь получает соответствующее сообщение.
Услугу можно отключить в настройках браузера. Перейдите на страницу chrome://settings/security и выключите переключатель «Сообщать, если пароли раскрыты в результате утечки данных».
Что делать
Если Chrome раскрыт при утечке данных, нужно изменить пароли к сайтам, доступ к которым был скомпрометирован. Чтобы это сделать, потребуется авторизоваться на сайте и в личном кабинете изменить данные для авторизации. Также рекомендуется проверить компьютер и мобильные устройства на наличие вирусов.
Как проверить взломанные пароли
На компьютере
- откройте меню Хрома (три точки в правом верхнем углу),
- перейдите в раздел Настройки,
- выберите Автозаполнение на левой боковой панели,
- перейдите к Менеджеру паролей и нажмите Проверить пароли.
На телефоне или планшете
- откройте меню Хрома (три точки в углу),
- перейдите в раздел Настройки,
- перейдите в Менеджер паролей,
- нажмите Проверить сейчас.
Временами Хром пишет, что пароли раскрыты при утечке данных, когда пользователь авторизуется через этот же браузер на другом устройстве. Система воспринимает это как кражу данных, потому что параметры и IP-адреса двух гаджетов не совпадают. В этом случае менять пароль не нужно.
Улучшение безопасности
Чтобы регулярно не сталкиваться с сообщением о взломанных паролях, следует соблюдать элементарные правила безопасности при интернет-серфинге:
- К разным сайтам и социальным сетям создавать разные пароли.
- В паролях устанавливать буквы большого и маленького регистра, цифры, дополнительные символы.
- Внимательно проверять домен сайта, прежде чем ввести данные для авторизации.
Эксперты также рекомендуют загружать последние обновления браузера и операционной системы.
