«Яндекс» начнет предупреждать пользователей о скомпрометированных паролях
Компания «Яндекс» объявила о введении новых инструментов для защиты аккаунтов пользователей.
Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. Также «Яндекс» будет присылать пользователям пуш-сообщения о всех входах в «Яндекс ID», чтобы человек мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников.
Для проверки «Яндекс» использует базу из 1,2 млрд скомпрометированных паролей, которую пополняет из открытых источников. Она содержит пароли, которые попали в публичный доступ или утекли в сеть. Так бывает, если на компьютер проник вирус или человек использовал один и тот же пароль на разных сайтах.
Если пароль был скомпрометирован, «Яндекс» попросит пользователя его сменить и подтвердить свои права на аккаунт с помощью кода из смс. Это, как утверждается, наиболее надежный способ защиты.
Помимо смены пароля, «Яндекс» предлагает проверить данные в «Яндекс ID», а именно номера телефонов, почту, адреса страничек в соцсетях. Эта информация не менее важна, чем пароль, так как позволяет восстановить доступ к аккаунту.