Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Okta выпустила браузерное расширение, проверяющее наличие пароля в базе утечек

Новости Отредактировано

Open source расширение для браузеров PassProtect от Okta сравнивает пользовательскую почту и пароль с крупной базой утечек Have I Been Pwned. PassProtect не передает данные ни одному из сервисов, использует «k-анонимность» и распространяется бесплатно.

975 открытий978 показов

Okta — компания, специализирующаяся на управлении учетными данными — выпустила расширение с открытым исходным кодом PassProtect для Google Chrome. Оно сравнивает пользовательский пароль с крупной базой утечек Have I Been Pwned. В ней хранятся данные всех скомпрометированных крупных компаний и сервисов за последние несколько лет.

Как оно работает?

Расширение использует свойство анонимных данных под названием «k-анонимность» для защищенной проверки существования пользовательской почты и пароля в базе. Таким образом, данные не передаются ни Okta, ни Have I Been Pwned. При наличии пароля в базе появляется уведомление, предлагающее варианты усиления пароля и защиты от утечек. Наглядная демонстрация работы расширения:

PassProtect можно скачать с официального сайта разработчика. Следить за обновлениями проекта можно на его GitHub-странице.

Компании, специализирующиеся на информационной безопасности, стремятся улучшить степень защиты простых пользователей. В конце марта 2018 года Phish.AI выпустила браузерное расширение для защиты от омографических атак.

Следите за новыми постами
Следите за новыми постами по любимым темам
975 открытий978 показов
Также рекомендуем
Раздел 230: крохотный закон, который определяет, как работает интернет
Раздел 230: крохотный закон, который определяет, как работает интернет
Он определяет, кто несет ответственность за все, что публикуется в сети. А еще часто критикуется за то, что устарел и не регламентирует работу площадок и социальных сетей. Рассказываем, в чем суть.
Google Chrome перешел с Manifest V2 на V3. Как это коснется вас?
Google Chrome перешел с Manifest V2 на V3. Как это коснется вас?
Google Chrome перешёл с Manifest V2 на V3, что изменит работу расширений в браузерах на базе Chromium. А значит это коснется Arc, Яндекс.Браузера и т.д
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
Начало конца Terraform?
Начало конца Terraform?
Уже давно было очевидно, что Hashicorp изо всех сил пытается заработать деньги, понеся убытки в размере 274 миллионов долларов в 2023 году. Это, несомненно, привело к весьма спорному переходу на лицензию BSL в августе 2023 года и форку сообщества OpenTofu, а в апреле и к продаже компании Hashicorp в IBM