Okta выпустила браузерное расширение, проверяющее наличие пароля в базе утечек

Аватар Тимур Кондратьев

Open source расширение для браузеров PassProtect от Okta сравнивает пользовательскую почту и пароль с крупной базой утечек Have I Been Pwned. PassProtect не передает данные ни одному из сервисов, использует «k-анонимность» и распространяется бесплатно.

Okta — компания, специализирующаяся на управлении учетными данными — выпустила расширение с открытым исходным кодом PassProtect для Google Chrome. Оно сравнивает пользовательский пароль с крупной базой утечек Have I Been Pwned. В ней хранятся данные всех скомпрометированных крупных компаний и сервисов за последние несколько лет.

Как оно работает?

Расширение использует свойство анонимных данных под названием «k-анонимность» для защищенной проверки существования пользовательской почты и пароля в базе. Таким образом, данные не передаются ни Okta, ни Have I Been Pwned. При наличии пароля в базе появляется уведомление, предлагающее варианты усиления пароля и защиты от утечек. Наглядная демонстрация работы расширения:

PassProtect можно скачать с официального сайта разработчика. Следить за обновлениями проекта можно на его GitHub-странице.

Компании, специализирующиеся на информационной безопасности, стремятся улучшить степень защиты простых пользователей. В конце марта 2018 года Phish.AI выпустила браузерное расширение для защиты от омографических атак.

Интернет
Open Source
Безопасность
Браузеры
972