Как пишет The Verge, база, которую использует новое расширение, содержит около 4 млрд скомпрометированных логинов и паролей. Если введенные пользователем данные для авторизации на том или ином сайте совпадут с записью из базы, Password Checkup предупредит его об этом.
В основе работы расширения лежит обмен конфиденциальными данными с Google, но в компании подчеркивают, что перед отправкой эти данные шифруются, а затем сохраняются в этом виде в базе Google, поэтому злоумышленники не смогут получить к ним доступ.
Отметим, что это не первый подобный сервис в своем роде. Так, менеджер паролей 1Password позволяет проверять пароли по базе утекших в Сеть паролей на сайте Have I Been Pwned. Отличие расширения Google для Chrome заключается в его бесплатности. Кроме того, при обнаружении совпадения с базой паролей пользователь Password Checkup может сгенерировать новый пароль при помощи встроенного в браузер сервиса.
The Verge отмечает, что само по себе новое расширение от Google может оказаться весьма полезным, но сам факт его появления лишний раз заставляет задуматься о том, что пароли перестали быть надежным инструментом для защиты учетных записей.
Напомним, за последние недели в Сети появились две большие базы, содержащие миллиарды адресов электронной почты, логинов и паролей, похищенных хакерами в результате взлома крупных и небольших сайтов.