VK начнёт предупреждать пользователей, если их пароли попали в базы утечек сторонних сервисов Статьи редакции
Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
- Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
9 Признаков Того, Что Ваш Телефон Обзавелся Вирусом
Ольга Фролова, директор по экосистемным продуктам VK
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
Источник: vc.ru
Во «Вконтакте» добавили функцию проверки скомпрометированного пароля
Разработчики VK в социальную сеть добавили функционал, который очень похож на функцию в Google Chrome, в рамках которого пользователи получат предупреждение о том, что их пароль был скомпрометирован. Специальный алгоритм сравнивает пароль из профиля конкретного пользователя с паролями из утекших баз данных, после чего, в случае обнаружения совпадения, предлагает владельцу учетной записи сменить его.
Отмечается, что процедура проверки учетных данных полностью автоматическая, а процесс сверки паролей выполняется в зашифрованном виде внутри серверов «Вконтакте». На сегодняшний день функционал проверки пароля с данными из утечек доступен только в социальной сети, но разработчики в дальнейшем планируют его распространить и на все остальные популярные сервисы VK.
В пресс-службе VK уточнили, что раньше похожее предупреждение всегда высвечивалось в том случае, если человек создавал новый пароль в своей учетной записи VK ID – система рекомендовала не пользоваться теми учетными данными, которые ранее фигурировали в базах утечек информации. При этом в VK отмечают, что многие пользователи годами устанавливают одни и те же пароли, а также владельцы аккаунтов всегда оказываются в группе риска. Чтобы обезопасить пользователей, социальная сеть создала инструмент, автоматически проверяющий наличие паролей в базе украденных учетных данных и заранее предупреждающий человека о возможности компрометации его аккаунта злоумышленниками.
Что такое УКРАДЕННЫЕ ПАРОЛИ на iPhone?
Помимо функционала проверки паролей, в компании VK заявили, что были существенно усилены требования к установлению паролей. В связи с этим, если пользователь попытается сменить пароль в личном кабинете, то система не даст ему создать простой однотипный пароль или воспользоваться информацией из публичного профиля – потребуется придумывать действительно уникальную и сложную комбинацию.
В компании VK также подчеркнули, что намерены и дальше создавать всё больше инструментов для защиты пользователей социальной сети и других сервисов. При этом разработчики рекомендуют пользователям самостоятельно соблюдать основные правила цифровой гигиены и базовой информационной безопасности – систематически менять пароли, а также пользоваться двухфакторной аутентификацией.
Источник: cisoclub.ru
Ваш пароль был скомпрометирован что это значит
ВКонтакте: ваш пароль был скомпрометирован. Что делать?
При восстановлении доступа указываю пароль два раза, но ВК не принимает его и выдает ошибку «Ваш пароль был скомпрометирован». Продолжить восстановление не получается. Что делать? Сейчас мы решим эту проблему.
Причина ошибки. Что значит «скомпрометирован»?
Ты восстанавливаешь доступ к странице, потому что потерял его. Это произошло потому, что твой пароль стал известен злоумышленникам. Вероятно, с твоей страницы рассылался спам и она была заморожена.
ВК спрашивает у тебя новый пароль, то есть тот пароль, который будет действовать с этого момента. А ты хочешь продолжать пользоваться старым паролем и указываешь его. Но к сожалению, этот старый пароль уже знают злоумышленники. Если оставить его, то они снова войдут на твою страницу. Это и называется «скомпрометирован».
Родственное слово — компромат. У них есть компромат на тебя — твой пароль.
Таким образом, этот пароль тебе больше нельзя использовать. ВК запомнил это и не принимает его.
Другая ситуация
Если выдается ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа», когда ты заполняешь заявку на восстановление, просто не нужно указывать никакой старый пароль. Оставь это поле пустым. Подробнее здесь:
Решение проблемы
Придумай новый пароль для ВК. Новый пароль должен быть достаточно сложным и не должен включать в себя старый. Запомни его, введи два раза и нажми кнопку для отправки.
Рекомендации относительно того, каким должен быть пароль, а также по безопасному использованию ВК — здесь:
Что еще нужно сделать для безопасности?
Поскольку старый пароль известен злоумышленникам и с этим ничего сделать нельзя, твоя задача — больше нигде и никогда не использовать его. Возможно, он попадет в базы паролей, с помощью которых злоумышленники смогут получить доступ к другим твоим аккаунтам, если там используется этот же пароль. Поэтому если он используется на других сайтах (особенно если там нет двухфакторной аутентификации), тебе необходимо срочно его поменять.
В целом, с точки зрения безопасности, использовать одинаковые пароли на разных сайтах не рекомендуется. Они должны быть разными. Поскольку запомнить много разных паролей довольно трудно, есть смысл использовать менеджер паролей.
Также необходимо знать, как чаще всего злоумышленники похищают у людей логины и пароли, чтобы не попадаться на их уловки:
Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?
Нет, сами пароли в ВК не хранятся (как и на многих других сайтах), но хранятся некие очень большие числа — результаты математических вычислений на основе пароля. Так проверяется, правильно введен пароль или нет. Если провести одни и те же вычисления над сохраненным паролем и над тем, который вводит пользователь, получатся два числа. Если они одинаковые, значит, пароль введен верно. А в обратную сторону это не работает — узнать сам пароль по этим числам нельзя.
Аналогично ВК проверяет, не относится ли пароль, который ты хочешь использовать, к скомпрометированным.
Как проверить логин или пароль на скомпрометированность
Всем привет!
Я с детства интересовался разной техникой и электроникой и спасибо родителям что не отбивали у меня это желание. Позже появился компьютер, принципы работы которого меня интересовали на равне с софтверной частью процесса. Наверное тогда было положено начало моего стремления найти профессию на стыке областей.
Похоже, что год, как начало хорошо получаться. Я работаю системным аналитиком в Ростовской частной кампании. Если кому интересно, кто такой системный аналитик — сделаю отдельный пост, или отвечу в комменты.
Путь в IT был немного странным… Я учился в аспирантуре. С дуру. Сдал кандидатский минимум, на дисер так и не вышел. Потом работал около IT — в Ростовском-на-Дону (старом) аэропорту инженером по учету вычислительной техники. Дальше была перевозка автомобилей по ЖД из москвы на Восток нашей необъятной до самого Петропавловска-Камчатского. Повезло и в том же проекте (про грузоперевозки) я стал аналитиком. Теперь вот уже приобрел приставку «системный», но уже в другой фирме.
Интересная штука заключается в том, что некоторые проекты, казалось бы обреченные на популярность, ну, скажем «не заводятся»… Как одно из моих детищ, о котором я хотел бы сказать пару слов. Да, к стати, пока и в ближайшем будущем проект 100% бесплатный — azpassword.ru.
Один из них — это сервис проверки логина и/или пароля на скомпрометированность.
Т.е. можно бесплатно узнать, попадала ли когда-либо связка «твой Логин + Пароль» в руки злоумышленников.
Зачем? За тем, что-бы поменять пароль и держать свои данные в безопасности (вот Дзюба, видимо пароли не менял.)
Кроме логина можно проверить и пароль. И даже, если проверка покажет, что пароль скомпрометирован — это не значит что вы в прямой опасности. Дело в том, что при попытке намеренного взлома первое что делают злоумышленники — пробуют применить при взломе все пароли из справочника известных паролей. Эти справочники можно даже через торрент скачать, не говоря уж о дарк-нете. Так вот.
Перебор по этим справочникам многократно уменьшает время взлома. Другими словами. Если вы проверили свой пароль и он скомпрометирован — значит, что он есть в справочнике паролей, который будут использовать при взломе. Его лучше поменять на «незасвеченый». Это не даст гарантии, что вашу учетку не взломают — но многократно увеличит сложность и время взлома.
Кто более-менее разбирается — поймет, что эти проверки безопасные. Мы не видим ни логины ни пароли и никуда не передаем их в открытом виде. Проверяемые данные шифруются и для проверки на сервер передается только небольшой отрывок шифра, по которому на клиентскую часть возвращается массив вариантов таких же шифров, в которых совпадает проверяемый кусочек шифра. Сравнение и выборка «того самого» полного шифра происходит на ПК пользователя.
Пример на пальцах.
Проверяется пароль 123456.
Он на стороне клиента превращается в последовательность символов:
ba3253876aed6bc22d4a6ff53d8406c6ad864195
Браузер клиента выбирает кусочек. Ну, например «22d4» и отправляет этот кусочек на наш сервер.
Мы по базе ищем все совпадения по данным, зашифрованным тем же образом и отправляем клиенту массив данных — строки, содержащие «22d4». Например:
22d4oidfsggb651rstbn68s45bt1s365th4s3d51b6
ef56bvse6vb4122d4654a3dsv16a4sfb65daf1bv9
6asd5vf4a65wrg422d46845asgdfv64a6v46a45rv
eb49w84b69w5e1vb69qer1v65er1g6894qer22d4
ba3253876aed6bc22d4a6ff53d8406c6ad864195
Заметьте, что в каждой из строк есть «22d4». Т.е. мы не знаем, что вы ввели для проверки. Мы отправили все, что нашли. И только Ваше устройство знает, что было отправлено ba3253876aed6bc22d4a6ff53d8406c6ad864195. В нашем ответе такая строка содержится.
Значит проверяемые учетные данные скомпрометированы.
Если бы не содержалась — значит ваш логин или пароль никогда не попадал в руки злоумышленников* (Ну, по крайней мере с очень высокой долей вероятности).
Помимо проверки логинов и паролей на сайте можно сгенерировать надежный пароль по выбранным вами параметрам.
Нет, это не реклама.
Нет, меня не заставили.
Нет, мне за это не заплатят.
Просто мне нравится моя работа и нравится создавать сервисы для людей. Но не всегда люди знают, что есть такие сервисы.
Вот и решил поделиться с вами.
- ← Ваш ответ еще не сконвертирован в формат pdf что это значит
- Ваш пароль был скомпрометирован что это →
Источник: mbambino.ru
Меняем пароль ВК на свой старый
Listen to this article
Пароль не может быть изменён на старый, так как он был…
Бывает вашу страницу взломали, а потом использовали её в плохих целях: рассылали спам, оскорбления и т.д. После этого Вконтакте вынуждено заблокировать вашу страницу. А когда вы заходите на свою взломанную страницу, вас просят поменять пароль. Но мы все привыкли использовать привычный нам пароль, и если при его изменении контакт выдает такую ошибку: Пароль не может быть изменён на старый, так как он был скомпрометирован, то это значит что этот пароль вы уже использовали и не можете сделать это ещё раз. Так вот, сейчас расскажу как обойти эту неприятную защиту.
Инструкция:
1. Выходим с аккаунта и в правом верхнем углу жмем «забыли пароль»
2. Дальше вводим все что просят
3. Теперь можем вводит любой пароль, и та ошибка больше не вылезет
Если Вам понравилась статья — поделитесь с друзьями
327 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях.
Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
Источник: rucore.net