Все пароли Яндекса теперь сразу проверяются на безопасность

Команда Яндекса объявила о запуске новой функции по защите учётных записей Яндекс ID. Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. 

Также Яндекс будет присылать push-оповещения о всех входах в Яндекс ID, чтобы пользователь мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников.

Как отмечают разработчики, для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, которую пополняет из открытых источников. База содержит пароли, которые попали в публичный доступ или утекли в сеть. В случае опасности, Яндекс попросит пользователя сменить пароль и подтвердить свои права на аккаунт с помощью кода из SMS.

Руководитель Яндекс ID Владислав Таболин пояснил:

Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность. Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде».