Команда Яндекса объявила о запуске новой функции по защите учётных записей Яндекс ID. Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность.
Также Яндекс будет присылать push-оповещения о всех входах в Яндекс ID, чтобы пользователь мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников.
Как отмечают разработчики, для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, которую пополняет из открытых источников. База содержит пароли, которые попали в публичный доступ или утекли в сеть. В случае опасности, Яндекс попросит пользователя сменить пароль и подтвердить свои права на аккаунт с помощью кода из SMS.
Руководитель Яндекс ID Владислав Таболин пояснил:
Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность. Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде».