Google Chrome показывает функцию мгновенной смены скомпрометированных паролей

Google Chrome анонсировал функцию для встроенного менеджера паролей, которая, по заявлению компании, позволит пользователям мгновенно изменять пароли, скомпрометированные в результате утечек данных. Менеджер паролей Google уже оповещает вас, когда ваши учетные данные появляются в результате утечки данных, и частично автоматизирует процесс смены пароля, но до настоящего времени вам все равно приходилось выполнять шаги вручную для каждой из ваших онлайн-аккаунтов.

Функция автоматической смены пароля (Automated Password Change), представленная на сегодняшней ключевой презентации Google I/O, идет еще дальше. Предположительно, она позволит вам сгенерировать новый пароль и заменить им старый всего в один клик, не видя страницы "Создать новый пароль".

Функция работает только на сайтах-участниках. Google в настоящее время ведет переговоры с разработчиками о расширении спектра сайтов, поддерживающих смену пароля в один клик, с планами по полному развертыванию позднее в 2025 году.

Automated Password Change была обнаружена еще в феврале внимательными исследователями программного обеспечения, но была ограничена ранними сборками для разработчиков, опубликованными как Chrome Canary. В то время она находилась в меню настроек "AI Innovations", хотя пока неясно, как искусственный интеллект участвует в этом процессе.

Эта функция основана на функциональности проверки надежности паролей, которую Google последовательно внедряет в Chrome с момента выпуска расширения Password Checkup в 2019 году, признавая, что скомпрометированные учетные данные являются распространенным вектором киберпреступности. Люди часто используют один и тот же короткий, легко запоминающийся пароль на нескольких сайтах. Если хакеры похищают базу данных учетных данных с одного слабо защищенного сайта и выкладывают ее в даркнет, другие киберпреступники могут попытаться использовать украденные имена пользователей и пароли на более защищенных сайтах — например, в онлайн-банках и приложениях для денежных переводов — пока что-нибудь не подойдет.

Лучший способ предотв ратить это — использовать менеджер паролей для генерации и сохранения различных надежных паролей для каждой учетной записи, даже для тех, которые, как вам кажется, не обрабатывают конфиденциальную информацию. Если вы этого не сделали, вторым лучшим способом предотвращения является мониторинг утечек данных паролей и немедленная смена любого пароля, который был скомпрометирован. Если Automated Password Change будет работать так, как заявлено, это значительно упростит реагирование на кризисные ситуации.