Чтобы оценить надёжность пароля пользователя, система компании «Яндекс» сверяет введённую комбинацию пользователя со своей базой скомпрометированных паролей — она состоит из 1,2 миллиарда вариантов и постоянно пополняется из открытых источников. В данной базе находятся пароли, которые по различным причинам попали в публичный доступ или утекли в сети благодаря мошенникам. Например, если пользователь использует один и тот же пароль на всех сайтах, а один из них оказался заражён вредоносным софтом, то данная секретная комбинация уже считается скомпрометированной. И если система «Яндекса» это определит, то сервис попросит сменить пароль, подтвердив свои права на владение аккаунтом через код из СМС.
«Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность. Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде», — заявил Владислав Таболин, руководитель «Яндекс ID».
Кроме того, «Яндекс» предлагает пользователям проверить и другие данные в «Яндекс ID» — номер телефона, электронную почту, адреса страниц в социальных сетях и так далее. Вся эта информация тоже достаточно важна, так как позволяет восстановить доступ к профилю.
Материалы по теме:
- 2 часа ходил за роботом-доставщиком Яндекса и разобрался, как всё устроено. Это — будущее
Алиса, Алекса и Маруся — неудачные имена голосовых ассистентов. Правильно поступил Google
Браузерный «офис» от Яндекса, Google или Microsoft: детальное сравнение сервисов
Умный дом Яндекса: какие устройства он включает и во сколько всё обойдётся
Год с Яндекс.Станцией: как умная колонка упростила мои домашние дела и отдых
Источник: