Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов

[ZheDre1N]

Поправь, пожалуйста, магнет ссылки

[slonpts]

С учетом того, что в Chrome встроен менеджер паролей, которые открытым текстом хранятся на серверах гугла (а иначе как бы он их синхронизировал между устройствами), гугл добавит не так много паролей.

[jryj]

ЧТо бы синхронизировались пароли надо вводить ещё один код. Помимо пароля от аккаунта.

В хроме, по крайней мере у меня так.

[simplix]

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

[old_bear]

Как и Firefox Monitor, расширение отправляет на сервер для проверки не сам пароль, а его хэш.

Мамой клянётся?

[StSav012]

Как понимаю, код расширения открыт, как и всех других расширений под Chromium.

[Tangeman]

Вообще-то стоило бы проверять не только пары email/password, но также просто email — если в утечке есть email, это уже достаточное основание для смены пароля, даже если он сам (пока) не утёк (что может произойти позже, если он был в качестве слабого хэша).

[criminalist]

Буквально на днях пришло письмо, примерно такого содержания:
Привет, мы взломали твою почту и увели от туда кучу важной информации и фотографий личного характера, если не хотите что бы они попали в сеть заплатите нам 800 баксов.
И ниже сама почта и пароль от нее, только пароль старый конечно уже.
В принципе понятно на кого рассчитано.