Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах

Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерируют надёжные защитные комбинации. Другие, напротив, стараются избегать приложений подобного типа, полагая, что лучше всего хранить пароль у себя в памяти, пусть даже он будет не таким сложным. А третьи просто проверяют ту комбинацию, которую они придумали, на предмет взлома при помощи специализированных сервисов вроде Have I Been Pwnd или даже Google. Рассказываем, почему делать этого категорически нельзя.

Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах. Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно. Фото.

Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно

Читайте также: Популярные менеджеры паролей для Android сливают пароли хакерам

Поводом к написанию этого материала стала новость о том, что крупный итальянский банк FinecoBank предлагает своим клиентам проверить на взламываемость пароль, который они задают при регистрации, в Google. Если поисковик выдаёт меньше десяти упоминаний выбранной комбинации, значит, всё в порядке и её можно использовать. В противном случае лучше либо придумать что-нибудь понадёжнее, либо воспользоваться автоматическим генератором паролей самого банка. Это довольно странный способ проверки, которого было сложно ожидать от банка. Ситуация осложняется тем, что FinecoBank не позволяет менять пароли чаще одного раза в неделю и взимает за это по 1 евро за смену.

Проверка паролей

Проверка паролей на внешних ресурсах – это всегда их компрометация, считают эксперты. Даже если это специально созданный для таких целей ресурс, лучше даже не пытаться вбить в его базу пароль, который вы придумали для своей новой учётной записи. На это есть несколько причин. Во-первых, нет никаких гарантий, что, если ваш пароль не упоминается в поисковике, то он надёжен. Это может ввести вас в заблуждение. Во-вторых, сайты — и Google в особенности – запоминают всё, что вы вводите в поисковой строке, а потом могут предлагать предыдущие запросы для автозаполнения при последующих обращениях к поиску, позволив увидеть их кому-то кроме вас. В-третьих, нет никаких гарантий, что сайт, который вы используете для проверки, не является фишинговым, а его владелец не собирает ваши пароли, чтобы использовать их в дальнейшем для подбора к разным аккаунтам.

Читайте также: В Google Chrome для Android появился продвинутый менеджер паролей

Сам Трой Хант, создатель базы взломанных аккаунтов Have I Been Pwnd рекомендует не проверять на взлом свои пароли, особенно, если это новая комбинация. Вместо этого лучше проверять логины или адреса электронной почты, на которые зарегистрирован аккаунт. Дело в том, что сам адрес ничего не даст злоумышленникам и даже его фиксация в базе не доставит вам неудобств. Другое дело, если в базу попадёт сам пароль. В этом случае доступ к нему могут получить третьи лица, которые могут использовать его для случайного подбора, как это обычно бывает, либо для прямого сопоставления, если известен аккаунт. А поскольку сопоставить запрос с IP-адресом пользователя в теории возможно, значит, есть и шанс похитить учётную запись.

Где нельзя хранить пароли

Ну, и, конечно, важно хранить пароль в надёжном месте. Одним из самых неудачных мест, которые только можно придумать, — это Google Docs. Дело в то, что и в Google, и в Яндексе иногда происходит сбой, из-за которого они начинают индексировать содержимое незащищённых документов. В результате, если забить в поисковую строку слово «пароль» и выбрать поиск по документам, можно без особых проблем наткнуться на десятки, если не сотни файлов с сохранёнными логинами и паролями, которые иногда даже бывают с уточняющими приписками, ведущими на сайты, где их нужно вводить. А чтобы этого не происходило, лучше всего воспользоваться менеджером паролей, которому можно доверять: LastPass, 1Password или встроенным инструментом Google Chrome.

Теги
Лонгриды для вас
Функции смартфонов Android, которых очень не хватает на телевизорах с Android TV

Android и Android TV — две похожие, но в то же время абсолютно разные операционные системы. Первая ориентирована на смартфоны и планшеты, а вторая — на телевизоры, где не хватает многих функций. Казалось бы, устройства разные, так что внедрять поддержку SIM-карт или NFC в ТВ нет никакого смысла. Однако существует по меньшей мере 6 фишек Android-смартфонов, которые очень бы пригодились телевизорам на Android TV.

Читать далее
Какие смартфоны получат китайскую нейросеть DeepSeek, и для чего она им нужна

В январе 2025 года весь мир узнал о нейросети DeepSeek. Да так, что американский фондовый рынок за сутки обвалился почти на триллион долларов. Причина тому — стоимость разработки китайской нейросети. По данным различных СМИ, обучение языковой модели DeepSeek-R1 обошлось ее создателям менее чем в $6 млн, в то время как цена американских аналогов стартует с отметки $100 млн. Оказалось, искусственный интеллект не требует затрат космического масштаба, и на волне разговоров о китайском прорыве в области ИИ приложение DeepSeek вышло на первые строчки чартов Google Play и App Store.

Читать далее
Google скоро выпустит новый ИИ, но он будет доступен не для всех

Google уже долгое время стремится создать по-настоящему интеллектуального и контекстно-ориентированного цифрового помощника. Несмотря на то, что предыдущие попытки, такие как обновленный Google Assistant и нереализованная версия "At A Glance", не оправдали ожиданий, компания продолжает работу в этом направлении. В 2023 году появилась информация о проекте под кодовым названием "Pixie" - встроенном ассистенте для устройств Google Pixel, который должен был использовать данные из различных сервисов Google для создания действительно умного помощника. Изначально планировалось, что "Pixie" дебютирует с Pixel 9, однако после первоначальных сообщений информация о проекте затихла. Но сейчас о ней заговорили снова и с большой долей вероятности выйдет совсем скоро.

Читать далее
Новости партнеров