Chrome-детектив сам вычислит утечку пароля и предложит комбинацию понадежнее

В Google Chrome появится новая функция автоматической замены скомпрометированных паролей. Разработчики обещают, что браузер не только найдет ненадежные комбинации символов, но и сам предложит более безопасную альтернативу. Компания позиционирует это как "инновацию на базе искусственного интеллекта", хотя принцип работы технологии пока остается неясным.

Первым новую функцию обнаружил известный исследователь программного обеспечения под ником Leopeva64. В экспериментальной сборке Chrome он нашел раздел "Automated password Change" в настройках ИИ. Судя по предварительному описанию, браузер будет предлагать сменить пароль сразу после того, как обнаружит его в базах утечек данных.

Сама по себе проверка паролей на утечки не нова — Chrome уже умеет предупреждать пользователей о том, что их комбинации символов засветились в открытом доступе. Однако раньше браузер просто советовал сменить пароль, теперь же он готов взять эту задачу на себя. По данным Windows Report, новая функция позволит менять опасные комбинации прямо на месте, не покидая текущую страницу.

Измененные пароли будут автоматически сохраняться в менеджере паролей Google. В настройках особо подчеркивается, что все данные шифруются, и никто, кроме владельца, не сможет их увидеть.

Попробовать новую функцию можно уже сейчас, но для этого придется установить тестовую версию Chrome Canary. В экспериментальных настройках браузера (адрес chrome://flags) нужно включить два параметра: "Improved password change service" и "Mark all credential as leaked". Второй необходим для тестирования — он помечает все пароли как скомпрометированные, поскольку система пока не подключена к реальным базам утечек.

После активации этих настроек достаточно попытаться войти на любой сайт (кроме сервисов Google) с произвольным логином и паролем. Когда попытка входа не удастся или пользователь перейдет на другую страницу, браузер предложит сменить пароль.

Интересно, что ни из находок Leopeva64, ни из последующих публикаций не ясно, почему эта функция отнесена к "инновациям ИИ". Chrome и раньше умел находить пароли в базах утечек вроде Have I Been Pwned. А для создания новой надежной последовательности и её безопасного сохранения не требуется помощь нейросетей — менеджеры паролей справляются с этим уже много лет.

Возможно, мы имеем дело с еще одним случаем, когда существовавшие задолго до нынешнего бума ИИ алгоритмы получают новые модные ярлыки. Впрочем, независимо от маркетинговых формулировок (которые еще могут измениться к релизу), сама функция определенно принесет немало пользы.