Да, можно. Мы не собираем и не храним пароли, которые вы вводите на нашем сайте. Для их проверки используется такая же технология, как в Kaspersky Password Manager. Подробное описание с техническими деталями — ниже.
Кроме того, мы регулярно проверяем безопасность сайта и используем защищенное соединение (SSL/TLS) для передачи данных.
Мы проверяем ваш пароль на устойчивость к взлому методом перебора и смотрим, не утек ли он. Давайте разбираться, как мы это делаем.
Прежде всего, мы не передаем введенный вами пароль и не сохраняем его. Вся проверка происходит на вашей стороне, пароли не покидают ваше устройство.
Мы не видим ваш пароль, вместо этого используется так называемый хеш пароля — зашифрованный уникальный набор символов. Приведем пример: если в реальности ваш пароль qwerty12345, то после «хеширования» он будет записываться вот так — 4e17a448e043206801b95de317e07c839770c8b8.
Оценка устойчивости пароля происходит путем анализа времени, необходимого для его подбора по хешу, мы используем методы полного перебора (брутфорс).
Для проверки вашего пароля на утечки мы используем все тот же хеш. Чтобы проверить ваш пароль, мы сначала рассчитываем ваш хеш локально на вашем устройстве. Затем на серверы Kaspersky отправляется часть этого хеша (например, первая половина), из которой невозможно восстановить исходный пароль. Сервер возвращает список всех скомпрометированных хешей, начинающихся с тех же символов. Если два хеша совпадают — значит, совпадают и исходные пароли. При этом ваш пароль никогда не покидает ваше устройство.
Таким образом, проверка на утечки полностью безопасна для вас.
Окей, на минуту предположим, что, несмотря на описанные выше меры безопасности, введенный на этом сайте пароль кто-то может перехватить. Для того чтобы им воспользоваться, нужно знать еще и имя пользователя (логин). Без этого сам пароль бесполезен — это как если бы вы потеряли ключ от дома где-то на оживленном шоссе в другой стране. Если на потерянных ключах нет бирки с вашим адресом или еще каким-то идентификатором, то эта потеря никак не угрожает безопасности вашего жилища. Так же и с паролем.
Вот каким должен быть пароль, чтобы его точно не подобрали:
Некоторые браузеры могут предлагать сохранить вводимый вами на этом сайте пароль или подставить уже сохраненный пароль для этого домена (например, для сервиса My Kaspersky). Мы не рекомендуем хранить пароли с помощью браузера, это ненадежный способ.
А чтобы не запоминать все пароли самостоятельно, заведите менеджер паролей. Тогда вам придется запомнить только мастер-пароль, об остальном позаботится Kaspersky Password Manager. Вот тут мы подробно рассказали, как он работает.