Для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, которую пополняет из открытых источников. Она содержит пароли, которые попали в публичный доступ или утекли в сеть. Так бывает, если на компьютер проник вирус или человек использовал один и тот же пароль на разных сайтах. Если пароль был скомпрометирован, Яндекс просит его сменить и подтверждать свои права на аккаунт с помощью кода из смс. Это наиболее надежный способ защиты.
«Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность. Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде», — говорит Владислав Таболин, руководитель Яндекс ID.
Помимо смены пароля, Яндекс предлагает проверить данные в Яндекс ID: номера телефонов, почту, адреса страничек в соцсетях. Эта информация не менее важна, чем пароль, так как позволяет восстановить доступ к аккаунту.