Как мы поменяли подход к работе со скомпрометированными паролями / Ксения Кокорева ()

Конференция VK JT (6 марта 2024, «ГЭС-2»), трек «Безопасность». Ксения Кокорева, руководитель команды, Mail․ru (проект VK). Пришла в команду Почты Mail․ru в 2010 году после четвёртого курса университета. Собрала и возглавила команду по борьбе с фишингом и мошенничеством. Сейчас руководит командой антифишинга и занимается продуктовым сопровождением фич безопасности. «Современные вызовы в области кибербезопасности обязывают нас постоянно совершенствовать свои подходы к защите персональных данных пользователей. Один из ключевых аспектов — реагирование на ситуации со скомпрометированными паролями. В докладе я расскажу: • как команда работала раньше и в процессе поняла, что ей необходимо; • что такое Taneleer и как мы пришли к разделению хранилищ; • как это отражается на работе пользователя в сервисе: был один вид блокировки, теперь — несколько значений и триггеров на пользователя для мотивации сменить пароль. Также расскажу, что мы делаем с хешированными утечками».