Как мы поменяли подход к работе со скомпрометированными паролями

Современные вызовы в области кибербезопасности обязывают нас постоянно совершенствовать свои подходы к защите персональных данных пользователей. Один из ключевых аспектов — реагирование на ситуации со скомпрометированными паролями.

В докладе я расскажу:

• как команда работала раньше и в процессе поняла, что ей необходимо;
• что такое Taneleer и как мы пришли к разделению хранилищ;
• как это отражается на работе пользователя в сервисе: был один вид блокировки, теперь — несколько значений и триггеров на пользователя для мотивации сменить пароль.

Также расскажу, что мы делаем с хешированными утечками.