Категория:

Совет на шару » » Проверка компрометации пароля в новом сервисе Have I Been Pwned

Вам нужен новый пароль? Эксперт собрал 306 миллионов образцов, которые лучше не использовать!!!

Эксперт по вопросам безопасности Трой Хант создал свой поисковый инструмент, который собирает базу ранее скомпрометированных паролей.

Проверка компрометации пароля в новом сервисе Have I Been PwnedПроверка компрометации пароля в новом сервисе Have I Been Pwned

Если вы желаете создать новый уникальный пароль, разработка Троя станет для вас настоящей находкой.

Трой Хант в четверг выложил на сайте haveibeenpwned.com новый поисковый сервис, который в своей базе уже содержит 306 миллионов скомпрометированных ранее паролей. Сервис подключен к  базе, в которой собраны и систематизированы пароли. Все они стали известны в результате утечки информации в разных компаниях и сервисах. База паролей имеет большую ценность, так как поможет частным лицам и компаниям улучшить свою онлайн безопасность.

Думаю всем вам известно, чтобы данные не вышли из под контроля, нужно использовать сложные пароли, способные выдержать brute-force атаку (атаку грубой силы с перебором символов). Идеально, если в вашем пароле будет не менее 16 символов, включая цифры и буквы в разном регистре. Но даже самый безопасный пароль будет бесполезен, если он уже скомпрометирован и содержится в хакерской базе данных.  

Сервис Ханта полноценно функционирует и позволяет каждому проверить, не засветился ли его E-mail в хакерских базах. Конечно, сервис не выводит на экран пароли, связанные с логином. Новый поисковый инструмент также может  работать наоборот, показывая известные базе данных пароли, без привязки к учетной записи.

Хант предостерегает, что не стоит использовать его сайт для проверки актуальных паролей, которые уже используются, так как информация может быть снята хакерскими утилитами злоумышленников.

Специалист по безопасности в своем блоге отметил следующее: «Создавая свой инструмент я ожидал, что каждый сможет проверить придуманный пароль, перед тем как начать его использовать. Но не только. Я надеюсь, что технически подкованные люди помогут своим друзьям и коллегам, проверят их новые пароли и надоумят – не используйте скомпрометированный образец». «За год использования сервиса я понял одну вещь, - ничто не может так потрясти человека, как известие о том, что твои данные попали в чужие руки».

Кстати, уже сейчас Национальный институт стандартов и технологий США рекомендует сайтам проверять все новые пароли с помощью поискового сервиса Have I Been Pwned, чтобы гарантировать, что они полностью уникальны. Поверьте, поиск уникального пароля, не похожего ни на один из 306 миллионов, содержащихся в базе, не такая и простая задача.



Ключевые теги:

пароль, сервис


Комментарии:


Добавление комментария

Введите два слова, показанных на изображении: *





Актуальное

» WIKI
» Новость дня
» Карта сайта

Панель

Логин:  
Пароль:

Регистрация на сайте!
Забыли пароль?
Яндекс.Метрика