Категория:
» » Проверка компрометации пароля в новом сервисе Have I Been Pwned

Эксперт собрал 306 миллионов скомпрометированных паролей

Эксперт по вопросам безопасности Трой Хант создал свой поисковый инструмент, который собирает базу ранее скомпрометированных паролей.

Проверка компрометации пароля в новом сервисе Have I Been Pwned

Если вы желаете создать новый уникальный пароль, разработка Троя станет для вас настоящей находкой.

Трой Хант в четверг выложил на сайте haveibeenpwned.com новый поисковый сервис, который в своей базе уже содержит 306 миллионов скомпрометированных ранее паролей. Сервис подключен к  базе, в которой собраны и систематизированы пароли. Все они стали известны в результате утечки информации в разных компаниях и сервисах. В том числе с инфицированных вирусами и троянами телефонов, про удаление которых вы можете прочитать в другой моей статье здесь. База паролей имеет большую ценность, так как поможет частным лицам и компаниям улучшить свою онлайн безопасность.

Думаю всем вам известно, чтобы данные не вышли из под контроля, нужно использовать сложные пароли, способные выдержать brute-force атаку (атаку грубой силы с перебором символов). Идеально, если в вашем пароле будет не менее 16 символов, включая цифры и буквы в разном регистре. Но даже самый безопасный пароль будет бесполезен, если он уже скомпрометирован и содержится в хакерской базе данных.  

Сервис Ханта полноценно функционирует и позволяет каждому проверить, не засветился ли его E-mail в хакерских базах. Конечно, сервис не выводит на экран пароли, связанные с логином. Новый поисковый инструмент также может  работать наоборот, показывая известные базе данных пароли, без привязки к учетной записи.

Хант предостерегает, что не стоит использовать его сайт для проверки актуальных паролей, которые уже используются, так как информация может быть снята хакерскими утилитами злоумышленников.

Специалист по безопасности в своем блоге отметил следующее: «Создавая свой инструмент я ожидал, что каждый сможет проверить придуманный пароль, перед тем как начать его использовать. Но не только. Я надеюсь, что технически подкованные люди помогут своим друзьям и коллегам, проверят их новые пароли и надоумят – не используйте скомпрометированный образец». «За год использования сервиса я понял одну вещь, - ничто не может так потрясти человека, как известие о том, что твои данные попали в чужие руки».

Кстати, уже сейчас Национальный институт стандартов и технологий США рекомендует сайтам проверять все новые пароли с помощью поискового сервиса Have I Been Pwned, чтобы гарантировать, что они полностью уникальны. Поверьте, поиск уникального пароля, не похожего ни на один из 306 миллионов, содержащихся в базе, не такая и простая задача.

Автор: Angry_Bird Дата: 4-08-2017, 13:49 Прочитано: 787



Ключевые теги:
пароль, сервис
Комментарии:

Добавление комментария
Код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:





Реклама
Панель
Логин:  
Пароль:

Регистрация на сайте!
Забыли пароль?
Яндекс.Метрика